Nastavení Linuxu

Systém jako router

Každá distribuce si toto dělá jinak, ve výsledku se ale často provedou jen tyto operace. Zapíše se jednička do /proc/sys/net/ipv4/ip_forward (pokud je tam 0 tak to neroutuje). Nebo se nastaví sysctl parametr jádra. Příkazy pro zjištění hodnoty:

~# cat /proc/sys/net/ipv4/ip_forward
0

~# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

Příkazy pro nastavení hodnoty:

~# echo 1 > /proc/sys/net/ipv4/ip_forward

nebo takto:

~# sysctl -w net.ipv4.ip_forward=1

Trvalé nastavení je možné buď pomocí konfiguračního souboru v distribuci (různé), nebo nastavení syctl (Debian):

# /etc/sysctl.conf:
net.ipv4.ip_forward = 1

Aplikování změn v sysctl.conf se provede příkazem:

~# sysctl -p /etc/sysctl.conf

nebo restartem služby, která toto provádí (/etc/init.d/procps restart v Debianu nebo Ubuntu)

Firewall v debianu

Nejprve je nutné vytvořit pravidla pomocí iptables, resp. ip6tables. Následně je nutné tyto pravidla uložit pomocí iptables-save do souboru /etc/iptables.up.rules.

~# iptables-save > /etc/iptables.up.rules
~# ip6tables-save > /etc/ip6tables.up.rules

Nakonec je třeba zajistit automatické nastavení těchto pravidel po startu systému:

~# echo '#!/bin/sh' > /etc/network/if-up.d/iptables
~# echo 'iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-up.d/iptables
~# echo 'ip6tables-restore < /etc/ip6tables.up.rules' >> /etc/network/if-up.d/iptables
~# chmod +x /etc/network/if-up.d/iptables

Nastavení swapování

Pokud je v systému zapnutý swap (ať už z jakéhokoli důvodu), lze nastavit jeho míru používání. To se lze asi nejlépe přes sysctl např:

~# sysctl -w vm.swappiness=10

Tuto konfiguraci je vhodné uložit do souboru /etc/sysctl.conf nebo do /etc/sysctl.d/swap.conf. Tato hodnota je viditelná v proc v souboru /proc/sys/vm/swappiness a čím menší je, tím méně se systém snaží swap používat, resp čím vyšší tím častěji ho bude používat.

X.org (debian Lenny)

soubor ''/etc/X11/xorg.conf'' vypadá takto:

# nastaveni ceske klavesnice, hodi se pri pouziti prostedi, ktere neumi sami
# pridavat layuty, napr. fluxbox
Section "InputDevice"
      Identifier      "Generic Keyboard"
      Driver          "kbd"
      Option          "XkbRules"      "xorg"
      Option          "XkbModel"      "pc105"
      Option          "XkbLayout"     "cz"
EndSection

# v pripade, ze chceme pouzit window manager compiz
# Dedicated "Extensions" section (may not be present already)
Section "Extensions"
      Option "Composite" "enable"
EndSection

# definice virtualni plochy, dual head, je ale pak treba konfigurovat jeste
# monitor a device
Section "Device"
      Identifier      "Configured Video Device"
      Option          "DRI"           "yes"
      Driver          "intel"                   # zavisi na grafice samo
EndSection

Section "Monitor"
      Identifier      "Configured Monitor"
EndSection

Section "Screen"
      Identifier      "Default Screen"
      Monitor         "Configured Monitor"
      Device          "Configured Video Device"
      SubSection "Display"
              Virtual  2560 1024
      EndSubSection
EndSection

Policykit a sudo v debianu Squeeze

užitečný návod, jak rozběhat policykit se sudo http://gaffa.wordpress.com/2009/11/05/configuring-debian-squeeze-with-policykit-for-sudo/

Gnome 3 panel settings

hezký návod jak na to je tady: http://askubuntu.com/questions/69576/how-to-customize-the-gnome-classic-panel

Debian Wheezy chroot na jádře 4.8 (Debian Stretch)

Debian Stretch obsahuje nové linuxové jádro 4.8, a to vypíná virtual syscall. To může působit problémy, pokud je v systému používán (e)glibc 2.13 a méně - tedy Debian Wheezy. V případě používání takto starých knihoven (chroot), je třeba zapnout emulaci virtual syscall přes argumenty jádra.

Editace souboru:

sudo vim /etc/default/grub

Do proměnné GRUB_CMDLINE_LINUX_DEFAULT přidat hodnotu vsyscall=emulate a přegenerovat grub.cfg:

sudo update-grub

Pak již stačí restartovat počítač ;)

Debian / Ubuntu - vyčištění odinstalovaných balíčků

V linuxové distribuci Debian a příbuzných (Ubuntu), se pracuje s nástrojem apt a dpkg. Zadáním příkazu:

dpkg -l | grep ^rc

lze vypsat všechny balíčky, jenž nejsou v systému instalovány, nedošlo ale k jejich úplnému odstranění. V systému například zůstali konfigurační soubory, změněné init.d skripty aj. Ty lze pak odstranit následujícím příkazem:

apt-get purge `dpkg -l | grep ^rc | cut -f3 -d' '`

© 2023 Ondřej Tůma McBig. Ondřej Tůma | Based on: Morias | Twitter: mcbig_cz | RSS: články, twitter