Cum securizați VPS-ul Linux – Hardening SSH

Când este implementat un nou vpsie bazat pe Linux, acesta va avea fișier de configurare SSH implicit. Aceasta înseamnă că serverul SSH ascultă pe portul TCP 22 și acceptă autentificarea bazată pe parolă.

Pentru a găsi sisteme cu portul SSH deschis pe internet, atacatorii trimit un pachet TCP SYN la o gamă largă de adrese IP. Adresele IP care returnează un pachet SYN+ACK sunt păstrate într-o listă de server pentru a forța în continuare o pereche nume de utilizator + parolă.

În primul rând, dacă vă puteți conecta la porturi TCP mai înalte de la conexiunea(ele) la internet la destinații de pe internet, în special serverul VPS, atunci mai întâi schimbați portul de ascultare SSH cu unul mai înalt. !!! Rețineți că acest pas trebuie făcut numai după ce v-ați asigurat că vă puteți accesa VPSie prin consola web pentru a evita blocarea dvs.!!!

După cum sa menționat anterior, atacatorii trimit un pachet TCP SYN către portul de destinație 22 către o gamă largă de IP-uri. Serverul dvs. nu va răspunde dacă SSH ascultă alt port.

Pentru a realiza acest lucru, localizați sshd_config (atât pe CentOS, cât și pe Debian, se află în directorul „/etc/ssh”), editați-l și modificați sau decomentați directiva „ListenAddress” la ceva de genul „ListenAddress 0.0.0.0:10022” .

Mai multe despre această directivă. În termeni de rețea Unix și Linux, adresa de 32 de octeți, toți zero, „0.0.0.0” se referă la toate adresele locale/toate interfețele locale. Dacă știți ce faceți, puteți fie să utilizați acest lucru, fie să fiți foarte precis cu privire la adresa IP pe care doriți să asculte serverul dvs. SSH. Iată un alt exemplu pentru a-l face să asculte o anumită adresă IP „ListenAddress 10.1.1.53:10022”.

Salvați fișierul de configurare și verificați:

# lsof -Pni :10022
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 14035 root 3u IPv4 182063 0t0 TCP 10.1.1.53:10022 (LISTEN)

Cele de mai sus confirmă că comanda „sshd” cu ID de proces 14035, descriptorul de fișier numărul 3u ascultă pe IP 10.1.1.53 și portul 10022 (port non-standard pentru SSH). Socket-ul este de tip IPv4.

Cele de mai sus sunt doar un exemplu. Ar trebui să utilizați IP-ul atribuit pe interfața destinată procesării conexiunilor SSH de intrare.

Un al doilea instrument de cea mai bună practică este dezactivarea autentificarea prin parolă în SSH. Acest lucru vă lasă doar opțiunea (securizată) de a vă autentifica numai folosind cheile ssh.

Crearea și implementarea cheilor ssh nu este scopul acestui articol (ci unul viitor), așa că voi presupune că acest pas a fost finalizat. Iată ce trebuie schimbat în fișierul „sshd_config”:

...
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
...
PasswordAuthentication no
...

Primele trei directive permit autentificarea RSA și permit fișierului authorized_keys să dețină chei publice. Când este implementată autentificarea SSH RSA, rețineți că serverul SSH păstrează ÎNTOTDEAUNA cheia publică, iar utilizatorul deține cheia privată. De aceea, este responsabilitatea utilizatorului să o păstreze în siguranță și să raporteze pierderea sau mai rău, iar responsabilitatea administratorului de a reacționa și de a elimina cheia publică dacă cheia privată corespunzătoare a fost compromisă.

Acum, pentru a confirma cele de mai sus, voi încerca să fac ssh la localhost:

$ ssh localhost
ssh: connect to host localhost port 22: Connection refused

Portul 22 nu mai este deschis

$ ssh localhost -p 10022
ssh: connect to host localhost port 10022: Connection refused

Nici portul 10022 nu funcționează. De ce? Deoarece SSH ascultă o anumită adresă IP:

$ ssh 10.1.1.53 -p 10022
Permission denied (publickey).

Bine. Deci nu mă mai pot autentifica la portul 22 și nu mă pot autentifica folosind parole.Pentru a configura o parolă rădăcină pentru serverele mysql, trebuie să aveți un server mysql care rulează, prin urmare trebuie să rulați următoarea comandă:

#service mysqld restart

Acum, deoarece sunteți sigur că ați repornit cu succes serverul, puteți verifica dacă serverul dvs. mysql rulează, rulând un netstat pe Linux.

#netstat -ntlp

Aceasta vă va afișa toate aplicațiile care ascultă pe serverul dvs. Ieșirea ar trebui să arate cam așa:

# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      960/mysqld      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      904/nginx       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      876/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      904/nginx       
tcp6       0      0 :::22                   :::*                    LISTEN      876/sshd

Serverele Mysql rulează implicit pe portul 3306, prin urmare, dacă vedeți că portul 3306 ascultă, sunteți gata. Următorul pas este să setați parola root, astfel încât nimeni să nu aibă acces fără parolă la bazele de date. Veți face asta folosind următoarea comandă:

#mysqladmin -u root password 'some_very_hard_and_complicated_password'

Pentru a verifica dacă parola a fost configurată, vă puteți autentifica la baza de date mysql:

#mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 39
Server version: 5.5.37-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Când vi se solicită parola, utilizați parola pe care ați configurat-o la pasul anterior. Pentru a părăsi promptul mysql, trebuie doar să tastați ieșire sau \q.

În cazul în care ați pierdut/uitat parola de root mysql, o puteți reseta. Pentru aceasta, va trebui să opriți serverul mysql și să-l porniți în modul sigur.

#service mysqld stop
#mysqld_safe --skip-grant-tables

Ar trebui să vedeți serverul mysql pornit și să vă puteți conecta fără o parolă la el. Acum conectați-vă la baza de date mysql și rulați următoarea interogare pentru a vă reseta parola mysql:

#mysql --user=root mysql
mysql> update user set Password=PASSWORD('new-password') where user='root';
mysql> flush privileges;
mysql> exit;

Opriți serviciul mysql care rulează și porniți-l normal.

#killall -9 mysqld_safe
#service mysqld start

Acum parola mysql a fost resetată și vă puteți conecta în siguranță la baza de date cu noua parolă.

De fapt, puteți încerca acești pași de server MySQL pe platforma noastră în câteva minute utilizând PCS (Soluția Cloud Privată) care vă permite să aveți VPSie(e) într-o rețea privată – NAT – Port forward – control trafic pentru intrare și ieșire – gateway multiple IP-uri pe care le-ați putea folosi pentru echilibrarea încărcăturii și failover.

[mai mult...]

Instalarea Rocky Linux 9

Cerințe preliminare de instalare a sistemului de operare

Descărcați ISO de utilizat pentru această instalare a Rocky Linux.
Puteți descărca cea mai recentă imagine ISO pentru versiunea de Rocky Linux pentru această instalare aici: https://www.rockylinux.org/download/

Pentru a descărca ISO direct din linia de comandă pe un sistem existent bazat pe Linux, utilizați comanda wget:

wget https://download.rockylinux.org/pub/rocky/9/isos/x86_64/Rocky-9.3-x86_64-minimal.iso

ISO-urile Rocky Linux urmează această convenție de denumire:

Rocky-<MAJOR#>.<MINOR#>-<ARCH>-<VARIANT>.iso

De exemplu,Rocky-9.3-x86_64-minimal.iso

Verificarea fișierului ISO al programului de instalare

Dacă ați descărcat ISO-urile Rocky Linux pe o distribuție Linux existentă, puteți utiliza utilitarul sha256sumpentru a verifica dacă fișierele pe care le-ați descărcat nu sunt corupte. Vom arăta un exemplu de verificare a Rocky-9.3-x86_64-minimal.isofișierului prin verificarea sumei de control.

  1. Descărcați fișierul care conține sumele de verificare oficiale pentru ISO-urile disponibile.
  2. În timp ce încă vă aflați în folderul care conține ISO Rocky Linux descărcat, descărcați fișierul sumă de control pentru ISO, tastați: 
    wget -O CHECKSUM https://download.rockylinux.org/pub/rocky/9.3/isos/x86_64/CHECKSUM
  3. Utilizați sha256sumutilitarul pentru a verifica integritatea fișierului ISO împotriva corupției sau falsificării. 
    sha256sum -c CHECKSUM --ignore-missing

    Aceasta verifică integritatea fișierului ISO descărcat anterior, cu condiția ca acesta să fie în același director. Ieșirea ar trebui să arate:

    Rocky-9.3-x86_64-minimal.iso: OK

Instalarea

Înainte de a instala corect, interfața unificată de firmware extensibilă (UEFI) sau sistemul de intrare/ieșire de bază (BIOS) a sistemului ar trebui să fie preconfigurate pentru a porni de pe mediul corect.

Dacă computerul este configurat să pornească de pe suportul media cu fișierul ISO, putem începe instalarea.

  1. Introduceți și porniți de pe mediul de instalare (disc optic, unitate flash USB și așa mai departe).
  2. Odată ce computerul a pornit, vedeți ecranul de bun venit Rocky Linux 9.

