====== Lenovo ThinkPad x200s ======
Koupil jsem zde http://www.levnapc.cz/lenovo-thinkpad-x200s-2.html
Po spuštění se začaly instalovat Windows 7.
Instalaci jsem nechal dokončit a poté :
start -> a dopolíčka hledat napíšu disk.
A vyberu Vytvořit a formátovat oddíly na pevném diskuj
U disku C: Windows vyberu **zmenšit svazek**.
Zmenšil jsem velikost disku na nejmenší, kterou mi to dovolí. Tedy přibližně polovina 160 GB disku je pri Windows, druhá je uvolněna pro Linux.
Výrobu usb klacku - stable debian stáhnu http://www.debian.org/distrib/
dd if=debian-7.4.0-amd64-netinst.iso of=/dev/sdc
dpkg-reconfigure locales
aptitude install rxvt-unicode dolphin ecryptfs-utils xscreensaver imagemagick keychain sshfs ssh mc vim
aptitude install perlpanel network-manager-gnome awesome-extra parcellite xfce4-volumed xfce4-mixer xfce4-power-manager
aptitude install shutter # - nainstaluje i závislosti pro editaci.
update-alternatives --set editor /usr/bin/vim.basic
aptitude install laptop-mode-tools pavucontrol
Do /etc/apt/sources.list přidat
# contrib non-free
deb ftp://ftp.deb-multimedia.org wheezy main non-free
deb http://deb.opera.com/opera stable non-free
deb http://mozilla.debian.net/ wheezy-backports icedove-esr
deb http://mozilla.debian.net/ wheezy-backports iceweasel-release
deb http://packages.x2go.org/debian wheezy main
Klíče
apt-get install x2go-keyring && apt-get update
apt-get install deb-multimedia-keyring
wget -O- http://deb.opera.com/archive.key | sudo apt-key add -
apt-get install debian-keyring
gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 07DC563D1F41B907 |apt-key add -
gpg --keyserver keys.gnupg.net --recv-key 06C4AE2A
gpg -a --export 06C4AE2A | apt-key add -
aptitude install firmware-iwlwifi
apt-get install firmware-realtek
x2go
apt-get install x2goserver x2goserver-xsession
aptitude install opera
dpkg --add-architecture i386
apt-get update
apt-get install acroread acroread-escript acroread-plugins mozilla-acroread
dpkg -i staženej_skype
apt-get -f install # doinstalují se chybějící závislosti ke skypu
nebo gdebi staženej_skype
aptitude install virtualbox
adduser xsouku04 fuse # jessie už asi nemá
adduser misa sudo
adduser xsouku04 vboxusers ...
gksudo virtualbox # když chci přinstalovat doplňek pro usb.
vim /etc/fuse.conf # potřeba odpoznámkovat user_allow_other
KDE
# instalace KDE
apt-get install aptitude tasksel
aptitude --without-recommends install ~t^standard$ ~t^desktop$ ~t^kde-desktop
aptitude install task-czech-kde-desktop
# počeštění KDE
aptitude install openoffice.org-l10n-cs
aptitude install task-czech-desktop
aptitude install iczech
aptitude install gimp ttf-mscorefonts-installer
https://www.dropbox.com/download?dl=packages/debian/dropbox_1.6.0_amd64.deb
Nastavení KDE jako výchozího správce oken v GDM:
update-alternatives --config x-session-manager
Instalace Network-manager plasma-widgetu do KDE:
aptitude install network-manager-kde
Instalace Firefoxu a Thunderbirdu:
aptitude install iceweasel icedove
Přidání uživatele s loginem employee do skupiny users a umožnění uživatelům této skupiny rebootovat a vypínat stroj:
vim /etc/group
#V mem pripade:
users:x:100:employee
visudo
#Doplnime:
%users ALL=NOPASSWD: /sbin/shutdown
Adresářová struktura /home využívající ecryptfs - pohled před přihlášením uživatele (přimountováním):
ls -al /home/
drwxr-xr-x 3 root root 4096 bře 26 13:23 .ecryptfs
