Созданная виртуальная машина с Nextcloud отработала с марта 2017 года практически без сбоев и осенью 2017 года я задумался о статье. У меня осталось много записей и комментариев в части решения различных проблем и нюансов, я долго вынашивал идею всё же привести всё это в порядок и опубликовать и новогодние праздники 2018 года мне в этом помогли. Надо сказать, что статья запоздала как минимум на полгода, но, думаю, что установить и настроить актуальные версии Debian и Nextcloud по аналогии с нижеприведённой информацией не составит большого труда, хотя, как известно, дьявол кроется как раз в деталях.
Ниже читатель познакомится с предпосылками создания своего облака и получит работающие инструкции по стартовой настройке Debian, лёгкому тюнингу среды Gnome3, компиляции, сборке и установке пакетов для Debian, установке и настройке сервисов Apache, SQL и PHP и начала работы с ними, генерации и подключения самоподписного сертификата SSL для виртуального хоста Apache, установка и настройка Nextcloud. Я не стал оформлять эту статью как технический мануал или туториал с длинной вереницей команд, а решил попробовать написать статью как рассказ, но без ущерба технической составляющей. Опытный пользователи Linux вряд ли тут найдут что-то новое, но, возможно, смогут прочитать его как тематическую историю в минутку своего свободного времени.
===== Предисловие =====
Наша история начинается в конце 2015 года, когда мной был приобретён новый смартфон. Motorola Droid Turbo оказался производительным аппаратом, с большой памятью, QHD дисплеем с приемлемой (относительно небольшой) диагональю, ёмким аккумулятором и практически чистым Android’ом на борту, что в моих глазах всегда являлось несомненным плюсом. Отделка задней панели баллистическим нейлоном придаёт ему своеобразный стиль, выделяясь на фоне аппаратов эпохи «обмылки». Давно привычные жесты включения фонарика потряхиванием или камеры быстрым помахиванием телефона уже вроде бы никого и не удивляют, но Motorola останется навсегда в истории как первопроходец с безупречной реализацией подобного функционала – к жестам я привык настолько, что даже не знаю где находится значок камеры. В общем, вы уже поняли, что телефон мне нравится всё хорошо и я от него в восторге до сих пор, кроме одного досадного момента – вся память телефона распаяна внутри него. И чтобы потерять наши драгоценные 64 гигабайта (пользовательских данных на самом деле меньше) нужно просто споткнуться так, чтобы телефон выпал из рук и «удачно» упал. Хотя в какой-то день он может просто не включиться. Или когда-то его могут банально украсть.
Все пользователи компьютерной техники делятся на две группы – те, кто делают бекапы и те, кто ещё их не делают. Я из второй группы перешёл в первую лет пятнадцать назад. По крайней мере на первом телефоне резервирование было продумано следующим образом. Все приложения с их настройками ежедневно автоматически бекапились через Titanium Backup на SD карту. На телефон устанавливалась SambaDroid, которая настраивалась таким образом, чтобы расшаривать SD карту телефона только при подключении его к сети с определённым SSID. Как нетрудно догадаться это происходило только при подключении телефона к Wi-Fi маршрутизатору у меня дома. На компьютере периодически запускался BitTorrent Sync, который на всякий случай запирался через файрвол в локальной сети (разрешалась активность только по локальным адресам), и при обнаружении расшаренной карты синхронизировал её содержимое с папкой на компьютере. В случае поломки телефона можно было просто вытащить SD карту с данными. В любом другом случае – всегда есть бэкап карты памяти на компьютере. Если в этот же день сломается компьютер — есть холодный бекап диска с данными, который находится в другом доме. Сон спокойный, здоровый, крепкий, поэтому руки от напряжения не трясутся и, как следствие, телефон никогда и не падает.
А что делать с этим новым телефоном? Приложения так же бекапятся через Titanium Backup. Но SD карта не вытаскивается, а SambaDroid, отлично работавшая на Android 2.х на линейке 4/5/6 ведёт себя нестабильно, да и от BitTorrent Sync я через некоторое время отказался. Наверняка можно было бы найти аналогичное решение, но я загорелся универсальным облачным решением. Казалось бы, вывод напрашивается сам собой и очевиден – есть Google Drive и куча приложений, которые синхронизируют указанные данные с облаком, обеспечивая (в теории) End-to-End шифрование. Но… с таким подходом эта статья бы никогда не была написана! Тем более автор в 2018 году даже не собирается подключать гуглоаккаунт к телефону и уж тем более не думает о синхронизации фотографий своих котиков с какими-то другими сервисами. Да, у меня паранойя, недоверие к корпорациям, желание держать личные данные под своим контролем, желание независимости от работы другого сервиса (который может и закрыться) и я не хочу платить за куцые гигабайты в облаке.
Пока я думал о том, что нужно что-то делать в плане исправления этой ситуации пролетел весь 2016 год и я понял, что вот, прямо сейчас надо уже реально озаботиться этой проблемой. Хотелось всё сделать красиво, с прицелом на будущее, на универсальность, надежность и, разумеется, автоматизм. Так как я активно не приемлю слишком уж большое и навязчивое участие корпораций в личной жизни решено было попробовать сделать своё персональное облако в локальной сети, используя ownCloud.
Цитата из википедии:
ownCloud — это Свободное и открытое веб-приложение для синхронизации данных, общего доступа к файлам и удалённого хранения документов в «облаке». ownCloud написан на языках программирования PHP и JavaScript. ownCloud работает с базами данных SQLite, MariaDB, MySQL, Oracle Database и PostgreSQL, и работает на серверах под управлением Linux, в том числе на Raspberry Pi. Разработку ownCloud начал один из разработчиков KDE, Франк Карлитшек, в январе 2010 г. Он стремился создать бесплатную альтернативу коммерческим облачным сервисам хранения данных. В отличие от них, ownCloud можно установить на собственный сервер без дополнительных затрат.