  1. Dacă nu apăsați nicio tastă, programul de instalare începe o numărătoare inversă, după care procesul de instalare execută automat opțiunea implicită, evidențiată:Test this media & install Rocky Linux 9.3De asemenea, puteți apăsa Enterîn orice moment pentru a începe procesul imediat.
  2. Are loc un pas rapid de verificare media.
    Acest pas de verificare a suportului vă poate scuti de problemele de a începe instalarea doar pentru a afla la jumătatea drumului că programul de instalare trebuie să se oprească din cauza suportului de instalare prost.
  3. După ce verificarea suportului se termină și se verifică cu succes că suportul poate fi utilizabil, programul de instalare continuă automat la următorul ecran.
  4. Selectați limba pe care doriți să o utilizați pentru a efectua instalarea în acest ecran. Pentru acest ghid, selectăm engleza (Statele Unite) . Apoi faceți clic pe continuebutonul.

Rezumatul instalării

Ecranul Installation Summaryeste o zonă all-in-one unde luați decizii importante cu privire la instalarea sistemului.

Ecranul este împărțit aproximativ în următoarele secțiuni:

  • LOCALIZARE
  • SOFTWARE
  • SISTEM
  • SETĂRI UTILIZATOR

Vom aprofunda în fiecare dintre aceste secțiuni în continuare și vom face modificări acolo unde este necesar.

Secțiunea de localizare

Această secțiune personalizează elementele legate de locația geografică a sistemului. Aceasta include: tastatură, suport pentru limbă, ora și data.

Tastatura

În sistemul demonstrativ al acestui ghid, acceptăm valoarea implicită ( engleză SUA ) și nu facem modificări.

Cu toate acestea, dacă trebuie să faceți modificări aici, din ecranul Rezumat instalare , faceți clic pe keyboardopțiunea pentru a specifica aspectul tastaturii sistemului. Folosind +butonul, puteți adăuga dispoziții suplimentare de tastatură, dacă este necesar, în ecranul următor și chiar să specificați comanda preferată.

Faceți clic donecând ați terminat cu acest ecran.

Suport lingvistic

Opțiunea Language Supportde pe ecranul Rezumatul instalării vă permite să specificați suport pentru limbi suplimentare.

Vom accepta valoarea implicită – engleză (Statele Unite) și nu vom face nicio modificare, faceți clic pe done.

Ora și data

Faceți clic pe Time & Dateopțiunea din ecranul principal Rezumatul instalării pentru a afișa un alt ecran care vă va permite să selectați fusul orar în care se află aparatul. Derulați prin lista de regiuni și orașe și selectați zona cea mai apropiată de dvs.

În funcție de sursa de instalare, opțiunea Ora de rețea poate fi setată implicit la ON sau OFF . Acceptați setarea implicită ON ; aceasta permite sistemului să seteze automat ora corectă utilizând Network Time Protocol (NTP).

Faceți click done după efectuarea oricăror modificări.

Secțiunea de software

În secțiunea Software a ecranului Rezumatul instalării , puteți selecta sau modifica sursa de instalare, precum și pachete (aplicații) suplimentare care sunt instalate.

Sursa de instalare

Deoarece instalarea folosește o imagine ISO Rocky Linux 9, veți observa că Local Media este specificat automat în secțiunea Sursă de instalare a ecranului principal Rezumatul instalării . Puteți accepta setările prestabilite.

Zona Sursă de instalare vă permite să efectuați o instalare în rețea (de exemplu, dacă utilizați ISO de boot Rocky Linux – Rocky-9.3-x86_64-boot.iso). Pentru o instalare bazată pe rețea, trebuie mai întâi să vă asigurați că un adaptor de rețea de pe sistemul țintă este configurat corect și poate ajunge la internet. Pentru a efectua o instalare în rețea, faceți clic pe Installation Sourceși apoi selectați On the networkbutonul radio. Odată selectat, alegeți httpsca protocol și introduceți următoarea adresă URL în câmpul de text download.rockylinux.org/pub/rocky/9/BaseOS/x86_64/os. Faceți clic pe Done.

Selectarea software-ului

Făcând clic pe Software Selectionopțiunea de pe ecranul principal Rezumatul instalării, vă prezintă secțiunea de instalare de unde puteți alege pachetele software exacte instalate pe sistem. Zona de selecție a software-ului este împărțită în:

  • Mediu de bază : Instalare minimă și sistem de operare personalizat
  • Software suplimentar pentru mediul selectat : Selectarea unui mediu de bază în partea stângă prezintă o varietate de software suplimentar asociat pentru a instala pentru mediul dat în partea dreaptă. Rețineți că acest lucru se aplică numai dacă instalați de pe un DVD complet Rocky Linux 9.2 sau aveți depozite suplimentare configurate.
  • Selectați opțiunea Instalare minimă (funcționalitate de bază).
  • Faceți clic doneîn partea de sus a ecranului.

Secțiunea de sistem

Secțiunea Sistem a ecranului Rezumatul instalării este utilizată pentru personalizarea și efectuarea de modificări la elementele legate de hardware-ul de bază al sistemului țintă. Aici vă creați partițiile sau volumele unității de disc, specificați sistemul de fișiere, specificați configurația rețelei, activați sau dezactivați KDUMP sau selectați un profil de securitate.

Destinația instalării

Din ecranul Rezumat instalare , faceți clic pe Installation Destinationopțiune. Aceasta vă duce la zona de activitate corespunzătoare.

Veți vedea un ecran care afișează toate unitățile de disc candidate pe care le aveți disponibile pe sistemul țintă. Dacă aveți o singură unitate de disc pe sistem, ca și în sistemul nostru exemplu, veți vedea unitatea listată sub Discuri standard locale cu o bifă lângă ea. Făcând clic pe pictograma discului, se va activa sau dezactiva bifa de selectare a discului. Țineți-l bifat pentru a selecta discul.

În secțiunea Configurare stocare :

  1. Selectați Automaticbutonul radio.
  2. Faceți clic doneîn partea de sus a ecranului.
  3. Odată ce programul de instalare stabilește că aveți un disc utilizabil, acesta revine la ecranul Rezumatul instalării.

Nume de rețea și gazdă

Următoarea sarcină importantă a procedurii de instalare din zona Sistem se referă la configurarea rețelei, unde puteți configura sau modifica setările legate de rețea pentru sistem.

După ce faceți clic pe Network & Hostnameopțiune, tot hardware-ul de interfață de rețea detectat corect (cum ar fi Ethernet, plăci de rețea fără fir și așa mai departe) va fi listat în panoul din stânga ecranului de configurare a rețelei. În funcție de configurația hardware specifică, dispozitivele Ethernet din Linux au nume similare cu eth0eth1ens3ens4em1em2p1p1enp0s3, și așa mai departe. Puteți configura fiecare interfață folosind DHCP sau puteți seta manual adresa IP. Dacă alegeți să configurați manual, asigurați-vă că aveți toate informațiile necesare pregătite, cum ar fi adresa IP, masca de rețea și așa mai departe.

  • Făcând clic pe Network & Hostnamebutonul din ecranul principal Rezumatul instalării, se deschide ecranul de configurare corespunzător. Aici, puteți configura numele de gazdă al sistemului.
  • Puteți schimba cu ușurință numele de gazdă a sistemului mai târziu, după ce sistemul de operare a fost instalat.

Următoarea sarcină importantă de configurare este legată de interfețele de rețea din sistem.

  • Verificați dacă panoul din stânga listează o placă Ethernet (sau orice placă de rețea.)
  • Faceți clic pe oricare dintre dispozitivele de rețea detectate în panoul din stânga pentru a-l selecta.Proprietățile configurabile ale adaptorului de rețea selectat apar în panoul din dreapta al ecranului.

Pe sistemul nostru eșantion, avem două dispozitive Ethernet ( ens3și ens4), toate fiind conectate. Tipul, numele, cantitatea și starea dispozitivelor de rețea de pe sistemul dvs. pot varia de cele de pe sistemul nostru demonstrativ.

  • Verificați că comutatorul dispozitivului pe care doriți să-l configurați este răsturnat în ONpoziția (albastru) din panoul din dreapta. Vom accepta toate setările implicite din această secțiune.
  • Faceți clic donepentru a reveni la ecranul principal Rezumatul instalării .

Fiți atenți la adresa IP a serverului din această secțiune a acestui program de instalare. Dacă nu aveți acces fizic sau ușor de consolă la sistem, aceste informații vă vor fi utile mai târziu când trebuie să vă conectați la server pentru a continua să lucrați la el după finalizarea instalării sistemului de operare.

  • Secțiunea Setări utilizator
  • Această secțiune poate fi folosită pentru crearea unei parole pentru rootcontul de utilizator și, de asemenea, pentru crearea de noi conturi administrative sau non-administrative.
  • Parola de rădăcină
  • Faceți clic pe câmpul Parolă rădăcină din Setări utilizator pentru a porni ecranul de activitate pentru Parolă rădăcină .

Avertizare

Superutilizatorul root este cel mai privilegiat cont de pe sistem. Prin urmare, dacă alegeți să îl utilizați sau să îl activați, este esențial să protejați acest cont cu o parolă puternică.

