Category Archives: Linux

Systemy Linux

Edytor VIM

W edytorze VIM wyróżnia się 2 tryby:
command mode – wydawanie komend
input mode – pisanie tekstu

Oto niektóre przydatne polecenia edytora VIM:

Esc – wyjście do trybu komend
i, a – insert, append
o – przejście do nowej linii
:wq – wyjście z zapisaniem zmian
:q! – wyjście bez zapisywania (quit and don’t complain)
dd – kasowanie linii
yy – kopiowanie linii, w której jest kursor
p – wklejanie linii
G – przejście do ostatniej linii
gg – przejście kursora na koniec linii
/text – szukanie w dokumencie słowa „text”

Centos 7 – instalacja i konfiguracja Samby

Instalacja Samby

yum install -y samba samba-client cifs-utils

Pliki konfiguracyjne:

/etc/samba/smb.conf - udziały, prawa i parametry
/etc/samba/smbusers - uzytkownicy
/etc/sysconfig/samba - ustawienia  startowe
/var/lib/samba/private/smbpasswd - hasła 
/var/log/samba - logi

Włączanie i wyłączanie usługi, sprawdzanie statusu:

systemctl start smb
systemctl enable smb
systemctl status smb

Konfiguracja zapory:

firewall-cmd --permanent --add-service samba
firewall-cmd --reload

Stworzenie grupy użytkowników Samby o nazwie sambausers, należących do niej dwóch użytkowników: admin oraz gosc i nadanie im haseł.

groupadd sambausers
adduser gosc --shell /bin/false
usermod -a -G sambausers gosc
useradd -G sambausers admin --shell /bin/false
smbpasswd -a gosc
smbpasswd -a admin

Utworzenie udziałów (katalogów do udostępnienia użytkownikom):

mkdir /mnt/DANE/TU_WRZUCAC_DANE
chmod 777 /mnt/DANE/TU_WRZUCAC_DANE
mkdir /mnt/DANE/FILMY
chmod 777 /mnt/DANE/FILMY

Konfiguracja pliku /etc/samba/smb.conf. Użytkownik admin posiada prawo modyfikacji obu katalogów, użytkownik gosc może modyfikować tylko katalog TU_WRZUCAC_DANE i przeglądać jedynie katalog FILMY (nie modyfikować).

[TU_WRZUCAC_DANE]
         comment = TU_WRZUCAC_DANE
         path = /mnt/DANE/TU_WRZUCAC_DANE
         guest ok = no
         write list = @sambausers
         create mask = 0777
         directory mask = 0777

[FILMY]
         comment = FILMY
         path = /mnt/DANE/FILMY
         guest ok = no
         valid users = @sambausers
         write list = admin
         create mask = 0777
         directory mask = 0777
  
[homes] # zmienić 2 wpisy na:
         browseable = No
         read only = Yes

Sprawdzenie poprawności konfiguracji pliku smb.conf poleceniem testparm

Konfiguracja systemu SELinux dla Samby:

setsebool -P samba_export_all_ro on
setsebool -P samba_export_all_rw on
semanage fcontext -at public_content_rw_t " /mnt/DANE/TU_WRZUCAC_DANE(/.*)?"
 semanage fcontext -at public_content_rw_t " /mnt/DANE/FILMY(/.*)?" 
restorecon /mnt/DANE/FILMY 
restorecon /mnt/DANE/TU_WRZUCAC_DANE


CentOS 7 – automatic login, disable automatic logout

W celu konfiguracji automatycznego logowania do sytemu należy edytować plik: /etc/gdm/custom.conf i w sekcji [daemon] wpisać dwie instrukcje:

 AutomaticLogin=nazwa_uzytkownika
 AutomaticLoginEnable=True

Aby wyłączyć automatyczne wylogowywanie po np. 5 minutach należy wejść w Ustawienia -> Zasilanie i w sekcji Oszczędzanie energii -> Wygaszanie ekranu ustawić czas na „nigdy”.

CentOS 7 – instalacja i konfiguracja serwera RDP

Należy ściągnąć repozytorium EPEL (Extra Packages for Enterprise Linux) ze strony li.nux.ro/repos.html lub wydając komendę:

 wget http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
 yum localinstall nux-desktop-release-0-5.el.nux.noarch.rpm
 yum install xrdp tigervnc-server
 systemctl start firewalld
 firewall-cmd --permanent --zone=public --add-port=3389/tcp
 firewall-cmd --reload
 chcon --type=bin_t /usr/sbin/xrdp
 chcon --type=bin_t /usr/sbin/xrdp-sesman
 systemctl start xrdp.service

W kliencie RDP należy zaznaczyć True Color (24 bit) – nie Highest Quality32

Na koniec należy dodać serwis xrdp do autostartu:

systemctl enable xrdp.service

CentOS 7 – instalacja i konfiguracja serwera VNC 

yum install tigervnc-server
cp /usr/lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver-root@.service
gedit /etc/systemd/system/vncserver-root@.service

na końcu pliku należy zastąpić 2 wpisy nazwą użytkownika, dla którego chcemy uruchomić serwer, np. root. Drugi wpis odpowiada za automatyczny start podczas logowania na danym koncie użytkownika.
Założenie użytkownikowi hasła VNC: 

vncpasswd 
systemctl daemon-reload
systemctl start vncserver-root@:1.service
systemctl start firewalld
firewall-cmd --permanent --zone=public --add-port=5901/tcp
firewall-cmd --reload

Jeżeli występuje problem z uruchomieniem serwera VNC, wyświetla się komunikat:

Job for vncserver-root@1.service failed because a configured resource limit was exceeded. See „systemctl status vncserver-root@:1.service” and „journalctl -xe” for details

należy zrestartować usługę:

 systemctl stop vncserver-root@:1.service
 systemctl start vncserver-root@:1.service

oraz usunąć plik .X0-lack w /tmp
oraz plik X1 z katalogu /tmp/.X11-unix

komenda do listowania plików: ls -la