Возможности:
— Хранение файлов с использованием обычных структур каталогов, или с использованием WebDAV
— Криптография
— Синхронизация между клиентами под управлением Windows (Windows XP, Vista, 7 и 8), Mac OS X (10.6 и новее) или Linux
— Календарь (также как CalDAV)
— Планировщик задач
— Адресная книга (также как CardDAV)
— Потоковое мультимедиа (используется Ampache)
— Администрирование пользователей и групп (с использованием OpenID или LDAP)
— Расшаривание контента между группами или используя публичные URL
— Онлайн текстовый редактор с подсветкой синтаксиса и сворачиванием. Анонсирована поддержка онлайн-версий редакторов LibreOffice.
— Закладки
— Механизм сокращения URL
— Фотогалерея
— Просмотрщик PDF (используется PDF.js)
— Просмотрщик ODF файлов (.odt, .odp, .ods)
— Модуль логирования
По функционалу мы видим полноценное облако, которое может крутиться на… да вон том компьютере! При сильной паранойе активность сервиса можно запереть внутри локальной сети через файрвол.
У меня уже были сохранены некоторые ссылки на материал по установке и настройки ownCloud, но когда я начал разбираться с ним, то обнаружил, что в 2016 году главный разработчик ownCloud (Франк Карличек) покинул компанию и объявил о создании форка — Nextcloud. В отличии от ownCloud, который платен при некоторых условиях, Nextcloud бесплатен полностью. Учитывая то, что работу над новым форком возглавил имеющий большой опыт подобной разработки Франк Карличек, я решил выбрать Nextcloud. В начале 2017 года актуальной версией Nextcloud была версия 11.0.2 и именно её установка и настройка будет описана ниже. На январь 2018 года актуальной версией является 12.0.4, но, я думаю, никаких принципиальных отличий в установке и настройке не должно быть.
===== Постановка задачи =====
Поначалу всё казалось простым и я даже предположить не мог, что посидеть «пару выходных» растянется аж на два, два с половиной интересных месяца. Нередко красноглазил по ночам и задавал умные и не очень вопросы на тематических форумах. Мой совет новичкам – если что-то хотите сделать, не пугайтесь объёму работы и делайте. Главное, чтобы получилось хоть что-то в первый раз. Путь даже оно работает криво. Можно делать не понимая, как обезьяна, копировать длинную череду команд нередко доходя до места где что-то сбоит и просто ничего не получается. Может быть была допущена ошибка ранее, может опечатка в команде, может автор в своём мануале пропустил строку кода/команды, может быть в примере релиз ОС другой и на вашем работать не будет, может быть библиотеки не те – да мало ли что ещё может быть! Но когда что-то получится ты удивлённо скажешь: «Черт подери – заработало!» Это стоит того и будет началом появления азарта, стимулом разбираться дальше и уверенность в том, что получится: ведь если получилось один раз, то значит получится и в следующий, надо просто разбираться.
Итак, нужно определиться что именно нужно делать. Имеется пара телефонов, которые нужно подключить к облаку. Кроме этого хотелось бы еще подключить к нему и компьютер – объём дискового пространства в облаке теперь зависит только от моего желания и мне не нужно постоянно доплачивать за 10/20/30 гигабайт – я могу просто купить жесткий диск на пару терабайт. Центральным звеном в домашней сети является Wi-Fi маршрутизатор – именно к нему подключены телефоны через Wi-Fi, компьютер и ещё один компьютер, который выполняет роль нечаянного «сервера»: изначально компьютер собирался под задачи несостоявшегося HTPC, а сейчас на нём просто работает софт виртуализации от VMWare. VMWare Workstation имеет свой собственный виртуальный маршрутизатор, к которому пока подключена только одна виртуальная машина с FTP сервером. Решение напрашивается само собой – создать и подключить ещё одну виртуальную машину, через сетевые настройки VMWare пробросив на неё порты 80 (HTTP) или 443 (HTTPS). Решение модульное и элегантное в том плане, что абсолютно аппаратно-независимое и единожды настроенную виртуальную машину можно будет легко развернуть где угодно, на любом обычном компьютере.
===== Создание и базовая настройка виртуальной машины =====
Nextcloud – совсем грубо говоря, это сайт, который крутится на веб-сервере. В качестве веб-сервера я выбрал LAMP = Linux + Apache + MySQL + PHP. Это значит, что всё это нужно установить и настроить. А чтобы оно правильно работало надо понимать что устанавливать и как настраивать.
С Linux я сталкиваюсь только периодически и это больше ещё одно хобби, чем необходимость. Но раз уж я замахнулся на универсальность, то на этот раз я решил разбить всю работу на три логических части, каждая из которых должна заканчиваться вполне определённым и универсальным результатом. Для начала необходимо сделать себе удобную среду для работы, то есть не просто установить систему на виртуальную машину, но настроить её под себя, приблизить её к тому виду, который мне удобнее и привычнее. Второй этап – доведение этой машины до функционирующего веб-сервера. Третий – превращение веб-сервера в облако.
В качестве операционной системы был выбран Debian 8.7.1. В VMWare Workstation создаётся виртуальная машина, которой отводится один двухпотоковый процессор, два гигабайта оперативной памяти и жёсткий диск объёмом 120 гигабайт. Режим работы сетевой карты – NAT. Скачиваем ISO образ операционной системы для архитектуры amd64. После скачивания подключаем образ к виртуальному приводу и запускаем виртуальную машину. Установка операционной системы довольно банальна и её можно выполнить даже без мурзилок, которых предостаточно в интернете. В качестве графического окружения был выбран Gnome3, а также установлены «Standard system utilities» и «Print Server». Жесткий диск в процессе установки разбит на два раздела — общий раздел (/, /home, /usr и т.д.) и swap. Нового созданного пользователя обозвали нейтрально «user».