  1. În caseta de text Parola rădăcină , setați o parolă puternică pentru utilizatorul root.
  2. Introduceți din nou aceeași parolă în caseta de text Confirmare .
  3. Faceți clic pe done.
  • Crearea utilizatorului
  • Pentru a crea un utilizator:
  • Faceți clic pe câmpul Creare utilizator din Setări utilizator pentru a porni ecranul de activitate Creare utilizator .

Această zonă de activitate vă permite să creați un cont de utilizator privilegiat sau neprivilegiat (neadministrativ).

Info

Crearea și utilizarea unui cont neprivilegiat pentru sarcinile de zi cu zi pe un sistem este o practică bună de administrare a sistemului.

Vom crea un utilizator obișnuit care poate invoca puteri de superutilizator (administrator) atunci când este necesar.

  1. Completați câmpurile din ecranul Creare utilizator cu următoarele informații:
    • Numele complet : rockstar
    • Nume utilizator : rockstar
    • Faceți acest utilizator administrator : Bifat
    • Solicitați o parolă pentru a utiliza acest cont : Bifat
    • Parola : 04302021
    • Confirmați parola : 04302021
  2. Faceți clic pe done.
  • Faza de instalare
  • Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, următoarea fază a procesului de instalare va începe instalarea corectă.
  • Începeți instalarea
  • Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, faceți clic pe Begin Installationbutonul de pe ecranul principal Rezumatul instalării .
  • Instalarea va începe, iar programul de instalare va afișa progresul instalării. După începerea instalării, diverse sarcini vor începe să ruleze în fundal, cum ar fi partiționarea discului, formatarea partițiilor sau a volumelor LVM, verificarea și rezolvarea dependențelor software, scrierea sistemului de operare pe disc și așa mai departe.

Nota

Dacă nu doriți să continuați după ce faceți clic pe butonul Începeți instalarea, puteți în continuare să părăsiți instalarea în siguranță fără a pierde date. Pentru a părăsi programul de instalare, resetați-vă pur și simplu sistemul făcând clic pe butonul Ieșire, apăsând ctrl-alt-del de pe tastatură sau apăsând butonul de resetare sau de alimentare.

Finalizați instalarea

  • După ce programul de instalare și-a încheiat activitatea, veți vedea un ecran de progres final al instalării cu un mesaj complet.
  • În cele din urmă, finalizați întreaga procedură făcând clic pe Reboot Systembutonul. Sistemul repornește.
  • Log in
  • Sistemul este acum configurat și gata de utilizare. Veți vedea consola Rocky Linux.

  • Pentru a vă conecta la sistem:
  1. Tastați rockstarla promptul de conectare și apăsați pe Enter.
  2. La promptul Password, tastați 04302021(parola rockstar) și apăsați Enter(parola nu va fi transmisă pe ecran, este normal).
  3. Rulați whoamicomanda după autentificare.
    Această comandă arată numele utilizatorului conectat în prezent.

[mai mult...]

Instalarea Rocky Linux 8

Mai întâi, trebuie să descărcați ISO pentru a fi utilizat pentru această instalare a Rocky Linux. Cea mai recentă imagine ISO pentru versiunea de Rocky Linux pe care o vom folosi pentru această instalare poate fi descărcată de aici:

https://www.rockylinux.org/download/

Pentru a descărca ISO direct din linia de comandă, utilizați comanda wget:

wget https://download.rockylinux.org/pub/rocky/8.9/isos/x86_64/Rocky-8.9-x86_64-minimal.iso

ISO-urile Rocky Linux sunt denumite după această convenție:

Rocky-<MAJOR#>.<MINOR#>-<ARCH>-<VARIANT>.iso

De exemplu,Rocky-8.9-x86_64-minimal.iso

Nota

Pagina web a proiectului Rocky listează mai multe oglinzi, care sunt situate pe tot globul. Alege oglinda cea mai apropiată geografic de tine. Lista oglinzilor oficiale poate fi găsită aici .

Verificarea fișierului ISO de instalare

Dacă ați descărcat ISO-urile Rocky Linux pe o distribuție Linux existentă, puteți utiliza utilitarul sha256sumpentru a verifica dacă fișierele pe care le-ați descărcat nu sunt corupte. Vom arăta un exemplu despre cum să verificăm fișierul Rocky-8.5-x86_64-minimal.isoverificând suma de control.

Mai întâi descărcați fișierul care conține sumele de verificare oficiale pentru ISO-urile disponibile. În timp ce încă se află în folderul care conține ISO Rocky Linux descărcat, descărcați fișierul sumă de control pentru ISO, tastați:

wget https://download.rockylinux.org/pub/rocky/8.9/isos/x86_64/CHECKSUM

Utilizați sha256sumutilitarul pentru a verifica integritatea fișierului ISO împotriva corupției și/sau falsificării.

sha256sum -c CHECKSUM --ignore-missing

Aceasta va verifica integritatea fișierului ISO descărcat anterior, cu condiția să fie în același director. Ieșirea ar trebui să arate:

Rocky-8.9-x86_64-minimal.iso: OK

Instalarea

Sfat

Înainte de instalare, interfața unificată de firmware extensibilă (UEFI) sau sistemul de intrare/ieșire de bază (BIOS) a sistemului ar trebui să fie preconfigurate pentru a porni de pe mediul corect.

Putem începe procesul de instalare dacă computerul este configurat să pornească de pe suportul media care are fișierul ISO.

Introduceți și porniți de pe mediul de instalare (disc optic, unitate flash USB și așa mai departe). Odată ce computerul a pornit, vi se va prezenta ecranul de bun venit Rocky Linux 8.

Dacă nu apăsați nicio tastă, instalatorul va începe o numărătoare inversă, după care procesul de instalare va executa automat opțiunea implicită, evidențiată:

Test this media & install Rocky Linux 8

De asemenea, puteți apăsa Enterîn orice moment pentru a începe procesul imediat.

Va avea loc un pas rapid de verificare media. Acest pas de verificare a suportului vă poate scuti de problemele de a începe instalarea doar pentru a afla la jumătatea drumului că programul de instalare trebuie să renunțe din cauza suportului de instalare prost.

După ce verificarea media se execută până la finalizare și se verifică cu succes că suportul poate fi utilizabil, programul de instalare va continua automat la următorul ecran. Selectați limba pe care doriți să o utilizați pentru instalare pe acest ecran. Pentru acest ghid, selectăm engleza (Statele Unite). Apoi faceți clic pe Continuebutonul.

Rezumatul instalării

Ecranul Rezumat instalare este o zonă all-in-one în care iei deciziile importante cu privire la sistemul de operare care urmează să fie instalat.

Ecranul este împărțit aproximativ în următoarele secțiuni:

  • Localizare : (Tastatură, Asistență lingvistică și Ora și Data)
  • Software : (Sursa de instalare și selecția software)
  • Sistem : (Destinația instalării și Rețea și Nume gazdă)

Vom aprofunda în fiecare dintre aceste secțiuni în continuare și vom face modificări acolo unde este necesar.

Secțiunea de localizare

Această secțiune este utilizată pentru personalizarea elementelor legate de localitatea sistemului. Aceasta include: tastatură, suport pentru limbă, ora și data.

Tastatura

Pe sistemul nostru demonstrativ din acest ghid, acceptăm valoarea implicită ( engleză SUA ) și nu facem nicio modificare.

Cu toate acestea, dacă trebuie să faceți modificări aici, din ecranul Rezumat instalare , faceți clic pe Keyboardopțiunea pentru a specifica aspectul tastaturii sistemului. Puteți adăuga dispoziții suplimentare de tastatură, dacă este necesar, în ecranul următor și specificați ordinea acestora.

Faceți clic donecând ați terminat cu acest ecran.

Suport lingvistic

Opțiunea Language Supportde pe ecranul Rezumatul instalării vă permite să specificați suport pentru limbi suplimentare de care ați putea avea nevoie pe sistemul terminat. Vom accepta valoarea implicită ( Engleză – Statele Unite ) și nu vom face nicio modificare, faceți clic pe done.

Ora și data

Faceți clic pe Time & Dateopțiunea din ecranul principal Rezumatul instalării pentru a afișa un alt ecran care vă va permite să selectați fusul orar în care se află aparatul. Derulați prin lista de regiuni și orașe și selectați zona cea mai apropiată de dvs.

În funcție de sursa de instalare, opțiunea Ora de rețea poate fi setată implicit la ON sau OFF . Acceptați setarea implicită ON ; aceasta permite sistemului să seteze automat ora corectă utilizând Network Time Protocol (NTP). Faceți clic donedupă efectuarea oricăror modificări.

Secțiunea de software

În secțiunea Software a ecranului Rezumatul instalării , puteți selecta sursa de instalare, precum și pachete (aplicații) suplimentare care sunt instalate.

Sursa de instalare

Deoarece ne instalăm folosind o imagine completă Rocky 8, veți observa că Local Media este specificat automat în secțiunea Sursă de instalare a ecranului principal Rezumatul instalării . Vom accepta valorile prestabilite.

