Дополнительное ПО
Установка различного ПО
Изменение прав пользователя
# Добавление в администраторы
sudo adduser service
sudo usermod -aG wheel service
# Удаление из администраторов
sudo gpasswd -d user wheelБлокировка входа под root
sudo usermod -s /sbin/nologin rootУстановка XRDP клиента
sudo dnf install xrdp xrdp-selinux tigervnc-server
touch ~/.xsession
echo startplasma-x11 >> ~/.xsession
sudo systemctl enable xrdp
sudo systemctl restart xrdpСоздание общей папки в ОС
sudo mkdir /srv/shared
sudo groupadd SharedUsers
sudo chgrp -R SharedUsers /srv/shared
sudo chmod -R 775 /srv/shared
sudo usermod -a -G SharedUsers user
sudo usermod -a -G SharedUsers service
getent group SharedUsers
sudo rebootПонижение Ядра RedOS
sudo dnf download v4l2loopback_6.6.6-1.red80.x86_64.x86_64
sudo dnf install v4l2loopback_6.6.6-1.red80.x86_64-0.12.7-112.red80.x86_64.rpm
wget https://mirror.yandex.ru/redos/8.0/x86_64/os/kernel-lt-6.6.6-1.red80.x86_64.rpm
sudo dnf install kernel-lt-6.6.6-1.red80.x86_64.rpm
sudo ls -l /boot
sudo grubby --set-default /boot/vmlinuz-6.6.6-1.red80.x86_64
sudo rebootИсправление проблемы с LAN
Realtek RTL8125 [Моноблок RDW]
echo -e "[Unit]\nDescription=Load r8169 driver\nBefore=network.target\n\n[Service]\nType=oneshot\nExecStart=/sbin/modprobe r8169\nRemainAfterExit=yes\n\n[Install]\nWantedBy=multi-user.target" | sudo tee /etc/systemd/system/load-r8169.service
sudo systemctl enable load-r8169.serviceИсправление проблемы с Audio
Фиксация версии пакета wireplumber
# Откатываем версию пакета
sudo -E dnf dg wireplumber wireplumber-libs
# Исключаем пакет из обновлений
sudo sh -c 'echo "exclude=wireplumber wireplumber-libs" >> /etc/dnf/dnf.conf'Пред-Настройка Lenovo Notebook
Входим в BIOS [F2]
| Time | на 3 часа раньше реального |
| Hotkey Mode | Disable |
| Flip to Start | Disable |
Установка OnlyOffice
sudo dnf remove libreoffice*
sudo dnf autoremove
sudo dnf upgrade --refresh
sudo dnf install flatpak -y
sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
sudo flatpak install flathub org.onlyoffice.desktopeditorsУстановка Шрифтов Gost-A в Linux
https://fonts-online.ru/fonts/gost-type-a
Скачиваем TTF файлы в папку $HOME
sudo mkdir /usr/share/fonts/gost
sudo cp *.ttf /usr/share/fonts/gostВключение Alt+Shift в Ubuntu
sudo apt update
sudo apt install gnome-tweaks -y
gsettings set org.gnome.desktop.wm.keybindings switch-input-source "['<Alt>Shift_L', '<Alt>Shift_R', '<Shift>Alt_L', '<Shift>Alt_R']"Установка Winbox
sudo dnf install snapd -y
sudo ln -s /var/lib/snapd/snap /snap
sudo systemctl enable --now snapd.socket
sudo systemctl start snapd
sudo snap install winboxУстановка KeePassXC