Сразу после установки пользователю показывается пустой рабочий стол. Файловый менеджер наутилус — типа проводника Windows, никогда не понимал почему им пользуются. Меню приложений не блещет своим структурированием. NumLock после загрузки всегда отключен. От текстовых редакторов nano или vi начинающий линуксоид вообще впадает в уныние. Надо всё это как-то исправлять. Нижеприведённое описание системы «под себя». О вкусах не спорят: кому-то понравится, кому-то – нет. Замечу, что без преодоления трудностей профессионального роста не будет и чем больше копаешься в чём-то — тем больше понимаешь как это работает.
===== Настройка в панели управления =====
Я привык переключать раскладку клавиатуры кнопками CTRL и SHIFT. Возможно в этом виноват драйвер клавиатуры со времён MS DOS 6.22, но что ж теперь поделать – привычка вторая натура. Кроме того, я не хочу, чтобы виртуальная машина засыпала или гасила экран и не хочу после каждого запуска вводить пароль.
Элементарная начальная настройка среды производится в панели управления:
— Язык и регион → Добавить русский язык в источники ввода.
— Клавиатура → Комбинации клавиш → Ввод → Клавиша модификатор переключает источники ввода → Назначить кнопку переключения языков Ctrl+Shift (если невозможно установить такое сочетание — пропустить этот шаг, настроим в разделе «Настройка gnome», который приведён ниже).
— Клавиатура → Комбинации клавиш → Дополнительные комбинации → Добавить новый пункт с названием «Terminal» и командой «x-terminal-emulator». После добавления щёлкаем по надписи «Выключен» и вводим комбинацию двух клавиш: Super (Win) + t.
— Мониторы → Установить разрешение экрана под текущий дисплей, так как по умолчанию установлено некомфортное 800х600.
— Электропитание → ОТКЛ выключение дисплея.
— Подробности → Съёмный носитель → ОТКЛ автозапуск при подключении носителей.
— Пользователи → ВКЛ автоматический доступ для пользователя user.
===== Настройка BASH =====
Следующий важный этап – настройка терминала. С командной строкой работать придётся очень много. Мало того, некоторые, если не многие, вещи в Linux проще и удобнее делать через терминал и именно поэтому в предыдущем пункте мы сделали комбинацию клавиш для быстрого вызова терминала. Bash — это интерпретатор командного языка, выполняющий команды, поступающие с клавиатуры. Bash умеет подсвечивать разным цветом файлы, папки, сетевые папки, файлы с различными правами доступа. С подстветкой становится ориентироваться несколько проще и веселее.
Важное замечание. Строки команд, начинающиеся с символа $, будут обозначать, что команду необходимо ввести от лица пользователя – нужно просто открыть терминал (ищется в меню приложений или просто нажимается комбинация Super+T) и ввести команду. Если строка начинается с символа # — это значит, что ввод должен производиться от имени суперпользователя (root). Для этого нужно открыть терминал пользователя и ввести команду:
$ su
После чего ввести пароль суперпользователя, который был задан при установке системы.
Итак, как мне «раскрасить» терминал? Для этого выполняем команду:
$ nano /home/user/.bashrc
По этой команде в текстовом редакторе nano откроется конфигурационный файл bashrc. В этом файле нужной найти и раскомментировать строку «force_color_prompt=yes». Ниже ищем строку следующего вида (ниже условия if [ «$color_prompt» = yes ]; then):
PS1=’${debian_chroot:+($debian_chroot)}[ 33[01;32m]u@h[ 33[00m]:[ 33[01;34m]w[ 33[00m]$ ‘
и копируем её (Shift+Ctrl+C), после чего редактор можно закрыть (Ctrl+X) с сохранением сделанных изменений.
Далее выполняем следующую команду:
# nano /root/.bashrc
Опять открывается конфигурационный файл, но уже для суперпользователя. Ниже закомментированной строки «#PS1=…» нужно вставить (Shift+Ctrl+V) скопированную строку с небольшим изменением (с заменой числа 32 на 31):
PS1=’${debian_chroot:+($debian_chroot)}[ 33[01;31m]u@h[ 33[00m]:[ 33[01;34m]w[ 33[00m]$ ‘
Это небольшое изменение изменит цвет приглашения Bash: пользовательское приглашение user@debian будет подсвечиваться зелёным, а суперпользовательское root@debian – красным. Это поможет от нечаянной путаницы, когда по ошибке вводятся команды не от того пользователя от которого нужно.
===== Настройка репозиториев =====
Репозиторий – это база пакетов, доступных для установки. Важно поддерживать эту базу в актуальном состоянии. Сразу после установки у нас прописан базовый репозиторий и ссылка на установочный DVD, который содержит какое-то количество популярных пакетов. Для работы с репозиториями можно использовать программу synaptic с графическим интерфейсом. Но гораздо проще отредактировать список вручную через обычный текстовой редактор:
# nano /etc/apt/sources.list
Проверяем список репозиториев на соответствие нижеприведённому списку.
# security updates
deb security.debian.org jessie/updates main contrib non-free
deb-src security.debian.org jessie/updates main contrib non-free
# jessie-updates
deb httpredir.debian.org/debian jessie-updates main contrib non-free
deb-src httpredir.debian.org/debian jessie-updates main contrib non-free
# binary and source packages
deb httpredir.debian.org/debian jessie main contrib non-free
deb-src httpredir.debian.org/debian jessie main contrib non-free
# backports
# deb httpredir.debian.org/debian jessie-backports main contrib non-free
# deb-src httpredir.debian.org/debian jessie-backports main contrib non-free
Репозиторий Backports прописан, но отключен. Строго говоря его можно и не прописывать, но если прописать сразу, то потом отключать или подключать этот репозиторий будет проще – нужно будет просто закомментировать или раскомментировать требуемые строчки. Зачем он вообще нужен? Дело в том, что наряду с тем, что Debian является одним из самых стабильных дистрибутивов, как следствие, ПО в его репозиториях зачастую прилично устаревшее. Подключение Backports – это простой способ получить гораздо более новую версию какого-то софта (даже новее, чем в ветке testing Debian). Но нужно быть очень внимательным, так как при установке какой-то программы по зависимостям могут подтянуться другие пакеты, которые могут сломать систему из-за несовместимости старого софта с новыми пакетами. Backports – этот тот случай, когда вы точно знаете зачем это делаете.