Zona Sursă de instalare este locul unde puteți opta pentru a efectua o instalare în rețea. Pentru o instalare bazată pe rețea, trebuie mai întâi să vă asigurați că un adaptor de rețea de pe sistemul țintă este configurat corect și poate ajunge la internet. Pentru a efectua o instalare în rețea, faceți clic pe Installation Sourceși apoi selectați On the networkbutonul radio. Odată selectat, alegeți httpsca protocol și introduceți următoarea adresă URL în câmpul de text download.rockylinux.org/pub/rocky/8/BaseOS/x86_64/os. Faceți clic pe Done.

Selectarea software-ului

Făcând clic pe Software Selectionopțiunea de pe ecranul principal Rezumatul instalării, vă prezintă secțiunea instalării de unde puteți alege pachetele software exacte care sunt instalate pe sistem. Zona de selecție a software-ului este împărțită în:

  • Mediu de bază : Server, Instalare minimă, Sistem de operare personalizat
  • Software suplimentar pentru zona Mediu selectat : Selectarea unui mediu de bază în partea stângă prezintă o varietate de software suplimentar asociat care poate fi instalat pentru mediul dat în partea dreaptă.

În schimb, selectați opțiunea Instalare minimă (funcționalitate de bază). Faceți click doneîn partea de sus a ecranului.

Secțiunea Sistem a ecranului Rezumatul instalării este utilizată pentru personalizarea și efectuarea de modificări la hardware-ul de bază al sistemului țintă. Aici vă creați partițiile sau volumele hard diskului, specificați sistemul de fișiere care trebuie utilizat și specificați configurația rețelei.

Destinația instalării

Din ecranul Rezumat instalare , faceți clic pe Installation Destinationopțiune. Aceasta vă duce la zona de activitate corespunzătoare.

Veți vedea un ecran care afișează toate unitățile de disc candidate pe care le aveți disponibile pe sistemul țintă. Dacă aveți o singură unitate de disc pe sistem, ca și în sistemul nostru exemplu, veți vedea unitatea listată sub Discuri standard locale cu o bifă lângă ea. Făcând clic pe pictograma discului, se va activa sau dezactiva bifa de selectare a discului. Vrem să fie selectat/verificat aici.

  • În secțiunea Opțiuni de configurare a stocării , selectați Automaticbutonul radio.
  • Apoi faceți clic doneîn partea de sus a ecranului.
  • Odată ce programul de instalare stabilește că aveți un disc utilizabil, veți reveni la ecranul Rezumatul instalării .

Rețea și nume de gazdă

Sarcina finală a procedurii de instalare se referă la configurarea rețelei, unde puteți configura sau modifica setările legate de rețea pentru sistem.

După ce faceți clic pe Network & Hostnameopțiune, tot hardware-ul de interfață de rețea detectat corect (cum ar fi Ethernet, plăci de rețea fără fir și așa mai departe) va fi listat în panoul din stânga ecranului de configurare a rețelei. În funcție de distribuția Linux și de configurația hardware specifică, dispozitivele Ethernet din Linux au nume similare cu eth0eth1ens3ens4em1em2p1p1enp0s3și așa mai departe.

Puteți fie să configurați fiecare interfață folosind DHCP, fie să setați manual adresa IP. Dacă alegeți să configurați manual, asigurați-vă că aveți toate informațiile pertinente pregătite, cum ar fi adresa IP, masca de rețea și așa mai departe.

Făcând clic pe Network & Hostnamebutonul din ecranul principal Rezumatul instalării, se deschide ecranul de configurare corespunzător. Printre altele, aveți opțiunea de a configura numele de gazdă al sistemului (numele este implicit localhost.localdomain).

Puteți schimba cu ușurință acest nume mai târziu, după ce sistemul de operare a fost instalat. Pentru moment, acceptați valoarea implicită furnizată pentru numele de gazdă.

Următoarea sarcină importantă de configurare este legată de interfețele de rețea din sistem. Mai întâi, verificați dacă o placă Ethernet (sau orice placă de rețea) este listată în panoul din stânga. Faceți clic pe oricare dintre dispozitivele de rețea detectate în panoul din stânga pentru a-l selecta. Proprietățile configurabile ale adaptorului de rețea selectat vor apărea în panoul din dreapta al ecranului.

Pe sistemul nostru eșantion, avem două dispozitive Ethernet ( ens3și ens4), toate fiind conectate. Tipul, numele, cantitatea și starea dispozitivelor de rețea de pe sistemul dvs. pot varia de cele de pe sistemul nostru exemplu.

Asigurați-vă că comutatorul dispozitivului pe care doriți să-l configurați este răsturnat în ONpoziția din panoul din dreapta. Vom accepta toate setările implicite din această secțiune.

Faceți clic donepentru a reveni la ecranul principal Rezumatul instalării .

Avertizare

Fiți atenți la adresa IP a serverului din această secțiune a acestui program de instalare. Dacă nu aveți acces fizic sau ușor de consolă la sistem, aceste informații vă vor fi utile mai târziu când trebuie să vă conectați la server pentru a continua să lucrați la el.

Faza de instalare

Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, următoarea fază a procesului de instalare va începe instalarea corectă.

Această secțiune poate fi folosită pentru crearea unei parole pentru rootcontul de utilizator și, de asemenea, pentru crearea de noi conturi administrative sau non-administrative.

Faceți clic pe câmpul Parolă rădăcină din Setări utilizator pentru a lansa ecranul de activitate Parolă rădăcină . În caseta de text Parola rădăcină , setați o parolă puternică pentru utilizatorul root.

Avertizare

Superutilizatorul root este cel mai privilegiat cont de pe sistem. Prin urmare, dacă alegeți să îl utilizați sau să îl activați, este esențial să protejați acest cont cu o parolă puternică.

Introduceți din nou aceeași parolă în caseta de text Confirmare .

Faceți clic pe done.

Apoi faceți clic pe câmpul Creare utilizator din Setări utilizator pentru a lansa ecranul de activitate Creare utilizator . Această zonă de activitate vă permite să creați un cont de utilizator privilegiat sau neprivilegiat (neadministrativ) pe sistem.

Info

Crearea și utilizarea unui cont neprivilegiat pentru sarcinile de zi cu zi pe un sistem este o practică bună de administrare a sistemului.

Vom crea un utilizator obișnuit care poate invoca puteri de superutilizator (administrator), la fel ca și utilizatorul root, atunci când este necesar.

Completați câmpurile din ecranul Creare utilizator cu următoarele informații și apoi faceți clic pe done:

Numele complet : rockstar

Nume utilizator : rockstar

Faceți acest utilizator administrator : Bifat

Solicitați o parolă pentru a utiliza acest cont : Bifat

Parola : 04302021

Confirmați parola : 04302021

Începeți instalarea

Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, faceți clic pe butonul Începeți instalarea din ecranul principal Rezumatul instalării . Instalarea va începe, iar programul de instalare va afișa progresul instalării. Când începe instalarea, diverse sarcini vor începe să ruleze în fundal, cum ar fi partiționarea discului, formatarea partițiilor sau a volumelor LVM, verificarea și rezolvarea dependențelor software, scrierea sistemului de operare pe disc și așa mai departe.

Nota

Dacă nu doriți să continuați după ce faceți clic pe butonul Începeți instalarea, puteți în continuare să renunțați la instalare în siguranță, fără pierderi de date. Pentru a părăsi programul de instalare, resetați-vă sistemul fie făcând clic pe butonul Ieșire, apăsând ctrl-alt-del de pe tastatură, fie apăsând butonul de resetare sau de alimentare.

Finalizați instalarea

După ce ați finalizat toate subsarcinile obligatorii și programul de instalare și-a parcurs cursul, vi se va afișa un ecran final de instalare cu un mesaj complet.

În cele din urmă, finalizați întreaga procedură făcând clic pe Reboot Systembutonul. Sistemul va reporni.

Log in

Sistemul este acum configurat și gata de utilizare. Veți vedea consola Rocky Linux.

Pentru a vă conecta la sistem, tastați rockstarla promptul de conectare și apăsați Enter. La promptul Password, tastați 04302021(parola rockstar) și apăsați Enter(parola nu va fi transmisă pe ecran, este normal). Vom rula whoamicomanda după autentificare, această comandă arată numele utilizatorului conectat în prezent.

[mai mult...]

Construirea și instalarea kernel-urilor Linux personalizate

Reconstrucțiile kernelului nu sunt recomandate și nici acceptate pentru Rocky Linux. Înainte de a încerca să construiți un nucleu personalizat, vă rugăm să luați în considerare următoarele:

  • Este disponibilă funcționalitatea de care aveți nevoie instalând un modul kernel de la elrepo ?
  • Funcționalitatea de care aveți nevoie este disponibilă ca modul separat de nucleul însuși?
  • Rocky Linux și majoritatea celorlalte derivate EL au fost proiectate să funcționeze ca un mediu complet. Înlocuirea componentelor critice poate afecta modul în care acționează sistemul.
  • Majoritatea utilizatorilor nu mai trebuie să-și construiască propriul nucleu. Este posibil să aveți nevoie pur și simplu de un modul/driver de kernel sau poate să vă construiți propriul modul de kernel (kmod/dkms)

Ca ultim avertisment: dacă rupeți nucleul, sunteți responsabil pentru remedierea problemelor rezultate din sistemul dumneavoastră.