sudo dnf install keepassxc -yУстановка NTP серверов времени
sudo dnf install chronysudo vim /etc/chrony/chrony.conf
# Российские серверы времени
server ntp1.stratum1.ru iburst minpoll 4 maxpoll 10
server ntp2.stratum1.ru iburst minpoll 4 maxpoll 10
server ntp3.stratum1.ru iburst minpoll 4 maxpoll 10
server ntp1.vniiftri.ru iburst minpoll 4 maxpoll 10
server ntp2.vniiftri.ru iburst minpoll 4 maxpoll 10
# Резервные международные серверы
server 0.pool.ntp.org iburst minpoll 4 maxpoll 10
server 1.pool.ntp.org iburst minpoll 4 maxpoll 10
server 2.pool.ntp.org iburst minpoll 4 maxpoll 10
server 3.pool.ntp.org iburst minpoll 4 maxpoll 10
# Директория для хранения файлов
driftfile /var/lib/chrony/chrony.drift
# Файл для логов
logdir /var/log/chrony
# Включить ведение логов
log measurements statistics tracking
# Обновление файла drift при выходе
dumponexit
# Максимальная коррекция времени
maxupdateskew 100.0
# Коррекция времени при большой разнице
makestep 1.0 3
# Минимальное количество источников
minsources 2
# Включить kernel discipline
rtcsync
# Временная зона
leapsectz right/UTCsudo chronyd -Q -f /etc/chrony/chrony.conf
sudo systemctl start chronydУстановка AnyDesk
wget https://download.anydesk.com/linux/anydesk-latest-amd64.tar.gz
sudo dnf install anydesk-latest-amd64.tar.gzМонтирование FS OS в LiveCD
Загружаемся под LiveCD
df -lh
Filesystem Size Used Available Use% Mounted on
* * * * * *
/dev/sda4 69G 17G 49G 26% /run/media/liveuser/917bf822-3dcf-4c3b-8d20-52ae500cdf35# Proxmox Host
mkdir -p /mnt/vm130
guestmount -a /dev/pve/vm-130-disk-0 -i /mnt/vm130
cd /mnt/vm130
mount --bind /dev /mnt/vm130/dev
mount --bind /proc /mnt/vm130/proc
mount --bind /sys /mnt/vm130/sys
chroot /mnt/vm130 /bin/bash
# Размонтирование
cd
umount /mnt/vm130/
rm -rf /mnt/vm130# LiveCD Linux
sudo mkdir /mnt/rootfs
sudo mount -o rw /dev/sda4 /mnt/rootfs
sudo chroot /mnt/rootfs/LVM Разделы при загрузке с LiveCD
sudo vgchange -ayРасширение раздела текущего диска
sudo dnf install cloud-utils-growpart -y
sudo growpart /dev/vda 4SCP Копирование по сети
sudo scp -r /home/user1/folder1 user2@10.12.19.22:/home/user2/Настройка IP утилитой Netplan
Static
sudo nmcli connection modify netplan-enp3s0 ipv4.method manual \
ipv4.addresses "10.12.19.22/24" ipv4.gateway "10.12.19.1" ipv4.dns "10.12.19.1"
# Перезапуск соединения
sudo nmcli connection down netplan-enp3s0 && sudo nmcli connection up netplan-enp3s0DHCP
# Очистка статических настроек
sudo nmcli connection modify netplan-enp3s0 ipv4.addresses ""
sudo nmcli connection modify netplan-enp3s0 ipv4.gateway ""
sudo nmcli connection modify netplan-enp3s0 ipv4.dns ""