После любого изменения содержимого файла sources.list нужно обязательно выполнить синхронизацию с репозиториями:
# apt-get update
Обязательно смотрим лог – никаких ошибок быть не должно. В противном случае нужно проверить корректность содержимого файла sources.list.
===== Обновление операционной системы =====
Чтобы узнать текущую версию системы выполним команду:
$ cat /etc/debian_version
Если система установлена из образа по вышеприведённой ссылке, то её номер будет 8.7.
Для обновления системы существует две команды: apt-get upgrade и apt-get dist-upgrade. Первая команда только обновит установленные пакеты, но при этом могут возникнуть конфликты и неудовлетворённые зависимости. Это некое безопасное обновление, при котором старые программы точно не портятся, но новые могут и не заработать. Вторая же команда удалит старые пакеты, разрешит конфликты, доставит необходимые зависимости и доставит новые пакеты, если требуется. При возникновении конфликтов она будет пытаться произвести обновление наиболее важных пакетов за счет менее важных. Этакое более умное обновление.
Обновим систему:
# apt-get dist-upgrade
После обновления системы проверяем лог на предмет ошибок, проверяем новую текущую версию системы и убеждаемся, что всё в рамках ожидаемого.
===== Установка программного обеспечения =====
Устанавливаем следующие пакеты:
# apt-get install mc
# apt-get install gksu
# apt-get install numlockx
# apt-get install libcanberra-gtk-module
# apt-get install libqt5webkit5 libqt5svg5 coreutils
# apt-get install doublecmd-gtk
# apt-get install galculator
# apt-get install samba smbclient cifs-utils
# apt-get install jigdo-file
# apt-get install audacious
# apt-get install smplayer
# apt-get install firefox-esr
# apt-get install gufw
mc – это старый добрый Notron Commander только в Linux. Забываем про команды ls, cd, mkdir, rm и прочие.
gksu – позволит запускать программы с графическим интерфейсом от имени суперпользователя, а так же добавит в меню приложений терминал суперпользователя, который можно будет запускать сразу, а не выполнять последовательность «терминал → $ su → ввод пароля суперпользователя».
numlockx – поможет решить проблему с режимом numlock после загрузки системы, так как по умолчанию он всегда выключен.
Пакеты libcanberra-gtk-module, libqt5webkit5 libqt5svg5 coreutils нужны для функционирования двухпанельного менеджера Double Commander и текстового редактора Notepadqq, который мы установим чуть позже.
doublecmd-gtk – аналог Total Commander для Linux.
galculator – просто калькулятор, который умеет переключаться в инженерный вид.
samba smbclient cifs-utils – пакеты, необходимые для обеспечения работы в сети: расшаривание папок, доступ к расшаренным папкам, монтирование сетевых ресурсов.
jigdo-file – это инструмент для закачки и обновления образов CD, DVD, BD. например, если вы когда-то захотите создать полностью автономный и полный официальный репозиторий из Blu-Ray дисков дистрибутива Debian, то именно этот «торрент» нам понадобится, так как диски Blu-Ray распространяются в первую очередь через jigdo.
audacious – аудиоплеер.
smplayer – видеоплеер.
firefox-esr – браузер не нуждающийся в представлении.
gufw – графическая оболочка для утилиты настройки брандмауэра.
Вышеприведённые программы будут несколько дополнять базовый пакет ПО установленной системы, который немал, если при установке системы был выбран стандартный набор утилит. Функции MS Office выполняет пакет программ LibreOffice, есть графический редактор GIMP, Transmission для торрентов, почтовый клиент Evolution, просмотрщик фотографий, простой текстовой редактор gedit и прочее ПО. Аудио и видеоплееры в стандартном наборе тоже есть, но audacious и smplayer будут являться более функциональными и удобными программами.
===== Настройка программного обеспечения =====
numlockx решает проблему с режимом numlock после загрузки системы. После установки пакета нужно просто выполнить команду:
# numlockx on
И теперь после загрузки операционной системы NumLock будет всегда включен.
Файловый менеджер Double Commander я привёл к более минималистическому виду произведя следующие действия в его меню:
— Вид → Краткий (выполнить на обоих панелях)
— Настройки → Параметры → Инструменты → Терминал → В разделе «Команда запуска терминала» прописать «x-terminal-emulator», поле параметров оставить пустым
— Настройки → Параметры → Шрифты → все шрифты =11, шрифт «Просмотрщика (режим „Книга“)» =14
— Настройки → Параметры → Просмотр файлов → Выбрать метод сортировки «Естественная сортировка: алфавитно-числовая»
— Настройки → Параметры → Просмотр файлов → Установить опцию «Показывать системные и скрытые файлы»
— Настройки → Параметры → Вид окна → Установить только след. опции:
— Главное меню
— Панель инструментов + Плоские
— Кнопка списка дисков
— Строка свободного места на диске + Кратко
— Текущий путь
— Заголовки табуляторов
— Строка состояния
— Кнопки функциональных клавиш
— Плоский интерфейс
— Панель фоновых операций
Видеоплеер SMPlayer так же был немного настроен через меню пункт «Настройки»:
— Панели → ОТКЛ Главная панель и Языковая панель
— Настройки → Основные: ОТКЛ «Запоминать настройки всех файлов»
— Настройки → Внешний вид: Автоматически изменять размер — ВКЛ «Когда это нужно»
— Настройки → Внешний вид: ОТКЛ «Запоминать позицию и размер»
— Настройки → Обновления: ОТКЛ «Проверить обновления» и ОТКЛ «Открыть страницу с информацией после обновления»
Из минимальных расширений для firefox стоит упомянуть Ghostery, с помощью которого можно блокировать многие следящие жучки и рекламу, и friGate, расширяющий возможности браузера по настройке прокси (прокси нам, конечно ни к чему, но вдруг понадобится – так он всегда тут, под рукой). Отмечу, что стоит ставить friGate версии 2.2.1.1 (из архивов), так как ветка 3.х демонстрирует полную победу «эффективного» менеджмента и маркетинга над здравым смыслом.