drwx------ 5 employee users 4096 bře 26 14:11 employee
ls -al /home/.ecryptfs
drwxr-xr-x 4 employee users 4096 bře 26 13:27 employee
ls -al /home/.ecryptfs/employee
drwx------ 2 employee employee 4096 bře 26 13:41 .ecryptfs
drwx------ 27 employee users 4096 bře 26 14:25 .Private
ls -al /home/.ecryptfs/employee/.ecryptfs
-rw-r--r-- 1 employee employee 0 bře 26 13:04 auto-mount
-rw-r--r-- 1 employee employee 0 bře 26 13:04 auto-umount
lrwxrwxrwx 1 employee employee 34 bře 26 13:41 .ecryptfs -> /home/.ecryptfs/employee/.ecryptfs
-rw------- 1 employee employee 15 bře 26 13:37 Private.mnt
-rw------- 1 employee employee 34 bře 26 13:04 Private.sig
-r-------- 1 employee employee 48 bře 26 13:04 wrapped-passphrase
cat /home/.ecryptfs/employee/.ecryptfs/Private.mnt
/home/employee
ls -al /home/employee
lrwxrwxrwx 1 employee employee 34 bře 26 13:34 .ecryptfs -> /home/.ecryptfs/employee/.ecryptfs
lrwxrwxrwx 1 employee employee 33 bře 26 13:34 .Private -> /home/.ecryptfs/employee/.Private
lrwxrwxrwx 1 employee employee 52 bře 26 13:38 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
Pozn.: Po připojení ecryptfs odpovídá obsah /home/employee dekriptovanému obsahu $HOME uživatele - budou dostupný veškerý uživatelův obsah a původní obsah
tohoto adresáře bude překryt.
Změna kriptovacího hesla - lze pouze po připojení ecryptfs adresáře:
ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase
Pozor u přihlašování přes správce gdm3 - při případné změně pouze passwd uživatele !
===== openvpn =====
Pokud používám awesome nebo gnome
apt-get install network-manager-openvpn-gnome network-manager-openvpn
1) Z vpn serveru prekopirovat veskere soubory prislusne stanice do domovskeho_adresare_bezneho_uzivatele/vpn_odorik
2) Naimportovat konfiguracni soubor vpn.conf do network managera
3) Upravit v nastaveni networkmanagera cesty k CA, certifikátu stanice, klíči stanice
4) v adresáři /etc/NetworkManager/dispatcher.d vytvořit soubor 10-tap-correct-route s následujícím obsahem:
#!/bin/bash
if [ -n $1 ] ; then
if [ $1 == "tap0" ] ; then
if [ -n $2 ] ; then
if [ $2 == "vpn-up" ] ; then
ip route del default
#ip route add default via 10.10.10.1 dev tap0
ip route add default via 10.11.10.1 dev tap0 # pro TCP port 443
fi
fi
fi;
fi
Tento script zajistí při nahazování tap0 úpravu výchozí routy - na rozdíl od původní definuje gateway (via 10.10.10.1)
nutné: chmod +x 10-tap-correct-route
{{:interni:nastaveni_vpn_klienta_tcp_443port.png|}}
U Míši i Petra to šlo až po nastavení tohoto. Fidlání s routovacím skriptem je pak zbytečné.
Musel jsem restartovat aby dobře fungovalo, jinak se samo odpojovalo.
{{:vpn_nastaveni.png|}}
{{:misto_routovani.png|}}
{{:nastaveni_vpn_klienta.png|}}
Co prý může pomoci ?
tail -f /var/log/daemon.log
# níže uvedené není potřeba ověřeno 24.12.2014
cat /proc/sys/net/ipv4/ip_forward
echo "1">/proc/sys/net/ipv4/ip_forward
Debian buster defaultně zakazuje TLS, proto je nutné
Quick workarounds:
edit /etc/ssl/openssl.cnf and change MinProtocol (section [system_default_sect], at the end of the file) with "TLSv1" (instead of "TLSv1.2)
or add the "tls-version-min 1.0" to .opvn config file
Nic o tom nenapsal do logu.Něco se dozvím jen když to spustím pomocí:
systemctl start openvpn@client
journalctl -xe
Gui se mi nepodařilo rozchodit proto startuji přes systemctl start openvpn@client routuje se automaticky jen ip adresy ve vpn.
