[[lenovo_thinkpad_x200s_debian]]
 
Trace: lenovo_thinkpad_x200s_debian

Table of Contents

Lenovo ThinkPad x200s

Koupil jsem zde http://www.levnapc.cz/lenovo-thinkpad-x200s-2.html

Po spuštění se začaly instalovat Windows 7.

Instalaci jsem nechal dokončit a poté :

start → a dopolíčka hledat napíšu disk. A vyberu Vytvořit a formátovat oddíly na pevném diskuj U disku C: Windows vyberu zmenšit svazek.

Zmenšil jsem velikost disku na nejmenší, kterou mi to dovolí. Tedy přibližně polovina 160 GB disku je pri Windows, druhá je uvolněna pro Linux.

Výrobu usb klacku - stable debian stáhnu http://www.debian.org/distrib/ 

dd if=debian-7.4.0-amd64-netinst.iso of=/dev/sdc
dpkg-reconfigure locales
aptitude install rxvt-unicode dolphin ecryptfs-utils xscreensaver imagemagick keychain sshfs ssh mc vim
aptitude install perlpanel  network-manager-gnome awesome-extra parcellite xfce4-volumed xfce4-mixer xfce4-power-manager
aptitude install shutter   # - nainstaluje i závislosti pro editaci.
update-alternatives --set editor /usr/bin/vim.basic
aptitude install laptop-mode-tools pavucontrol

Do /etc/apt/sources.list přidat 

# contrib non-free
deb ftp://ftp.deb-multimedia.org wheezy main non-free
deb http://deb.opera.com/opera stable non-free
deb http://mozilla.debian.net/ wheezy-backports icedove-esr
deb http://mozilla.debian.net/ wheezy-backports iceweasel-release
deb http://packages.x2go.org/debian wheezy main

Klíče 

apt-get install x2go-keyring && apt-get update
apt-get install deb-multimedia-keyring
wget -O- http://deb.opera.com/archive.key | sudo apt-key add -
apt-get install debian-keyring
gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 07DC563D1F41B907 |apt-key add -
gpg --keyserver keys.gnupg.net --recv-key 06C4AE2A
gpg -a --export 06C4AE2A | apt-key add -
aptitude install firmware-iwlwifi
apt-get install firmware-realtek

x2go 

apt-get install x2goserver x2goserver-xsession
aptitude install opera
dpkg --add-architecture i386
apt-get update
apt-get install acroread acroread-escript acroread-plugins mozilla-acroread
dpkg -i staženej_skype
apt-get -f install # doinstalují se chybějící závislosti ke skypu
nebo gdebi staženej_skype
 
aptitude install virtualbox
adduser xsouku04 fuse # jessie už asi nemá
adduser misa sudo
adduser xsouku04 vboxusers   ...
gksudo virtualbox # když chci přinstalovat doplňek pro usb.
vim /etc/fuse.conf  # potřeba odpoznámkovat user_allow_other

KDE 

# instalace KDE
apt-get install aptitude tasksel
aptitude --without-recommends  install ~t^standard$ ~t^desktop$ ~t^kde-desktop
aptitude install task-czech-kde-desktop
# počeštění KDE
aptitude install openoffice.org-l10n-cs
aptitude install task-czech-desktop
aptitude install iczech
aptitude install gimp ttf-mscorefonts-installer

https://www.dropbox.com/download?dl=packages/debian/dropbox_1.6.0_amd64.deb

Nastavení KDE jako výchozího správce oken v GDM: 

update-alternatives --config x-session-manager

Instalace Network-manager plasma-widgetu do KDE: 

aptitude install network-manager-kde

Instalace Firefoxu a Thunderbirdu: 

aptitude install iceweasel icedove

Přidání uživatele s loginem employee do skupiny users a umožnění uživatelům této skupiny rebootovat a vypínat stroj: 

vim /etc/group
#V mem pripade:
users:x:100:employee
visudo
#Doplnime:
%users  ALL=NOPASSWD: /sbin/shutdown