Что делать, если в браузере нужен Flash Player? На странице загрузки Adobe Flash Player выбираем .tar.gz для Linux и скачиваем предложенный файл. Из архива необходимо «достать» libflashplayer.so и скопировать его в /home/user/.mozilla/plugins. Все действия можно сделать через Double Commander – он умеет заходить в архивы как папки. Ниже я привёл как это сделать через команды в терминале:
$ cd /home/user/Загрузки
$ mkdir flash
$ tar xzf flash_player_npapi_linux.x86_64.tar.gz -C flash
$ mv flash/libflashplayer.so /home/user/.mozilla/plugins
После перезапуска firefox и разрешения работы плагина флеш на сайтах должен заработать. Но в некоторых случаях это может быть недостаточно или задачи требуют запуска флеш локально из какого-то приложения. Тогда можно установить Flash Player в систему, хотя мне кажется это далеко не лучшая идея (собственно, как и разрешать flash в барузере). Для этого нам нужно сконвертировать полученный архив в DEB пакет, который потом установить с помощью менеджера пакетов. На самом деле это просто.
Устанавливаем конвертер и компилятор:
# apt-get install alien make gcc
Преобразовываем полученный архив:
# alien —to-deb flash_player_npapi_linux.x86_64.tar.gz
Смотрим какой пакет у нас получился, допустим flash-player-npapi-linux.x86-64_1-2_all.deb, и устанавливаем его:
# dpkg —install flash-player-npapi-linux.x86-64_1-2_all.deb
===== Настройка gnome =====
Пришла пора внести изменения в соответствии со своими представлениями как должно выглядеть графическое окружение. Ведь одно из самых замечательных свойств в Linux – тут много чего можно настроить даже не являясь программистом в полном понимании этого смысла.
С установкой Double Commander можно сказать: «Долой командную строку!» Но как быть если нужно побродить в папках от суперпользователя? Каждый раз заходить в терминал суперпользователя и набирать doublecmd? Можно проще! Создадим ярлык в меню для Double Commander, который будет запускать его в сессии суперпользователя:
# doublecmd /usr/share/applications
Нужно сделать копию файла doublecmd.desktop и назвать новый файл doublecmd-root.desktop. Можно использовать привычное сочетание клавиш Ctrl+C и Ctrl+V. Далее нужно открыть файл doublecmd-root.desktop (нажимаем привычную кнопку F4 для запуска встроенного в файловый менеджер текстового редактора) и скорректировать соответствующие строки к следующему виду:
Name=Double Commander [root] Exec=gksu doublecmd
Затем закрываем все открытые программы и идём в меню «Приложения», в котором удаляем все значки из избранного (левая вертикальная колонка с иконками программ). После чего из меню программ добаляем (перетаскиваем) в избранное значки в следедующем порядке: Double Commander → Nautilus → Firefox → Терминал → Galculator → Терминал суперпользователя → Double Commander [root].
После этих изменений перезагружаем графическую оболочку: нажимаем Alt+F2 и вводим команду r.
Теперь приступим к тонкой настройке оболочки. Для этого существует специальный софт:
$ gnome-tweal-tool
Замечу, что запускать команду нужно только от имени пользователя, а не суперпользователя. Я некоторое время запускал её из-под суперпользователя и не мог понять почему у меня вообще ничего не отрабатывает. После запуска перед нами появляется меню, в котором я сделал следующие изменения:
— Верхняя панель → ВКЛ отображение даты
— Окна → ВКЛ разворачивание и сворачивание окон
— Рабочий стол → ВКЛ отображения значков на рабочем столе, ОТКЛ системных значков (Сеть, Корзина и т.д.)
— Расширения → ВКЛ расширения Applications Menu, Window List
— Электропитание → выключение компьютера при нажатии на кнопку питания (выбрать Shutdown)
Если на этапе «Настройка в панели управления» не получилось настроить переключение раскладки клавиатуры по Ctrl+Shift, то вносим изменение с следующий пункт:
— Клавиатура → в пункте «Переключение на другую раскладку» выбрать сочетание клавиш Ctrl+Shift
В пункте «Расширения» внизу есть ссылка на загрузку дополнительных расширений, при переходе по которой в браузере откроется сайт с дополнениями для gnome. Через поиск находим расширения Lock keys и Remove dropdown arrows и устанавливаем их. Будьте внимательны – перед поиском расширений необходимо в браузере разрешить временное выполнение плагина Gnome Shell Integration. При открытии странички с расширением вверху есть движковая кнопочка ON/OFF, по нажатию на которую будет предложено добавить расширение. Первое расширение добавит индикатор кнопок Caps Lock и Num Lock (у меня беспроводная клавиатура, на которой соответствующих индикаторов нет). Второе – уберёт ниспадающие стрелочки у меню приложений, окон на панели задач и языковой панели.
В результате такого нехитрого тюнинга графическое окружение у нас приблизилось к более практическому виду.
Как было:
Как стало (разрешение экрана, к сожалению, уже другое):
Отличий может быть и немного на первый взгляд по сравнению с тем количеством действий, которое было сделано, но зато теперь понятно, как и что делать и куда лезть в случае необходимости. Как как-то говорил наш лектор по квантовой физике: «От вас не требуется прямо сейчас понимать квантовую физику, от вас требуется понимать в какой раздел учебника открыть, когда в этом наступит необходимость».