===== Nastavení awesome =====
Je třeba zkopírovat celý obsah adresáře /home/xsouku04/.config/awesome (příkazem scp -r )
run_once("parcellite")
run_once("xfce4-power-manager") -- pokud notebook bez baterky, je třeba ale nejdříve spustit
-- xfce4-power-manager-settings a v menu povolit ikonku i když baterka není přítomná
run_once("xscreensaver")
run_once("xss-lock -- xscreensaver-command -lock &") # aby se uspáním počítač zamknul, stejnojmený balíček
run_once("dropbox start")
run_once("shutter")
run_once("nm-applet --sm-disable")
run_once("xfce4-volumed")
Jak se má screenserver spouštět nastavím pomocí programu xscreensaver-demo . Můžu úplně vypnout, stejně je ale
důležitý pro zeptání se na heslo po probuzení.
=== žádné pozadí ? ===
.config/awesome/themes/mseed/theme.lua
theme.wallpaper_cmd = { "awsetbg /usr/share/awesome/themes/default/background.png" }
=== GDM3 chybí aweseome ===
je třeba umazat řádku NoDisplay=true v /usr/share/xsessions/awesome.desktop
==== Šifrovaný podadresář .Private ====
ecryptfs-setup-private -w
http://forum.odorik.cz/viewtopic.php?f=12&t=376
Pokud chci použít externí mikrofon, musí to ručně přepnout.
gnome-control-center sound
nebo ještě lépe pavucontrol, který přepíná vstupy pro pulse
===== Java =====
Pokud chci mít javu v prohlížeči, stačí podle návodu zde napsat:
http://sourcevirtues.wordpress.com/2012/07/01/enable-java-plugin-in-iceweasel-firefox-and-chrome-in-debian/
apt-get install icedtea-7-plugin
Pokud chci mít javu od oraklu, tak
https://wiki.debian.org/JavaPackage
Pozor, může být dobré nestahovat poslední verzi.
potom
update-alternatives --config java
===== ffmpeg =====
nahrávání filmečků http://wiki.4smart.cz/doku.php/stranky_uzivatelu_4smart:screencast
===== Zabudovaný 3G modem =====
lsusb
Bus 002 Device 011: ID 0bdb:1900 Ericsson Business Mobile Networks BV F3507g Mobile Broadband Module
není modem náhodou uspaný ?
cat /sys/devices/platform/thinkpad_acpi/wwan_enable
#
# probudíme ho
echo 1 > /sys/devices/platform/thinkpad_acpi/wwan_enable
http://www.thinkwiki.org/wiki/Ericsson_F3507g_Mobile_Broadband_Module
service network-manager start
Jak ztlumit pípání konzole:
xset b 2
xset q | grep bell
==== šetřím baterku ====
powertop
==== Dočasně přepnu na anlgičtinu ====
Abych viděl chybové hlášky v originálním jazyce, kde je možné hledat na google.
env | grep lang
===== Uspat počítač může i obyčejný uživatel =====
visudo
jmeno_uzivatele ALL=(root)NOPASSWD:/usr/sbin/s2ram
sudo s2ram
===== Protáhnutí plochy dolů =====
Mohu pak dělat snímky obrazovky, které jsou větší než rozlišení mého notebooku.
xrandr --output LVDS1 --fb 1600x1200 --panning 1600x1200
===== Praha čerstvá instalace =====
apt install aptitude vim mc ttf-mscorefonts-installer shutter
apt-get install dirmngr
apt-key adv --recv-keys --keyserver keys.gnupg.net E1F958385BFE2B6E
aptitude install x2goserver
vim /etc/lightdm/lightdm.conf
#greeter-hide-users=true
vim /usr/share/lightdm/lightdm.conf.d/01_debian.conf
#autologin-user=user