# Включение автоматического метода (DHCP) - это главная команда!
sudo nmcli connection modify netplan-enp3s0 ipv4.method auto
# Перезапуск соединения
sudo nmcli connection down netplan-enp3s0 && sudo nmcli connection up netplan-enp3s0Установка Ventoy
wgetcurl -s https://api.github.com/repos/ventoy/Ventoy/releases/download/v1.1.07/ventoy-1.1.07-latest | grep "browser_download_url" | grep "linux.tar.gzgz" | head -1 | cut -d '"' -f 4 | wget -i -
tar -xvf ventoy-1.1.07-12-linux.tar.gz
sudo rm -rf ventoy-1.1.07-12-linux.tar.gz
sudo mv ventoy-1.1.0712 /opt
cd /opt/ventoy-1.1.0712
sudo ./VentoyWeb.shПерейти по ссылке
http://127.0.0.1:24680
Выключение Emergency Mode (Silo)
sudo systemctl isolate multi-user.targetИсправление эффекта Мерцания [MSI]
1. Диагностика оборудования
# Определим производителя и модель видеокарты
sudo lspci -k | grep -EA3 'VGA|3D|Display'
# Узнаем, какой драйвер используется
sudo dmesg | grep -i "drm" | grep -i "driver"
# Должен использоваться драйвер Intel i9152. Настройка параметров ядра для Intel GPU
# 1.Создаем бэкап оригинального файла grub (на всякий случай)
sudo cp /etc/default/grub /etc/default/grub.backup
# 2.Редактируем конфигурацию GRUB с принудительным режимом
sudo sed -i 's/GRUB_CMDLINE_LINUX="[^"]*/& i915.force_probe=7d45 drm.vblankoffdelay=1 video=eDP-1:1920x1080@60D/' /etc/default/grub
# 3.Проверяем что изменения применились правильно
sudo grep GRUB_CMDLINE_LINUX /etc/default/grub
# 4.Обновляем конфигурацию GRUB
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
# 5.Если предыдущая команда не сработала, пробуем для UEFI системы
sudo grub2-mkconfig -o /boot/efi/EFI/redos/grub.cfg 2>/dev/null || echo "UEFI путь не найден, использован стандартный"3. Настройка X11 (GDM/SDDM)
sudo vim /etc/X11/xorg.conf.d/10-monitor.conf
Section "Monitor"
Identifier "eDP-1"
# Генерируем точную модельню для 1920x1080 @ 60 Гц.
# Эту строку можно сгенерировать командой: cvt 1920 1080 60
Modeline "1920x1080_60.00" 173.00 1920 2048 2248 2576 1080 1083 1088 1120 -hsync +vsync
Option "PreferredMode" "1920x1080_60.00"
EndSection
Section "Device"
Identifier "Intel Graphics"
Driver "intel"
# Опция ниже может помочь с некоторыми проблемами совместимости
# Option "TearFree" "true"
EndSection
Section "Screen"
Identifier "Screen0"
Device "Intel Graphics"
Monitor "eDP-1"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1920x1080_60.00"
EndSubSection
EndSection4. Перезагрузка и проверка
sudo reboot# Посмотреть текущее разрешение
sudo xrandr
# Проверить, что драйвер i915 загружен
sudo lsmod | grep i915Смена default route интернета на Wi-Fi
# Узнаем Имена Интерфейсов и Метрики (eno1)
route
# Меняем метрику LAN интерфейса ниже Wi-Fi интерфейса
sudo ip route del default dev eno1
sudo ip route add default via 192.168.1.1 dev eno1 metric 700
# Восстанавливаем метрики по умолчанию
sudo nmcli connection down eno1 && sudo nmcli connection up eno1
# Проверяем маршрут по умолчанию (через Wi-Fi)
routeРазмещение Docker на другом диске ОС
sudo mkfs.xfs /dev/vdb
sudo mkdir -p /var/lib/docker_data
sudo blkid /dev/vdb
UUID=f1d77065-c5b2-4ad3-a188-71169be9c25e
sudo bash -c 'cat << EOF >> /etc/fstab
UUID=f1d77065-c5b2-4ad3-a188-71169be9c25e /var/lib/docker_data xfs defaults 0 0
EOF'
sudo systemctl daemon-reload
sudo mount -a
df -h /var/lib/docker_data
sudo systemctl stop docker
cat << EOF | sudo tee /etc/docker/daemon.json
{
"log-driver": "journald",
"live-restore": true,
"icc": false,
"disable-validation": true,
"data-root": "/var/lib/docker_data"
}
EOF
sudo systemctl start docker
docker info | grep "Docker Root Dir"
sudo ls -l /var/lib/docker_data
sudo rebootОдностраничник Docker (deb) тест HTTP
Установка Docker (deb)
sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install -y docker.io docker-ce docker-ce-cli containerd.iosudo usermod -aG docker $USER
exitСоздание Dockerfile
touch index.html && chmod 644 index.html
docker run -d --name my-site -p 80:80 -v $(pwd)/index.html:/usr/share/nginx/html/index.html:ro,Z docker.io/nginx:alpineОдностраничник Docker (rpm) тест HTTP
sudo gpasswd -d $USER docker
sudo dnf install -y podman podman-docker podman-compose buildah slirp4netns fuse-overlayfs
echo 'net.ipv4.ip_unprivileged_port_start=80' | sudo tee /etc/sysctl.d/99-podman.conf
sudo sysctl -p /etc/sysctl.d/99-podman.conf<!DOCTYPE html>
<html>
<head>
<title>Test Page</title>
</head>
<body>
Hello World
</body>
</html>Создание Dockerfile
touch index.html && chmod 644 index.html
docker run -d --name my-site -p 80:80 -v $(pwd)/index.html:/usr/share/nginx/html/index.html:ro,Z docker.io/nginx:alpineЭкспорт DNS из списка IP
shell script
#!/bin/bash
# Файлы
input_file="ips.txt"
output_file="dns_names.txt"
# Проверка наличия входного файла
if [ ! -f "$input_file" ]; then
echo "Ошибка: файл $input_file не найден."