===== Настройка сети =====
Для сетевого взаимодействия с своей виртуальной машиной создадим папку и всем дадим права на её изменение:
$ mkdir /home/user/Net
$ chmod 777 /home/user/Net
Теперь нужно эту папку расширить. В Linux это делает очень просто:
# mcedit /etc/samba/smb.conf
В конце открывшегося файла нужно добавить новую секцию, прописав следующий текст:
[Net] path = /home/user/Net/
comment = Net Folder
readonly = no
guest ok = yes
После всех этих действий необходимо перезапустить сервис для применения нового конфига:
# service smbd restart
Никаких перезагрузок операционной системы не требуется — с хостовой операционной системы сразу станет доступна сетевая папка Net внутри гостевой виртуальной машины.
===== Настройка файрвола =====
Для настройки брандмауэра в Linux имеется мощное средство IPTables. К сожалению сходу в него сразу не погрузиться, тем более новичку, а если периодически не пользоваться, то утратить опыт настройки довольно легко. Поэтому будем использовать специальную утилиту для конфигурирования правил iptables — Uncomplicated Firewall (ufw). Правила можно создавать через графический интерфейс, для чего было установлен gufw, но, как я говорил, начально это проще сделать через терминал.
Включаем логгирование файрвола и настраиваем его правила – запрещаем все входящие:
# ufw logging on
# ufw default deny incoming
# ufw default allow outgoing
Разрешаем соединение для SSH:
# ufw allow 22/tcp
Разрешаем соединения для сетевого окружения и доступа к файлам:
# ufw allow 138/udp
# ufw allow 139/udp
# ufw allow 139/tcp
# ufw allow 445/tcp
Разрешаем соединения для функционирования почтовых клиентов:
# ufw allow 25
# ufw allow 465
# ufw allow 110
# ufw allow 143
# ufw allow 993
Включаем защиту:
# ufw enable
===== Установка vmware-tools 10.0.10 в среде Debian 8.7.1 =====
vmware-tools помимо драйверов для виртуального оборудования (например, видеокарты или чипсета) дадут возможность подключать к виртуальной машине любые папки из хостовой системы, а также включат функционал общего буфера обмена межу хостовой и гостевой системами.
Так уж получилось, что моя история работы с vmware-tools в Linux – это история периодического хождения по граблям. Одно время я даже использовал open-vm-tools, но там были проблемы с монтированием папки hgfs (именно в ней появляются подключенные папки в разделе Shared Folders настроек виртуальной машины).
В начале 2017 года у меня была VMWare Workstation 12.1.0, которая комплектовалась набором ISO образов vmware-tools версии 10.0.10. Как ни странно, всё прошло неожиданно гладко, тихо и спокойно.
Для установки vmware-tools нам нужно будет установить компилятор и, обязательно, headers, без которых нормально vmware-tools, по крайней мере раньше, не собирались в принципе:
# apt-get install linux-headers-$(uname -r) make gcc
На этот раз я не стал помещать образ linux.iso в виртуальный привод, а скопировал его в сетевую папку (сеть-то теперь у нас уже есть) после чего примонтировал его в Linux и распаковал нужный архив:
# mkdir /mnt/iso
# chmod 777 /mnt/iso
# mount -o loop -t iso9660 /home/user/Net/linux.iso /mnt/iso
$ tar xvzf /mnt/iso/VMwareTools-10.0.10-4301679.tar.gz -C /home/user/Net
Теперь можно запустить скрипт, который скомпилирует и установит vmware-tools:
$ cd /home/user/Net/vmware-tools-distrib
# ./vmware-install.pl
На первый вопрос скрипта нужно ответить утвердительно, на все последующие вопросы — отвечать значениями по умолчанию (просто нажимать везде Enter). В процессе компиляции могут появляться предупреждения, но никаких ошибок быть не должно.
После установки удаляем ненужные файлы и перезагружаемся:
# umount /mnt/iso
$ rm -rf /home/user/Net/vmware-tools-distrib
$ rm /home/user/Net/linux.iso
# reboot
После перезагрузки стоит «сходить» и проверить наличие папки /mnt/ngfs – если она существует, то установка прошла корректно. Кроме этого, должно начать нормально работать масштабирование разрешения внутри виртуальной системы под размер окна VMWare и включиться совместный буфер обмена.
===== Сборка, установка и настройка notepadqq =====
Я давно привык к связке Total Commander + Notepad++ и, естественно, искал альтернативу в Linux. Роль Total Commander неплохо заменяет Double Commander, хотя полностью Total заменить нечем. Нашёлся и аналог Notepad++, который называется Notepadqq, который так же полностью не заменяет Notepad++, однако лучше встроенного редактора Double Commander или того же nano. По крайней мере подсветка синтаксиса в Notepadqq есть и она нормально работает.
Внезапно появилась только одна проблема – в репозиториях пакета не было. Совместимый deb пакет для установки я нашёл, но версия была неактуальная и софт откровенно и безбожно глючил. Вариантов не было – надо было самому собирать пакет из доступных исходников.
После скачивания архива с исходным кодом внутри обнаружился файл README.md, в котором была найдена инструкция по сборке и установке пакета с помощью утилиты make. Однако мне хотелось иметь полноценный пакет, который я бы мог установить и безболезненно удалить, чего в принципе невозможно, установив его через make install. Вообще, на Хабре есть хорошая статья на эту тему. Поэтому я собирал пакет через checkinstall.
Сначала нужно установить пакеты, необходимые для работы:
# apt-get install git qt5-qmake checkinstall
# apt-get install libqt5webkit5 libqt5svg5 coreutils
# apt-get install libqt5webkit5-dev libqt5svg5-dev qttools5-dev-tools
# apt-get install libcanberra-gtk-module
Скачиваем исходный код (на начало 2017 года актуальной версией была 1.0.1) и запускаем сессию fakeroot:
$ git clone github.com/notepadqq/notepadqq.git
$ cd notepadqq
$ fakeroot
Fakeroot запускает программы в особом окружении, которое эмулирует сессию супер-пользователя. Повышенные права могут потребоваться для работы утилиты make.