Adresářová struktura /home využívající ecryptfs - pohled před přihlášením uživatele (přimountováním): 

ls -al /home/
drwxr-xr-x  3 root     root  4096 bře 26 13:23 .ecryptfs
drwx------  5 employee users 4096 bře 26 14:11 employee

ls -al /home/.ecryptfs
drwxr-xr-x 4 employee users 4096 bře 26 13:27 employee

ls -al /home/.ecryptfs/employee
drwx------  2 employee employee 4096 bře 26 13:41 .ecryptfs
drwx------ 27 employee users    4096 bře 26 14:25 .Private

ls -al /home/.ecryptfs/employee/.ecryptfs
-rw-r--r-- 1 employee employee    0 bře 26 13:04 auto-mount
-rw-r--r-- 1 employee employee    0 bře 26 13:04 auto-umount
lrwxrwxrwx 1 employee employee   34 bře 26 13:41 .ecryptfs -> /home/.ecryptfs/employee/.ecryptfs
-rw------- 1 employee employee   15 bře 26 13:37 Private.mnt
-rw------- 1 employee employee   34 bře 26 13:04 Private.sig
-r-------- 1 employee employee   48 bře 26 13:04 wrapped-passphrase

cat /home/.ecryptfs/employee/.ecryptfs/Private.mnt
/home/employee

ls -al /home/employee
lrwxrwxrwx 1 employee employee   34 bře 26 13:34 .ecryptfs -> /home/.ecryptfs/employee/.ecryptfs
lrwxrwxrwx 1 employee employee   33 bře 26 13:34 .Private -> /home/.ecryptfs/employee/.Private
lrwxrwxrwx 1 employee employee   52 bře 26 13:38 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

Pozn.: Po připojení ecryptfs odpovídá obsah /home/employee dekriptovanému obsahu $HOME uživatele - budou dostupný veškerý uživatelův obsah a původní obsah
tohoto adresáře bude překryt.

Změna kriptovacího hesla - lze pouze po připojení ecryptfs adresáře: 

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase

Pozor u přihlašování přes správce gdm3 - při případné změně pouze passwd uživatele !

openvpn

Pokud používám awesome nebo gnome 

apt-get install network-manager-openvpn-gnome network-manager-openvpn
1) Z vpn serveru prekopirovat veskere soubory prislusne stanice do domovskeho_adresare_bezneho_uzivatele/vpn_odorik
2) Naimportovat konfiguracni soubor vpn.conf do network managera
3) Upravit v nastaveni networkmanagera cesty k CA, certifikátu stanice, klíči stanice
4) v adresáři /etc/NetworkManager/dispatcher.d vytvořit soubor 10-tap-correct-route s následujícím obsahem:

#!/bin/bash

if [ -n $1 ] ; then
        if [ $1 == "tap0" ] ; then
                if [ -n $2 ] ; then
                        if [ $2 == "vpn-up" ] ; then
                                ip route del default
                                #ip route add default via 10.10.10.1 dev tap0
                                ip route add default via  10.11.10.1 dev tap0  # pro TCP port 443
                        fi
                fi
        fi;
fi  

Tento script zajistí při nahazování tap0 úpravu výchozí routy - na rozdíl od původní definuje gateway (via 10.10.10.1)
nutné: chmod +x 10-tap-correct-route

U Míši i Petra to šlo až po nastavení tohoto. Fidlání s routovacím skriptem je pak zbytečné.

Musel jsem restartovat aby dobře fungovalo, jinak se samo odpojovalo.

Co prý může pomoci ? 

tail -f /var/log/daemon.log
# níže uvedené není potřeba ověřeno 24.12.2014
cat /proc/sys/net/ipv4/ip_forward
echo "1">/proc/sys/net/ipv4/ip_forward

Debian buster defaultně zakazuje TLS, proto je nutné Quick workarounds: 

  edit /etc/ssl/openssl.cnf and change MinProtocol (section [system_default_sect], at the end of the file) with "TLSv1" (instead of "TLSv1.2)
  or add the "tls-version-min 1.0" to .opvn config file

Nic o tom nenapsal do logu.Něco se dozvím jen když to spustím pomocí: 

  systemctl start openvpn@client
  journalctl -xe

Gui se mi nepodařilo rozchodit proto startuji přes systemctl start openvpn@client routuje se automaticky jen ip adresy ve vpn.