exit 1
fi
while IFS= read -r ip || [ -n "$ip" ]; do
[ -z "$ip" ] && continue
ip_clean=$(echo "$ip" | tr -d '\r' | xargs)
names=$(python3 -c "
import subprocess, sys
ip = sys.argv[1]
try:
result = subprocess.run(['dig', '+short', '-x', ip],
capture_output=True, text=True, timeout=5)
if result.returncode == 0:
lines = result.stdout.strip().splitlines()
ptrs = [line.strip('.') for line in lines if line and not line.startswith(';')]
print(', '.join(ptrs) if ptrs else '(none)')
else:
print('(none)')
except Exception:
print('(none)')
" "$ip_clean")
echo "$ip_clean -> $names"
done < "$input_file" > "$output_file"
# Вывод результата
echo -e "\n\033[1;32m✨ Готово! Список DNS-имен успешно сформирован: \033[0m"
echo -e "\033[1;34m--------------------------------------------------\033[0m"
cat "$output_file"
echo -e "\033[1;34m--------------------------------------------------\033[0m"
echo -e "Результаты также сохранены в файл: \033[1m$output_file\033[0m\n"Добавление / Изменение IP,DNS,GW
# Добавление нового интерфейса
sudo nmcli connection add type ethernet \
con-name eccm-iface \
ifname ens15 \
ipv4.method manual \
ipv4.addresses 10.12.126.105/28 \
ipv4.gateway 10.12.126.110 \
ipv4.dns 10.10.51.1
sudo nmcli device reapply eccm-iface# Изменение DHCP на Static IP
sudo nmcli connection modify enp18s0 \
ipv4.method manual \
ipv4.addresses 10.12.126.105/28 \
ipv4.gateway 10.12.126.110 \
ipv4.dns 10.10.51.1
sudo nmcli device reapply enp18s0Полезные ссылки
Настройка Ubuntu Intel GPU Drivers
https://www.linuxfordevices.com/tutorials/ubuntu/install-intel-graphic-drivers
https://www.maketecheasier.com/install-intel-graphics-drivers-linux
https://redos.red-soft.ru/base/redos-7_3/7_3-problem/7_3-error-drivers/7_3-intel-i915
Смена пароля root (grub)
https://www.maketecheasier.com/reset-root-password-linux
IPsec VPN Tunnel + Bastion Server
https://github.com/chriscatuk/vpn-bastion
https://curiousdevops.com/2022/01/26/diy-ssh-bastion-hosts-34b2-dee9874d
Настрйока ProFTPd
https://www.dmosk.ru/miniinstruktions.php?mini=proftpd-ubuntu
MeshCentral Сервер RDС
https://ylianst.github.io/MeshCentral/install/install2/#ubuntu-1804
Установка Proxmox виртуализации
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox
Установка Kaspersky Security Center [Wiki.js]
https://wiki.ublinux.ru/ru/Software/Programs_and_utilities/All/ksc