Теперь нужно сконфигурировать окружение для проекта в зависимости от архитектуры процессора (в моём случае – первый вариант, x86_64):
$ ./configure —prefix /usr —qmake /usr/lib/x86_64-linux-gnu/qt5/bin/qmake
или
$ ./configure —prefix /usr —qmake /usr/lib/i386-linux-gnu/qt5/bin/qmake
или
$ ./configure —prefix /usr —qmake /usr/lib/arm-linux-gnueabihf/qt5/bin/qmake
И компилируем программу, наблюдая за происходящей магией в терминале:
$ make
После успешной компиляции можно собрать пакет с заполнением информации о нём:
$ checkinstall -D —install=no
Если запустить checkinstall без директивы «—install=no», то собранный пакет автоматически установится в систему, а файл пакета будет сразу удалён. Меня это категорически не устраивало, так как для сборки я использую отдельную виртуальную машину (не стоит замусоривать целевую машину различными компиляторами, IDE и прочим софтом, который там никогда использоваться не будет) и в результате мне нужно было получить нормальный DEB пакет, который я могу перенести на нужную виртуальную машину и там установить. Директива «—install=no» нужна для того, чтобы только создать пакет и не устанавливать его.
В процессе сборки нам будет задан вопрос об описании пакета. Я написал следующее: «Notepadqq 1.0.1 amd64 build 20170326». После ввода описания, я бы рекомендовал заполнить поле Maintainer (сборщик пакета, его сопроводитель) – нажать кнопку 0 (ноль) и ввести свой ник или хоть что-то, но не оставлять его пустым.
После сборки пакета выходим из сессии fakeroot:
$ exit
Если всё прошло успешно и без ошибок, то у нас в рабочей папке появился файл вида notepadqq_20170326-1_amd64.deb. Теперь его можно установить, используя нормальный менеджер пакетов:
# dpkg –i notepadqq_20170326-1_amd64.deb
Запускаем Double Commander и подключаем notepadqq в качестве редактора по умолчанию:
Настройка → Редактор → Включить опцию «Использовать внешнюю программу», в качестве пути прописать: notepadqq
Собранная мной версия 1.0.1 зарекомендовала себя очень хорошо и я с ней отработал целый год. Теперь мы умеем правильно собирать пакеты из исходников – это совсем несложно!
===== Сборка и установка Double Commander =====
В установленном Double Commander было несколько неприятностей. Он глючил при работе с сетевыми папками и редактировании длинным имён файлов. Кроме этого иногда он криво закрывался из-под суперпользователя. Из репозитория изначально была установлена версия 0.5.х, в то время как на сайте проекта была доступна 0.7.8, которая этими проблемами уже не болела. Попытка получить DEB пакет вывела на ресурс launchpad.net/ubuntu, где предлагалось скачать несколько собранных пакетов версии 0.6.х и установить их в какой-то комбинации. Зачем несколько пакетов? Да и версия совсем не новая. Попытка необдуманно поставить новую версию из Backports привела к падению системы, починить не удалось и я просто удалил виртуальную машину, подтянув заботливо сохранённый резервный файл образа жесткого диска.
Однако какие проблемы могут тут быть, если есть исходный код? Я же теперь могу скомпилировать и собрать пакет самостоятельно! Сначала шло всё как обычно. Получение исходников, разбирательство что там и где и попытки их как-то скомпилировать, не понимая логики своих действий. Потом я всё же сподобился почитать документацию из которой следовало, что для компиляции никакой make не поможет – нужна полноценная IDE, в которой и разрабатывается проект. Ну… а почему бы не поставить IDE? И я резво пошёл по граблям, не предполагая, что этой займет с неделю.
Для работы нам нужно установить уже знакомые пакеты:
# apt-get install make gcc checkinstall subversion
Для нормальной установки IDE (Lazarus) необходимо доставить следующие пакеты:
# apt-get install libdbus-1-dev libglib2.0-dev libncurses5-dev libx11-dev libgtk2.0-dev libcanberra-gtk-module
Очень важное замечание: на странице разработки вики проекта приведён перечень необходимых пакетов, в котором прописан пакет libgtk-2.0-dev, которого на самом деле не существует – вместо него нужно ставить libgtk2.0-dev (без дефиса!).
Теперь нам надо установить саму IDE. Lazarus – это открытая среда разработки программного обеспечения на языке Object Pascal для компилятора Free Pascal. То есть помимо IDE надо ещё и компилятор поставить. Сначала я бодро нашёл и скачал нужные файлы, разумеется последней версии, установил их и долго не мог понять причину почему проект упорно не компилируется. Конечно, учитывая, что я делал всё в первый раз на софте, который до этого в глаза не видел, я допускал феерические ошибки и алогичные действия. Но правда оказалась горька – в совокупности с проблемой лишнего дефиса в libgtk-2.0-dev оказалось, что для Double Commander 0.7.8 рекомендовано использование lazarus 1.6.2, а не 1.6.4, которую я установил.
Для установки среды разработки нужно открыть сайт проекта Lazarus и выбрать Lazarus Linux amd64 DEB или Lazarus Linux i386 DEB в зависимости от архитектуры процессора. После этого выбираем версию IDE (для Double Commander 0.7.8 — 1.6.2) и скачиваем пакеты lazarus-project, fpc, fpc-src.
Устанавливаем пакеты
# dpkg -i fpc_3.0.0-151205_amd64.deb
# dpkg -i fpc-src_3.0.0-151205_amd64.deb
# dpkg -i lazarus-project_1.6.2-1_amd64.deb
После установки запускаем среду разработки, проигнорировав предупреждение о недоступности отладчика:
$ startlazarus
В настройках «Сервис» выбираем пересборку (перекомпиляцию) lazarus (по профилю Normal IDE). IDE должна нормально пересобраться — иначе с ней работать дальше нельзя и надо разбираться почему никогда не было, но вот, случилось опять. Бывали случаи, что проще было взять новую виртуальную машину и сделать всё заново, так как в процессе установки/удаления lazarus где-то что-то не устанавливалось или не удалялось и система необратимо замусоривалась.