Nucleul

Cel mai adesea, când oamenii spun Linux , de obicei se referă la o „ distribuție Linux ” – de exemplu, Rocky Linux și Debian sunt tipuri de distribuție Linux. O distribuție cuprinde tot ceea ce este necesar pentru ca Linux să existe ca sistem de operare funcțional. Distribuțiile folosesc cod din diferite proiecte open source care sunt independente de Linux.

Linux este nucleul. Nucleul se află literalmente în centrul problemei [sistemului de operare].

Singurul lucru mai fundamental decât nucleul este hardware-ul sistemului în sine. Deși nucleul este o mică parte a unei distribuții Linux complete, este de departe cel mai critic element. Dacă nucleul eșuează sau se blochează, restul sistemului merge cu el.

Codul sursă al nucleului

Distribuția Rocky Linux are codul sursă pentru versiunea specifică de kernel pe care o acceptă, disponibil într-o formă sau alta. Acestea ar putea fi sub forma unui binar compilat ( *.src.rpm), a unui RPM sursă ( *.srpm) sau altele asemenea.

Dacă trebuie să descărcați o versiune diferită (posibil mai nouă) decât cea oferită de distribuția dvs. specifică Rocky Linux, primul loc pentru a căuta codul sursă este pe site-ul web oficial al nucleului:

www.kernel.org

Acest site menține o listă de site-uri web care reflectă sursa kernel-ului, precum și o mulțime de alte software-uri open source, distribuții și utilitare de uz general.

Lista oglinzilor este menținută la:

mirrors.kernel.org

Sfat

Majoritatea descărcărilor, configurării și compilării nucleului Linux efectuate în următoarele secțiuni pot/ar trebui să fie efectuate ca utilizator neprivilegiat. Cu toate acestea, pașii finali care necesită instalarea efectivă sau modificarea fișierelor de sistem și a fișierelor binare trebuie să fie efectuate cu privilegii ridicate.

Suntem capabili să facem cea mai mare parte a muncii ca utilizator neprivilegiat, deoarece vom folosi o opțiune specială de construire a nucleului, care ne permite să specificăm un director de lucru sau de ieșire personalizat. Mai exact, vom folosi O=~/build/kernelopțiunea pentru toate invocările aplicabile de make.

Unde ~/build/kerneleste echivalent cu /home/$USER/build/kernelsau$HOME/build/kernel

Versiunile kernelului și convențiile de denumire

Lista de site-uri web a nucleelor ​​disponibile va conține foldere pentru v1.0, v2.5, v2.6, v3.0, v3.x, v4.x, v5.x, v6.x și așa mai departe. Înainte de a vă urma înclinația naturală de a obține cea mai recentă versiune, asigurați-vă că înțelegeți cum funcționează sistemul de versiune a nucleului Linux.

Convenția actuală este de a numi și numerota noile versiuni majore de kernel ca „Linux 5.x” (numite și nuclee vanilla sau mainline). Astfel, prima din această serie va fi versiunea Linux 5.0 (la fel ca 5.0.0), următoarea va fi versiunea Linux 5.1 (la fel ca 5.1.0), urmată de versiunea Linux 5.2 și așa mai departe.

Orice modificări minore sau actualizări în cadrul fiecărei versiuni de lansare majoră vor fi reflectate prin incremente până la a treia cifră. Acestea sunt denumite în mod obișnuit eliberări punctuale stabile. Astfel, următoarea lansare punct stabilă pentru nucleul din seria 5.0.0 va fi versiunea Linux 5.0.1, urmată de versiunea 5.0.2 și așa mai departe. Un alt mod de a afirma acest lucru este de a spune, de exemplu, că versiunea Linux 5.0.4 este a patra versiune stabilă bazată pe seria Linux 5.0.0.

Instalarea instrumentelor și bibliotecilor necesare

O sursă obișnuită de eșec întâlnită în timpul procesului de construire a nucleului poate fi cauzată de lipsa tuturor software-ului necesar pentru compilarea și construirea liniei principale de kernel Linux. Instrumentele și bibliotecile lipsă pot fi instalate folosind managerul de pachete DNF pe o distribuție Rocky Linux. Ne vom ocupa de asta în această secțiune.

  1. Pe o distribuție Rocky Linux, puteți obține rapid instalate majoritatea instrumentelor de dezvoltare necesare executând această comandă: 
    sudo dnf -y groupinstall 'C Development Tools and Libraries'

    Dacă obțineți „Modulul sau grupul „Unelte și biblioteci de dezvoltare C” nu este disponibil.” eroare comanda de mai jos este echivalentă cu cea de mai sus:

    sudo dnf -y groupinstall 'Development Tools'
  2. Unele alte biblioteci, fișiere antet și aplicații pot fi, de asemenea, obținute prin instalarea următoarelor pachete. Tip: 
    sudo dnf -y install ncurses-devel openssl-devel elfutils-libelf-devel python3
  3. În continuare, avem nevoie de alte utilități disponibile numai în unele depozite terță parte acceptate. Unul dintre astfel de depozite este depozitul Powertools. Să activăm acel repo pe sistemul nostru Rocky. Tip: 
    sudo dnf config-manager --set-enabled powertools
  4. În cele din urmă, să instalăm unul dintre pachetele necesare din depozitul Powertool. Tip: 
    sudo  dnf -y install dwarves

Asta este tot pentru pachetele de precondiții necesare pentru construirea reală a Kernel-ului!

Descărcarea și despachetarea kernelului Linux

Versiunea nucleului pe care o vom construi în următoarea secțiune este versiunea 6.5.7 , care este disponibilă la:

www.kernel.org/pub/linux/kernel/v6.x/linux-6.5.7.tar.xz

Să începem procesul.

  1. Mai întâi, descărcați sursa kernelului în directorul de lucru curent folosind următoarea curlcomandă. Tip: 
    curl -L -o linux-6.5.7.tar.xz \
https://www.kernel.org/pub/linux/kernel/v6.x/linux-6.5.7.tar.xz
  2. Sursa kernel-ului pe care o veți descărca de pe Internet este un fișier care a fost comprimat și tarnat. Prin urmare, trebuie să decomprimați și să detașați fișierul sursă pentru a utiliza sursa.Asigurați-vă că vă aflați în directorul în care descărcați tarball-ul Kernel. Utilizați comanda tar pentru a despacheta și decomprima fișierul, rulând: 
    tar xvJf linux-6.*.tar.xz

Construirea Kernel-ului

În această secțiune, vom revizui procesul de configurare și construire a unui nucleu. Acest lucru este în contrast cu sistemele de operare bazate pe macOS sau Windows, care vin preconfigurate și, prin urmare, conțin suport pentru multe funcții pe care le doriți sau nu.

Filosofia de proiectare Linux permite individului să decidă asupra părților importante ale nucleului. Acest design individualizat are avantajul important de a vă permite să reduceți lista de caracteristici, astfel încât Linux să poată rula cât mai eficient posibil.

Acesta este, de asemenea, unul dintre motivele pentru care este posibil să personalizați Linux pentru a rula în diverse configurații hardware, de la sisteme low-end, la sisteme încorporate, la sisteme high-end.

Sunt necesari doi pași principali în construirea unui nucleu:

  • configurarea
  • compilarea

Primul pas în construirea nucleului este configurarea caracteristicilor acestuia. De obicei, lista de caracteristici dorite se va baza pe orice hardware pe care trebuie să îl suportați. Acest lucru, desigur, înseamnă că veți avea nevoie de o listă cu acel hardware.

Pe un sistem care rulează deja Linux, puteți rula comenzi precum – lspciși lshwașa mai departe pentru a vă ajuta să afișați informații detaliate despre configurarea exactă a hardware-ului pe sistemul dumneavoastră. În distribuțiile bazate pe RPM, aceste utilitare sunt furnizate de pachetele pciutils*.rpmși lshw*.rpm.

O mai bună înțelegere a ceea ce constituie hardware-ul dvs. de bază vă poate ajuta să determinați mai bine de ce aveți nevoie în kernel-ul personalizat. Sunteți gata să începeți configurarea nucleului.

Igienizarea mediului de construcție

Putem începe configurația reală cu o idee aproximativă despre tipurile de hardware și caracteristici pe care noul nostru nucleu trebuie să le suporte. Dar mai întâi, câteva informații de fundal.

