Astra linux конфигурационные файлы

Управление графикой: xorg.conf, многомониторные режимы, панель задач

Общее управление графическими режимами современных версиях Astra Linux осуществляется с помощью графического сервера Xorg. По умолчанию этот сервер автоматически определяет актуальную конфигурацию оборудования, и настраивается самостоятельно. Ниже описаны основные способы ручной настройки этого сервера.

Создание конфигурационного файла /etc/X11/xorg.conf

По умолчанию в современных версиях Astra Linux файл конфигурации графического сервера Xorg не создаётся и не используется. Автоматическая настройка параметров Xorg производится при каждом запуске системы, при этом каждый раз производится проверка оборудования, и подбираются параметры под актуальную аппаратную конфигурацию.

Описанные ниже действия по созданию и редактированию конфигурации в виде файла нужны для специальных настроек или при возникновении проблем с автоматически определёнными параметрами.

Более подробная информация по конфигурационным файлам Xorg доступна в документации по xorg.conf.

Конфигурационный файл с текущими настройками может быть создан самим сервером Xorg.

Для этого первым шагом нужно остановить текущую сессию менеджера дисплеев (в Astra Linux это служба fly-dm).

При остановке текущей сессии менеджера дисплеев текущая графическая сессия будет прекращена.
Останавливая текущую сессию менеджера дисплеев нужно быть готовым войти в консольную сессию (знать логин и пароль).
Для повторного запуска графической сессии нужно будет перезагрузить компьютер.
Из консольной сессии из командной строки перезагрузить компьютер можно командой

Остановить текущую сессию менеджера дисплеев можно командой:

sudo systemctl stop fly-dm

В консольной сессии перейти в каталог /etc/X11/ и ввести команду для генерации файла настроек:

При выполнении команды будет создан файл /root/xorg.conf.new с примерно таким содержанием (очень сильно зависит от текущей аппаратной конфигурации):

Section «ServerLayout»
Identifier «X.org Configured»
Screen 0 «Screen0» 0 0
InputDevice «Mouse0» «CorePointer»
InputDevice «Keyboard0» «CoreKeyboard»
EndSection

Section «Files»
ModulePath «/usr/lib/xorg/modules»
FontPath «/usr/share/fonts/msttcorefonts»
FontPath «/usr/share/fonts/X11/misc»
FontPath «/usr/share/fonts/X11/100dpi/:unscaled»
FontPath «/usr/share/fonts/X11/75dpi/:unscaled»
FontPath «/usr/share/fonts/X11/Type1»
FontPath «/usr/share/fonts/X11/100dpi»
FontPath «/usr/share/fonts/X11/75dpi»
FontPath «built-ins»
EndSection

Section «Module»
Load «glx»
EndSection

Section «InputDevice»
Identifier «Keyboard0»
Driver «kbd»
EndSection

Section «InputDevice»
Identifier «Mouse0»
Driver «mouse»
Option «Protocol» «auto»
Option «Device» «/dev/input/mice»
Option «ZAxisMapping» «4 5 6 7»
EndSection

Section «Monitor»
Identifier «Monitor0»
VendorName «Monitor Vendor»
ModelName «Monitor Model»
EndSection

Section «Device»
### Available Driver options are:-
### Values: : integer, : float, : «True»/»False»,
### : «String», : » Hz/kHz/MHz»,
### : «%»
### [arg]: arg optional
#Option «SWcursor» # []
#Option «kmsdev» #
#Option «ShadowFB» # []
#Option «AccelMethod» #
#Option «PageFlip» # []
#Option «ZaphodHeads» #
#Option «DoubleShadow» # []
Identifier «Card0»
Driver «modesetting»
BusID «PCI:0:2:0»
EndSection

Читайте также:  Как объединить pdf linux

Section «Screen»
Identifier «Screen0»
Device «Card0»
Monitor «Monitor0»
SubSection «Display»
Viewport 0 0
Depth 1
EndSubSection
SubSection «Display»
Viewport 0 0
Depth 4
EndSubSection
SubSection «Display»
Viewport 0 0
Depth 8
EndSubSection
SubSection «Display»
Viewport 0 0
Depth 15
EndSubSection
SubSection «Display»
Viewport 0 0
Depth 16
EndSubSection
SubSection «Display»
Viewport 0 0
Depth 24
EndSubSection
EndSection

Конфигурационный файл, для того, чтобы он использовался графическим сервером, необходимо переместить (или скопировать, сохранив оригинал) в каталог /etc/X11/ и переименовать в xorg.conf:

Источник

Добавление ярлыков на рабочий стол пользователя

Действия по добавлению ярлыков на рабочем столе пользователя рассматриваются на примере добавления ярлыка приложения Zenity. Для создания ярлыка приложения необходимо:

    Перейти в каталог /usr/share/applications и создать файл с расширением .desktop:

[Desktop Entry] Type=Application Categories=System;Utility; Exec=/usr/bin/zenity Terminal=true Icon=zenity.png StartupNotify=true Name=Zenity Name[ru]=Zenity Comment=dialog window Comment[ru]=диалоговые окна NoDisplay=false Hidden=false
Type=Application Тип объекта (Application — приложение; Directory — категория; Link — ссылка на ресурс Интернета)
Categories=System;Utility; Заголовок подменю в общем меню приложений. В значении может быть несколько частей, их следует отделять символом «;». В конце строки рекомендуется также поставить символ «;»
Exec=/usr/bin/zenity Команда для запуска приложения
Terminal=true Нужно ли сначала открыть окно терминала, а потом запустить в нём значение Exec. Может принимать значения true/false
Icon=zenity.png Файл значка. Значки хранятся в файле /usr/share/icons
StartupNotify=true Нужно ли оповещать о запуске: помигать указателем мыши или аплетом списка задач. Может принимать значения true/false
Name=Zenity Название ярлыка на английском
Name[ru]=Zenity Название ярлыка на русском
Comment=dialog window Описание, всплывающая подсказка
Comment[ru]=диалоговые окна Описание, всплывающая подсказка на русском
NoDisplay=false Не показывать в меню. Обычно «нет» (false). Может принимать значения true/false
Hidden=false Не показывать в меню. Сделать вид, что приложения не существует. Обычно «нет» (false). Может принимать значения true/false

Добавление разделямого (общего) каталога и монтирование разделяемых файловых ресурсов

  1. Разделяемый каталог предварительно должен быть создан и настроен. Например, с помощью samba
  2. Должна быть создана точка монтирования, и пользователю должны быть предоставлены права на доступ к ней, например:
//fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,soft 0 0

При этом опция user предоставляет возможность монтирования указанного ресурса простому пользователю, и п ользователь при этом выполняет монтирование командой mount с указанием точки монтирования:

Полный список опций приведен в руководстве man для команд mount и mount.cifs. Описание формата конфигурационного файла /etc/fstab приведено в руководстве man для fstab.

//fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,nosharesock,vers=1.0,soft 0 0
  1. имя пользователя;
  2. используемый тип аутентификации;
  3. кодировка;
  4. использование прав доступа

Добавление принтера

Инструкции по добавлению принтера см. Система печати CUPS в Astra Linux.

Читайте также:  Google uses linux or windows

Удаление временных файлов

Удаление временных файлов пользователя

Удаление временных файлов пользователя можно выполнить командой:

Удаление временных файлов компьютера

Временные файлы создаются в каталоге /tmp и автоматически уничтожаются при каждой перезагрузке. Удалять их вручную не рекомендуется, так как это с высокой вероятностью приведёт к нарушению работы компьютера.

Открытие IP-портов

Посмотреть все открытые порты, ip адреса и имена процессов, которым принадлежат соединения, можно командой:

При использовании межсетевого экрана ufw приведенная выше команда открытия порта 1900 по протоколу TCP будет выглядеть так:

    Запустить утилиту Gufw Firewall, выполнив в терминале команду:

Установка домашней страницы браузера firefox

Способ 1

Домашняя страница браузера firefox может быть задана путём редактирования значения

pref("browser.startup.homepage", "www.example.al")

в файле /usr/lib/firefox/browser/defaults/preferences/firefox.js

Однако заданное таким способом значение перебивается настройками пользователя, что вызывает необходимость удалить всё по пути /home/пользователь/.mozilla/firefox/ (сессия пользователя также будет удалена):

Способ 2

Добавить аргумент с нужным адресом в ярлык запуска firefox:

/usr/lib/firefox/firefox www.example.al

Запрет чтения/записи на Flash-накопитель

Способ 1 Путём изменения прав на точку монтирования.