После всех разрешенных вопросов с IDE получаем исходный код. Можно получить исходный код с svn (релиза 0.7):
$ svn co svn.code.sf.net/p/doublecmd/code/branches/0.7 doublecmd
Можно получить исходный код текущего проекта с svn:
$ svn co svn.code.sf.net/p/doublecmd/code/trunk doublecmd
Можно просто скачать исходный код с сайта проекта и распаковать файл:
$ tar xzf doublecmd-0.7.8-src.tar.gz
Допустим мы получили папку с исходным кодом и она находится по пути /home/user/work/doublecmd.
Далее нужно скомпилировать проект. Запускаем IDE в сессии fakeroot:
$ fakeroot
$ startlazarus
В соответствии с файлом doublecmddocINSTALL.txt (для актуальной версии уточнить пакеты на странице разработки проекта в разделе «Building from source») нужно подключить или скомпилировать пакеты к lazarus, а после подключения последнего пакета пересобрать lazarus. Делается это следующим образом: следуем в меню Package → Open package file (.lpk) → Выбираем требуемый файл и открываем его → В открывшемся новом окне нажимаем кнопку «Use» после чего выбираем «Install», если пункт «Install» недоступен, то просто нажимаем на кнопку «Compile». Все компоненты находятся в папке components исходного кода. Нам нужно подключить следующие компоненты:
— chsdet/chsdet.lpk
— CmdLine/cmdbox.lpk
— multithreadprocs/multithreadprocslaz.lpk
— dcpcrypt/dcpcrypt.lpk
— doublecmd/doublecmd_common.lpk
— KASToolBar/kascomp.lpk
— gifanim/pkg_gifanim.lpk
— viewer/viewerpackage.lpk
После подключения последнего компонента нужно утвердительно ответить на вопрос о пересборке IDE либо самостоятельно запустить пересборку через меню «Сервис».
Если пересборка успешно завершилась, то можно попробовать откомпилировать проект, открыв через Lazarus файл doublecmd/src/doublecmd.lpi и запустив компиляцию (кнопка F9). После успешной компиляции (в процессе могут показываться предупреждения, но ничего страшного – главное, чтобы фатальных ошибок не было) должен отрыться Double Commander. Если этого не произошло то, с высокой долей вероятности, в процессе компиляции возникла ошибка и надо разбираться что с ней делать и как жить дальше. Можно попытаться решить проблему логически, но при отсутствии опыта шансов, конечно, очень мало. Поэтому нежно забираем текст ошибки в буфер обмена и идём с ней прямо в неведомые дали интернета.
После успешной компиляции проекта закрываем IDE.
Итак, мы получили в папке с исходным кодом бинарный файл doublecmd, который запускается. Всё хорошо, но… а как сделать нормальный пакет? Вот тут нам поможет папочка install. Если вдумчиво понаблюдать за кодом файла create_packages.sh, само название которого сильно обнадёживает, то можно сделать далеко идущие выводы о том, что нам нужно в части параметров, которые нужно прописывать при запуске скрипта. По применению этого скрипта возможно даже есть какая-то документация, но мне хватило логического осмысления кода. Одна просто запуск на исполнение этого файла мне ничего не давал так как процесс постоянно сбоил и останавливался на ошибках, как правило, отсутствия нужных путей. Для успешной сборки пакета нужно немного подправить скрипт create_packages.sh.
Ищем в коде строку и комментируем или удаляем её:
svn export ../ $BUILD_DC_TMP_DIR
Ниже прописываем:
cp -vR /home/user/work/doublecmd/ $BUILD_DC_TMP_DIR
Ищем в коде строку и комментируем или удаляем её:
linux/update-revision.sh ../ $BUILD_DC_TMP_DIR
Если код получен с svn, то эти два изменения можно и не делать, но при скачивании кода отдельным архивом без этих правок сделать пакет не получалось.
Далее ищем строку и опять комментируем/удаляем:
export MAINTAINER=«Alexander Koblov
»
Вместо неё прописываем себя:
export MAINTAINER=«Vlastelin Mira»
Далее ищем строку и снова комментируем/удаляем:
checkinstall -D —default —pkgname=doublecmd —pkgversion=$DC_VER —pkgarch=$DEB_ARCH —pkgrelease=1.$lcl —pkglicense=GPL —pkggroup=contrib/misc —requires=libx11-6 —nodoc —pakdir=$PACK_DIR $BUILD_DC_TMP_DIR/install/linux/install.sh
Ниже прописываем то же самое, но с небольшим изменением, которое позволит после сборки пакета автоматически не устанавливать его в систему и сохранит собранный пакет:
checkinstall -D —install=no —default —pkgname=doublecmd —pkgversion=$DC_VER —pkgarch=$DEB_ARCH —pkgrelease=1.$lcl —pkglicense=GPL —pkggroup=contrib/misc —requires=libx11-6 —nodoc —pakdir=$PACK_DIR $BUILD_DC_TMP_DIR/install/linux/install.sh
Запускаем генерацию пакета для Debian в сессии fakeroot из которой мы и не выходили:
$ ./create_packages.sh -D —ws=gtk2 —cpu=x86_64
Наблюдаем за магией в консоли – там столько всего происходит! После успешной сборки пакета выходим из сессии fakeroot:
$ exit
Полученный пакет, например, doublecmd_0.7.8-1.gtk2_amd64.deb, будет находиться в /doublecmd/install/linux/release/ откуда его можно установить обычной командой:
# dpkg -i doublecmd_0.7.8-1.gtk2_amd64.deb
Источник