Arborele sursă al nucleului Linux conține mai multe fișiere numite Makefile (un makefile este pur și simplu un fișier text cu directive și, de asemenea, descrie relațiile dintre fișierele dintr-un program). Aceste fișiere make ajută la lipirea miilor de alte fișiere care alcătuiesc sursa kernel-ului. Ceea ce este mai important pentru noi aici este că makefile-urile conțin și ținte. Țintele sunt comenzile, sau directivele, care sunt executate de programul make.

avertisment: Evitați upgrade-urile inutile ale kernelului

Rețineți că, dacă aveți un sistem care funcționează stabil și bine comportat, există puține motive pentru a actualiza nucleul, cu excepția cazului în care una dintre aceste condiții este valabilă pentru dvs.:

  • O securitate sau o remediere a erorilor vă afectează sistemul și trebuie aplicată
  • Aveți nevoie de o funcție nouă specifică într-o versiune stabilă

În cazul unei remedieri de securitate, decideți dacă riscul vă afectează cu adevărat – de exemplu, dacă problema de securitate este găsită într-un driver de dispozitiv pe care nu îl utilizați, atunci este posibil să nu existe niciun motiv pentru a face upgrade. În cazul unei lansări de remediere a erorilor, citiți cu atenție notele de lansare și decideți dacă erorile vă afectează cu adevărat – dacă aveți un sistem stabil, actualizarea nucleului cu patch-uri pe care nu le utilizați niciodată poate fi inutilă.

Pe sistemele de producție, nucleul nu ar trebui să fie pur și simplu actualizat doar pentru a avea „cel mai recent nucleu”; ar trebui să aveți un motiv cu adevărat convingător pentru a face upgrade.

Makefile din rădăcina arborelui sursă a nucleului conține ținte specifice care pot fi utilizate în pregătirea mediului de construire a nucleului, configurarea nucleului, compilarea nucleului, instalarea nucleului și așa mai departe. Unele dintre obiective sunt discutate mai detaliat aici:

make mrproper
Această țintă curăță mediul de construcție a oricăror fișiere învechite și dependențe care ar fi putut fi rămase dintr-o construcție anterioară a nucleului. Toate configurațiile anterioare ale nucleului vor fi curățate (șterse) din mediul de construcție.
make clean
Această țintă nu face o treabă la fel de minuțioasă ca ținta mrproper. Acesta șterge doar majoritatea fișierelor generate. Nu șterge fișierul de configurare a kernelului (.config).
make menuconfig
Această țintă invocă o interfață de editor bazată pe text cu meniuri, liste de opțiuni și casete de dialog bazate pe text pentru configurarea nucleului.
make xconfig
Acest instrument/țintă de configurare a nucleului bazat pe GUI se bazează pe bibliotecile de dezvoltare grafică Qt. Aplicațiile bazate pe KDE/Plasma folosesc aceste biblioteci.
make gconfig
Acesta este, de asemenea, un instrument/țintă de configurare a nucleului bazat pe GUI, dar se bazează pe setul de instrumente GTK+. Acest set de instrumente GTK+ este utilizat intens în lumea desktop-ului GNOME.
make olddefconfig
Această țintă utilizează fișierul .config existent în directorul de lucru curent, actualizează dependențele și setează automat simboluri noi la valorile lor implicite.
make help
Această țintă vă va arăta toate țintele posibile și va servi ca un sistem de ajutor online rapid.

Vom folosi doar una dintre ținte pentru a configura nucleul în această secțiune. În special, vom folosi comanda make menuconfig. Editorul de configurare a nucleului menuconfig este un utilitar de configurare simplu și popular, bazat pe text, care constă din meniuri, liste de butoane radio și casete de dialog.

Are o interfață simplă și curată, care poate fi navigată cu ușurință cu tastatura și este aproape intuitiv de utilizat.

Trebuie să schimbăm ( cd) în directorul sursă al nucleului, după care putem începe configurarea nucleului. Dar înainte de a începe configurarea propriu-zisă a nucleului, ar trebui să curățați (pregătiți) mediul de construire a nucleului folosind comanda make mrproper:

cd linux-6.*
make  O=~/build/kernel mrproper

Configurația kernelului

În continuare, vom începe configurarea unui nucleu din seria Linux 6.*. Pentru a explora unele din interiorul acestui proces, vom activa suportul unei caracteristici specifice despre care vom pretinde că este o caracteristică NECESARĂ pe sistem. Odată ce ați înțeles cum funcționează acest lucru, puteți aplica aceeași procedură pentru a adăuga suport pentru orice funcție nouă de kernel dorită. Mai exact, vom activa suportul pentru sistemul de fișiere NTFS în nucleul nostru personalizat.

Cele mai multe distribuții Linux moderne sunt livrate cu un fișier de configurare a nucleului pentru nucleul care rulează, disponibil pe sistemul de fișiere local ca fișier comprimat sau obișnuit. Pe exemplul nostru de sistem Rocky, acest fișier se află în /bootdirector și este de obicei numit ceva de genul config-*.

Fișierul de configurare conține o listă a opțiunilor și caracteristicilor care au fost activate pentru nucleul specific pe care îl reprezintă. Un fișier de configurare similar cu acesta este ceea ce ne propunem să creăm prin procesul de configurare a nucleului. Singura diferență între fișierul pe care îl vom crea și cel gata făcut este că vom adăuga personalizări minore suplimentare la al nostru.

Sfat

Utilizarea unui fișier de configurare preexistent cunoscut ca cadru pentru crearea propriului fișier personalizat ne ajută să ne asigurăm că nu pierdem prea mult timp duplicând eforturile pe care alți oameni le-au depus deja pentru a găsi ce funcționează și ce nu funcționează!

Următorii pași acoperă modul de configurare a nucleului. Vom folosi un utilitar de configurare a nucleului bazat pe text, care vă va permite să urmăriți în terminalul dvs. indiferent dacă utilizați un mediu desktop GUI sau nu.

  1. Pentru a începe, vom copia și redenumi fișierul de configurare preexistent din /bootdirector în mediul nostru de construire a nucleului: 
    cp /boot/config-`uname -r` ~/build/kernel/.config

    Folosim uname -raici pentru a ne ajuta să obținem fișierul de configurare pentru nucleul care rulează. Comanda uname -rimprimă lansarea nucleului care rulează. Folosirea acestuia ne ajută să ne asigurăm că obținem exact versiunea pe care o dorim, doar în cazul în care sunt prezente alte versiuni.

    Nota

    Editorul de configurare a nucleului Linux începe să caute în mod explicit și generează un fișier numit .config(pronunțat „configurație punct”) la rădăcina arborelui sursă a nucleului. Acest fișier este ascuns.

  2. Lansați utilitarul de configurare a nucleului grafic: 
    make O=~/build/kernel menuconfig

    Va apărea un ecran similar cu acesta:

  1. Ecranul de configurare a nucleului care apare este împărțit în aproximativ trei zone. Partea de sus prezintă informații utile, comenzi rapide de la tastatură și legende pentru a vă ajuta să navigați în aplicație. Corpul principal al ecranului arată o listă extinsă, structurată în arbore, a opțiunilor generale configurabile ale nucleului. Puteți detalia în continuare elementele cu săgeți în părinte pentru a vizualiza și/sau configura elementele submeniului (sau secundare). În cele din urmă, partea de jos a ecranului afișează acțiunile/opțiunile pe care utilizatorul le poate alege.
  2. În continuare, vom adăuga suport pentru NTFS în nucleul nostru personalizat în scopuri demonstrative.În ecranul principal de configurare, utilizați tastele săgeți pentru a naviga și a evidenția elementul Sisteme de fișiere. Cu Sisteme de fișiere selectate, apăsați Enter pentru a vizualiza submeniul sau elementele secundare pentru Sisteme de fișiere.

    În secțiunea Sisteme de fișiere, utilizați tastele săgeți pentru a naviga la Sisteme de fișiere DOS/FAT/NT. Apăsați enter pentru a vedea elementele secundare pentru sistemele de fișiere DOS/FAT/NT.

  3. În secțiunea Sisteme de fișiere DOS/FAT/NT, navigați la suport pentru sistemul de fișiere NTFS.Tastați M(majuscule) pentru a permite modulelor să accepte sistemul de fișiere NTFS.

    Utilizați tastele săgeți pentru a naviga în jos la suport pentru depanare NTFS (NOU) și apoi apăsați y pentru a-l include.

    Utilizați tastele săgeți pentru a naviga în jos la suport de scriere NTFS și apoi apăsați Ypentru a-l include. Când ați terminat, litera Msau simbolul asterisc ( *) ar trebui să apară lângă fiecare opțiune, ca cele prezentate aici:

  1. Sfat

    Pentru fiecare dintre opțiunile configurabile, în utilitarul de configurare a nucleului, parantezele unghiulare goale, <>, indică faptul că caracteristica în cauză este dezactivată. Litera Mdin paranteze unghiulare,, indică faptul că caracteristica urmează să fie compilată ca modul.

    Și simbolul asterisc din paranteze unghiulare, <*>, indică faptul că suportul pentru caracteristică va fi integrat direct în nucleu. De obicei, puteți comuta printre toate opțiunile posibile folosind bara de spațiu de pe tastatură.