Nastavení awesome

Je třeba zkopírovat celý obsah adresáře /home/xsouku04/.config/awesome (příkazem scp -r ) 

run_once("parcellite")
run_once("xfce4-power-manager")   -- pokud notebook bez baterky, je třeba ale nejdříve spustit
-- xfce4-power-manager-settings a v menu povolit ikonku i když baterka není přítomná
run_once("xscreensaver")
run_once("xss-lock -- xscreensaver-command -lock &")  # aby se uspáním počítač zamknul, stejnojmený balíček
run_once("dropbox start")
run_once("shutter")
run_once("nm-applet --sm-disable")
run_once("xfce4-volumed")

Jak se má screenserver spouštět nastavím pomocí programu xscreensaver-demo . Můžu úplně vypnout, stejně je ale důležitý pro zeptání se na heslo po probuzení.

žádné pozadí ?

.config/awesome/themes/mseed/theme.lua 

theme.wallpaper_cmd = { "awsetbg /usr/share/awesome/themes/default/background.png" }

GDM3 chybí aweseome

je třeba umazat řádku NoDisplay=true v /usr/share/xsessions/awesome.desktop

Šifrovaný podadresář .Private

ecryptfs-setup-private -w

http://forum.odorik.cz/viewtopic.php?f=12&t=376

Pokud chci použít externí mikrofon, musí to ručně přepnout.

gnome-control-center sound

nebo ještě lépe pavucontrol, který přepíná vstupy pro pulse

Java

Pokud chci mít javu v prohlížeči, stačí podle návodu zde napsat: http://sourcevirtues.wordpress.com/2012/07/01/enable-java-plugin-in-iceweasel-firefox-and-chrome-in-debian/

apt-get install icedtea-7-plugin

Pokud chci mít javu od oraklu, tak

https://wiki.debian.org/JavaPackage

Pozor, může být dobré nestahovat poslední verzi.

potom

update-alternatives –config java

ffmpeg

nahrávání filmečků http://wiki.4smart.cz/doku.php/stranky_uzivatelu_4smart:screencast

Zabudovaný 3G modem

lsusb
Bus 002 Device 011: ID 0bdb:1900 Ericsson Business Mobile Networks BV F3507g Mobile Broadband Module

není modem náhodou uspaný ? 

cat /sys/devices/platform/thinkpad_acpi/wwan_enable
#
# probudíme ho 
echo 1 > /sys/devices/platform/thinkpad_acpi/wwan_enable

http://www.thinkwiki.org/wiki/Ericsson_F3507g_Mobile_Broadband_Module 

service network-manager start

Jak ztlumit pípání konzole: 

xset b 2
xset q | grep bell

šetřím baterku

powertop

Dočasně přepnu na anlgičtinu

Abych viděl chybové hlášky v originálním jazyce, kde je možné hledat na google. 

env | grep lang

Uspat počítač může i obyčejný uživatel

visudo
jmeno_uzivatele ALL=(root)NOPASSWD:/usr/sbin/s2ram
sudo s2ram

Protáhnutí plochy dolů

Mohu pak dělat snímky obrazovky, které jsou větší než rozlišení mého notebooku. 

xrandr --output LVDS1 --fb 1600x1200 --panning 1600x1200

Praha čerstvá instalace

apt install aptitude vim mc ttf-mscorefonts-installer shutter
apt-get install dirmngr
apt-key adv --recv-keys --keyserver keys.gnupg.net E1F958385BFE2B6E
aptitude install x2goserver
vim /etc/lightdm/lightdm.conf
#greeter-hide-users=true
vim /usr/share/lightdm/lightdm.conf.d/01_debian.conf
#autologin-user=user
 
lenovo_thinkpad_x200s_debian.txt · Last modified: 2020/09/07 11:57 (external edit)