Если правила автомонтирования монтируют все сменные устройства в каталог, например, /media, то запретив доступ к этому каталогу, мы запретим доступ ко всему его содержимому.
Этот способ удобен, если нужно на одной и той же машине кому-то разрешить, а кому-то запретить доступ к внешним устройствам хранения. В примере единственный пользователь, который может писать и читать данные с Flash-накопителя это root (если root является владельцем и группой каталога /media).
Если сменить группу каталогу /media например на «storage» и сменить права доступа к этому каталогу, то только пользователи из группы «storage» смогут получить доступ к сменным носителям:

Чтобы у пользователя для монтирования запрашивался пароль администратора:
Создать файл /etc/polkit-1/localauthority/10-vendor.d/ru.rusbitech.noudisksmount.pkla:

Установка программ

Скачанные пакет(ы) с расширением .deb

Перейти в каталог с загруженными файлами:

Если необходимо выполнить установку всех deb пакетов находящихся в каталоге, то выполнить установку командой:

Автоматический запуск приложений при входе пользователя:

Для всех пользователей

Поместить ярлык с содержимым в каталог /etc/xdg/autostart/

Для отдельных пользователей

Поместить ярлык с содержимым в каталог ~/.config/autostart/

Запрет пользователям доступа к определённым сайтам

В правильно построенной системе запретом доступа к определенным ресурсам должен централизованно заниматься Proxy Server, например Squid.

С помощью iptables

Пример блокировки сайта vk.com при использовании Network-Manager.

    Добавить блокировку сайта vk.com в таблицу itables:

Аналогично можно добавить любой сайт, заменив vk.com на его имя, например, rambler.ru .

Аналогичным образом добавляется любой сайт, при этом нет необходимости создавать дополнительный stoplist.rules: все старые и новые добавленные правила можно сохранять повторно в /etc/stoplist.rules.

С помощью ufw

Для добавления правил в ufw:

Читайте также:  Linux ftdi usb driver

Определить IP-адреса блокируемого сайта, например командой host:

host vk.com
vk.com has address 87.240.190.78
vk.com has address 93.186.225.208
vk.com has address 87.240.139.194
vk.com has address 87.240.137.158
vk.com has address 87.240.190.67
vk.com has address 87.240.190.72
vk.com mail is handled by 20 mx2.vk.com.
vk.com mail is handled by 0 mx.vk.com.

В данном случае сайт vk.com имеет несколько IP- адресов, поэтому будет необходимо создать правила для каждого IP- адреса:

    Запустить графический интерфейс настройки ufw:

Создать расширенное правило c запретом передачи данных в оба направления для сетевого интерфейса eth-N, для чего:

    Нажать «Правила», затем «+» и выбрать вкладку «Расширенные»:

  • В открывшейся форме выбрать:
    1. В пункте «Политика»: «Запретить»;
    2. В пункте «Направление»: «Оба»;
    3. В пункте «Интерфейс»: «eth0» указать сетевой интерфейс, через который пользователь получает доступ к сети интернет;
    4. В поле из: «ip адрес» указать IP-адрес сетевого интерфейса, который указывали в поле «Интерфейс» пункт 3.
    5. В пункте «В»: указать первый IP-адрес из списка адресов vk.com.
    6. Когда первый ip адрес добавлен, нажмите кнопку «Добавить» один раз и правило будет добавлено (при этом окно не закрывается и закрывать его не надо).

    Аналогичным образом добавьте все IP-адреса:

    Дополнительный пример с одним IP- адресом rambler.ru:

    1 комментарий

    Илья Александров

    Александр Левдонский Добрый день! Ниже список опечаток, который удалось обнаружить. комментарий раздел опечатка
    Можно добавить sudo ( sudo chmod +x zenity.desktop) Добавление ярлыков на рабочий стол пользователя 3. После сохранения изменений сделать файл исполняемым:
    chmod +x zenity.desktop
    Опечатка «Были Были». Не хватает «о» в команде sudo Добавление разделямого (общего) каталога и монтирование разделяемых файловых ресурсов 4. Для того чтобы были пользователю были доступны каталоги при входе с ненулевой классификационной меткой нужно в файле /etc/fstab на компьютере клиента указать следующие параметры в одну строку: 5. Для монтирования разделяемых файловых ресурсов на компьютере-клиенте должен быть установлен пакет cifs-utils: sud apt install cifs-utils Можно добавить sudo перед командами mount в примерах 6го пункта. 6. Монтирование разделяемого файлового ресурса выполняется командой mount с указанием соответствующего типа сетевой ФС, например: Опечатка, не хватает «и» в слове инструкции. Добавление принтера Инструкци по добавлению принтера см. Система печати CUPS
    Опечатки (Следует, кроме). Открытие IP-портов Далее следёет выпонить проверку и сохранить изменения: Кр ое этого правило можно создать с помощью графической утилиты ufw, для чего:
    Опечатки (vk.com, дополнительно) Запрет доступа пользователям к определённым сайтам С помощью ufw 4.Теперь необходимо добавить другие ip адреса из пула vk.com. Для этого редактируются поля: «Имя» и «В»: а. В поле «Имя» — указать, например, «vk vom – IP-адрес». 5. Дополнительня пример с одним IP-адресом rambler.ru:

    Источник

  • Оцените статью
    Adblock
    detector