  2. Navigați înapoi la ecranul părinte Sisteme de fișiere apăsând tasta esc de două ori de pe tastatură în ecranul Sisteme de fișiere DOS/FAT/NT. Reveniți la ecranul principal de configurare a nucleului apăsând din nou esc de două ori pe tastatură.
  3. În cele din urmă, salvați modificările aduse fișierului .config în rădăcina arborelui sursă a nucleului și părăsiți aplicația de configurare a nucleului după salvarea fișierului apăsând din nou esc de două ori pe tastatură.
  4. Va apărea o casetă de dialog care vă solicită să salvați noua configurație. Asigurați-vă că este selectat Da și apoi apăsați Enter.
  5. După ce utilitarul de configurare a nucleului iese, veți fi aruncat înapoi în shell-ul dvs. în arborele sursă a nucleului. Ești aproape gata să-ți construiești nucleul!
  6. Trebuie să realizăm câteva personalizări suplimentare în distribuția noastră Rocky. Tip: 
    sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' ~/build/kernel/.config

    Sfat

    Pentru a vedea rezultatele unora dintre modificările pe care le-ați făcut folosind instrumentul menuconfig, utilizați utilitarul grep pentru a vizualiza fișierul .config pe care l-ați salvat direct. De exemplu, pentru a vedea efectul suportului sistemului de fișiere NTFS pe care l-am activat anterior, tastați următoarele:

    $ grep NTFS ~/build/kernel/.config
CONFIG_NTFS_FS=m
CONFIG_NTFS_DEBUG=y
CONFIG_NTFS_RW=y

    O notă rapidă despre modulele Kernel

    Suportul pentru module încărcabile este o caracteristică a nucleului Linux care permite încărcarea (sau eliminarea) dinamică a modulelor nucleului.

    Modulele kernel sunt bucăți de cod compilat care pot fi inserate dinamic în nucleul care rulează, mai degrabă decât să fie încorporate permanent în nucleu. Funcțiile care nu sunt utilizate adesea pot fi astfel activate, dar nu vor ocupa nicio cameră în memorie atunci când nu sunt utilizate.

    Din fericire, nucleul Linux poate determina automat ce să încarce și când. Desigur, nu toate caracteristicile sunt eligibile pentru a fi compilate ca modul. Nucleul trebuie să cunoască câteva lucruri înainte de a putea încărca și descărca module, cum ar fi cum să acceseze hard disk-ul și să analizeze sistemul de fișiere în care sunt stocate modulele care pot fi încărcate. Unele module kernel sunt, de asemenea, denumite în mod obișnuit drivere.

Compilarea Kernel-ului

În secțiunea precedentă, am parcurs procesul de creare a unui fișier de configurare pentru nucleul personalizat pe care dorim să-l construim. În această secțiune, vom realiza construirea propriu-zisă a nucleului. Dar înainte de a face acest lucru, vom adăuga o personalizare mai simplă întregului proces.

Personalizarea finală va fi adăugarea unei informații suplimentare utilizate în numele final al nucleului nostru. Acest lucru ne va ajuta să putem diferenția acest nucleu de orice alt nucleu cu același număr de versiune. Vom adăuga eticheta „personalizat” la informațiile despre versiunea kernelului. Acest lucru se poate face prin editarea Makefile-ului principal și adăugând eticheta pe care o dorim la variabila EXTRAVERSION.

Etapa de compilare a procesului de construire a nucleului este de departe cea mai ușoară, dar necesită și cel mai mult timp. Tot ceea ce este necesar în acest moment este pur și simplu să executați comanda make, care va genera apoi automat și se va ocupa de orice probleme de dependență, va compila nucleul în sine și va compila toate caracteristicile (sau driverele) care au fost activate ca module încărcate.

Din cauza cantității de cod care trebuie compilat, fiți pregătit să așteptați câteva minute, cel puțin, în funcție de puterea de procesare a sistemului dumneavoastră. Să cercetăm pașii specifici necesari pentru compilarea noului tău nucleu.

  1. Mai întâi, vom adăuga o piesă suplimentară la șirul de identificare pentru nucleul pe care urmează să-l construim. În timp ce suntem încă în rădăcina arborelui sursă a nucleului, vom folosi utilitarul sedpentru a edita Makefile-ul. Variabila pe care vrem să o schimbăm este aproape de partea de sus a fișierului. Vrem să schimbăm linia din fișier care arată astfel: 
    EXTRAVERSION =

    La aceasta:

    EXTRAVERSION = -custom

    Utilizați următoarea sedcomandă pentru a efectua modificarea. Tip:

    sed  -i 's/^EXTRAVERSION.*/EXTRAVERSION = -custom/'  Makefile

    Desigur, puteți utiliza și orice editor de text cu care vă simțiți confortabil pentru a face schimbarea. Nu uitați să salvați modificările în fișier!

  2. Transmiteți ținta kernelversion la comanda make pentru a vedea versiunea completă a nucleului pe care tocmai ați personalizat-o: 
    make O=~/build/kernel kernelversion

    Sfat

    Puteți profita de toată puterea de procesare suplimentară (CPU-uri, nuclee și așa mai departe) pe majoritatea sistemelor moderne și puteți accelera foarte mult operațiunile care necesită mult CPU, cum ar fi compilarea nucleului. Pentru a face acest lucru, puteți trece un parametru la comanda make care specifică numărul de joburi de rulat simultan. Numărul specificat de joburi sunt apoi distribuite și executate simultan pe fiecare nucleu CPU. Sintaxa pentru comandă este:

    ```bash
make -j N
```
where N is the number of jobs to run simultaneously. For example, if you have a octa (8) core–capable CPU, you can type:

```bash
make -j 8
```
  3. Singura comandă care este necesară aici pentru a compila nucleul este comanda make: 
    $ make  O=~/build/kernel
make[1]: Entering directory '/home/super/build/kernel'
SYNC    include/config/auto.conf.cmd
GEN     Makefile
HOSTCC  scripts/kconfig/conf.o
HOSTLD  scripts/kconfig/conf
GEN     Makefile
...<OUTPUT TRUNCATED>…
LD [M]  sound/usb/usx2y/snd-usb-usx2y.ko
LD [M]  sound/x86/snd-hdmi-lpe-audio.ko
LD [M]  sound/xen/snd_xen_front.ko
LD [M]  virt/lib/irqbypass.ko
make[1]: Leaving directory '/home/super/build/kernel'
  4. Produsul final al acestei comenzi (adică nucleul) este destul de bine și așteaptă în cale: 
    ~/build/kernel/arch/x86/boot/bzImage
  5. Trebuie să instalăm modulele deoarece am compilat porțiuni din kernel ca module (de exemplu, modulul NTFS). Introduceți următoarele: 
    sudo make O=~/build/kernel modules_install

    Pe sistemul nostru Rocky, această comandă va instala toate modulele nucleului compilate în /lib/modules/<new_kernel-version>director. Această cale se va traduce /lib/modules/6.5.7-custom/în acest exemplu. Aceasta este calea de pe care nucleul va încărca toate modulele încărcate, după cum este necesar.

    Sfat

    Amprenta (dimensiunea) modulelor nucleului instalate prin intermediul make modules_installpoate deveni destul de semnificativă, deoarece modulele includ simboluri de depanare. Ca rezultat, puteți ajunge cu ușurință la un /lib/modules/6.5.7-custom/director care este aproape de 5 GB!

    Pentru acest ghid evităm această dimensiune mare prin includerea opțiunii în invocarea INSTALL_MOD_STRIP=1noastră . make modules_installPuteți reduce dimensiunea totală cu ordine de mărime (De exemplu, mai puțin de 200 MB!!) prin eliminarea acestor simboluri de depanare.

    Acest lucru se poate face prin includerea INSTALL_MOD_STRIP=1opțiunii la make modules_installcomandă.

Instalarea Kernel-ului

Presupunând că aveți un computer și lucrați din ~/build/kernel/director, nucleul compilat care a fost creat în exercițiul anterior va fi localizat în această cale – <kernel-build-dir>/arch/x86/boot/bzImagesau, pentru a fi mai precis, în exemplul nostru ~/build/kernel/arch/x86/boot/bzImage.

Fișierul de hartă corespunzător pentru aceasta va fi localizat la ~/build/kernel/System.map. Veți avea nevoie de ambele fișiere pentru faza de instalare.

Fișierul System.mapeste util atunci când nucleul se comportă greșit și generează mesaje „Oops”. Un „Oops” este generat pentru unele erori de kernel din cauza erorilor nucleului sau a hardware-ului defect.

Această eroare este asemănătoare cu Ecranul albastru al morții (BSOD) din Microsoft Windows. Aceste mesaje includ multe detalii despre starea curentă a sistemului, inclusiv câteva numere hexazecimale.

System.mappermite Linux să transforme acele numere hexazecimale în nume care pot fi citite, facilitând depanarea. Deși acest lucru este în principal în beneficiul dezvoltatorilor, poate fi util atunci când raportați o problemă.

Să parcurgem pașii necesari pentru a instala noua imagine de kernel.

  1. În timp ce vă aflați în rădăcina directorului de compilare a nucleului, copiați și redenumiți fișierul bzImageîn /bootdirectorul: 
    sudo cp ~/build/kernel/arch/x86/boot/bzImage \
/boot/vmlinuz-<kernel-version>

    Aici <kernel-version>este numărul versiunii nucleului. Numele de fișier pentru exemplul de kernel pe care îl folosim în acest ghid este vmlinuz-6.5.7-custom. Deci, iată comanda exactă pentru acest exemplu:

    sudo cp ~/build/kernel/arch/x86/boot/bzImage \
/boot/vmlinuz-6.5.7-custom

    Nota

    Decizia de a numi imaginea nucleului vmlinuz-6.5.7-customeste oarecum arbitrară. Este convenabil, deoarece imaginile nucleului sunt denumite în mod obișnuit vmlinuz, iar sufixul numărului de versiune este util atunci când aveți mai multe nuclee disponibile sau nuclee care oferă o funcționalitate specifică (De exemplu vmlinuz-6.50.0-ws).

  2. Acum că imaginea nucleului este la locul său, copiați și redenumiți System.mapfișierul corespunzător în /bootdirector folosind aceeași convenție de denumire: 
    sudo cp -v  ~/build/kernel/System.map \
/boot/System.map-6.5.7-custom
  3. Cu nucleul pe loc, cu System.mapfișierul pe loc și cu modulele pe loc, acum suntem pregătiți pentru pasul final. Sintaxa pentru comanda necesară este: 
    kernel-install add <kernel-version> <kernel-image>

    Aici <kernel-version>este numărul versiunii (și numele) nucleului. Și <kernel-image>este calea către noua imagine a nucleului compilată.

    Pentru exemplul nostru, tastați:

    sudo kernel-install \
add  6.5.7-custom /boot/vmlinuz-6.5.7-custom

Comanda kernel-installeste un script shell ingenios. Este posibil să nu fie disponibil în fiecare distribuție Linux, dar este disponibil în distribuțiile mai noi Fedora, RHEL, CentOS. Acest instrument automatizează multe dintre lucrurile manuale finale pe care trebuie să le facem de obicei pentru a configura sistemul pentru a porni noul kernel pe care tocmai l-am construit.

În special, instrumentul face următoarele:

  • Acesta creează imaginea inițială a sistemului de fișiere RAM adecvată (imaginea initramfs – adică fișierul /boot/initramfs-<kernel-version>.img). Pentru a face acest lucru manual pe sistemele în care kernel-installnu este disponibil, utilizați mkinitramfscomanda.
  • Rulează depmodcomanda (care creează o listă de dependențe ale modulelor).
  • Actualizează configurația bootloader-ului.

Pentru sistemele care rulează versiunile mai noi de GRUB2, fișierul va fi /boot/grub2/grub.cfg. Pentru sistemele bazate pe EFI /boot/efi/<distro>/fedora/grub.cfgeste, de asemenea, actualizat.

Și pentru sistemele care rulează versiunile vechi ale GRUB, acesta va fi fișierul /boot/grub/grub.confsau /boot/grub/menu.lst. Și pentru distribuțiile foarte noi care au implementat noua specificație de încărcare de încărcare (BLS), o nouă intrare de încărcare de pornire va fi adăugată în /boot/loader/entries/director sau în orice director la care este indicat variabila numită blsdir.

Pe serverul nostru demo Rocky bazat pe EFI care rulează GRUB 2 utilizând BLS, o nouă intrare de pornire este creată în fișierul de încărcare de pornire situat aici:/boot/loader/entries/6fa25ca775f64accb0d3e53f0e4e6e92-6.5.7-custom.conf

$ sudo cat  /boot/loader/entries/6fa25ca775f64accb0d3e53f0e4e6e92-6.5.7-custom.conf
title Rocky Linux (6.5.7-custom) 8.5 (Green Obsidian)
version 6.5.7-custom
linux /vmlinuz-6.5.7-custom
initrd /initramfs-6.5.7-custom.img $tuned_initrd
options $kernelopts $tuned_params
id rocky-20220212013135-6.5.7-custom
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

Nota

Majoritatea distribuțiilor au mai multe grub2-*utilitare disponibile care pot fi utilizate pentru a efectua diverse sarcini de întreținere GRUB2 și bootloader. De exemplu, puteți utiliza grub2-set-defaultcomanda pentru a schimba sau a seta nucleul implicit care să fie pornit la pornirea sistemului.

Pornirea kernelului personalizat

Următoarea etapă este testarea nucleului pentru a vă asigura că sistemul poate porni cu el.

  1. Presupunând că ați făcut totul așa cum v-a prescris medicul și că totul a funcționat exact așa cum a spus medicul, puteți reporni sistemul în siguranță și puteți selecta noul nucleu din meniul încărcător de pornire în timpul pornirii sistemului: 
    sudo reboot
  2. După ce sistemul pornește, puteți folosi comanda uname pentru a afla numele nucleului curent: 
    $ uname -r
6.5.7-custom
  3. Vă veți aminti că una dintre caracteristicile pe care le-am adăugat noului nostru nucleu este capacitatea de a suporta sistemul de fișiere NTFS. Asigurați-vă că noul nucleu are într-adevăr suport pentru NTFS, afișând informații despre modulul NTFS: 
    [rockstar ~]$ modinfo ntfs
filename:       /lib/modules/6.5.7-custom/kernel/fs/ntfs/ntfs.ko
license:        GPL
version:        2.1.32
description:    NTFS 1.2/3.x driver - Copyright …..
...OUTPUT TRUNCATED...
[mai mult...]

Cum migrați la Rocky Linux din CentOS Stream, CentOS, AlmaLinux, RHEL sau Oracle Linux

Avertismente

  1. Verificați pagina README a lui migrate2rocky (legată mai sus), deoarece există confruntări cunoscute între script și depozitele lui Katello. În timp, probabil vom descoperi (și eventual vom repara) mai multe ciocniri și incompatibilități, așa că veți dori să știți despre acestea, în special pentru serverele de producție.
  2. Acest script este cel mai probabil să funcționeze fără incidente la instalări complet noi. Dacă doriți să convertiți un server de producție, faceți o copie de siguranță a datelor și un instantaneu al sistemului sau faceți-o mai întâi într-un mediu de procesare.

Descărcați fișierele comprimate din GitHub și extrageți-l pe cel de care aveți nevoie (acesta va fi migrate2rocky.sh sau migrate2rocky9.sh ). Puteți găsi fișiere zip pentru orice depozit GitHub în partea dreaptă a paginii principale a depozitului:

Apoi, încărcați executabilul pe serverul dvs. cu SSH, rulând această comandă pe mașina dvs. locală:

Nota

Dacă rulați un sistem 9.x, adăugați un 9 înainte de.sh

scp PATH/TO/FILE/migrate2rocky.sh root@yourdomain.com:/home/

Ajustați toate căile de fișiere și domeniile serverului sau adresele IP după cum este necesar.

Modul în gitcare

Instalați gitpe serverul dvs. cu:

dnf install git

Apoi clonează depozitul rocky-tools cu:

git clone https://github.com/rocky-linux/rocky-tools.git

Notă: Această metodă va descărca toate scripturile și fișierele din depozitul rocky-tools.

Calea ușoară

Acesta este probabil cel mai simplu mod de a obține scriptul. Aveți nevoie doar de un client HTTP adecvat ( , curlși așa mai departe) instalat pe server.wgetlynx

Presupunând că aveți curlutilitarul instalat, rulați următoarea comandă pentru a descărca scriptul în orice director pe care îl utilizați:

Nota

Dacă rulați un sistem 9.x, adăugați un 9 înainte de.sh

curl https://raw.githubusercontent.com/rocky-linux/rocky-tools/main/migrate2rocky/migrate2rocky.sh -o migrate2rocky.sh

Această comandă va descărca fișierul pe serverul dvs. și numai fișierul dorit. Dar din nou, preocupările de securitate sugerează că aceasta nu este neapărat cea mai bună practică, așa că rețineți asta.

Rularea scriptului și instalare

Utilizați cdcomanda pentru a comuta la directorul în care se află scriptul, asigurați-vă că fișierul este executabil și acordați permisiuni proprietarului fișierului script x.

Nota

În comenzile de mai jos, dacă rulați un sistem 9.x, adăugați un 9 înainte de.sh

chmod u+x migrate2rocky.sh

Și acum, în sfârșit, rulați scriptul:

./migrate2rocky.sh -r

Acea opțiune „-r” îi spune scriptului să continue și să instaleze totul. Dacă ați făcut totul corect, fereastra terminalului va arăta cam așa:

Acum, scriptul va dura ceva timp pentru a converti totul, în funcție de mașina reală și de conexiunea acesteia la internetul mai larg.

Dacă vedeți un Complete! mesaj la sfârșit, totul este în regulă și puteți reporni serverul.

Acordați-i ceva timp, conectați-vă din nou și ar trebui să aveți un nou server Rocky Linux. Rulați hostnamectlcomanda pentru a verifica dacă sistemul de operare a migrat corect.

[mai mult...]

Cum se instalează FreeCAD pe Ubuntu 22.04

Avantajele FreeCAD

  1. Open-source: FreeCAD este gratuit și permite utilizatorilor să acceseze și să modifice codul sursă, promovând colaborarea și personalizarea.
  2. Modelare parametrică: oferă o abordare parametrică puternică, permițând utilizatorilor să-și modifice cu ușurință design-urile și să exploreze diferite variații.
  3. Extensibilitate: Arhitectura modulară a FreeCAD acceptă o gamă extinsă de plugin-uri și module, extinzându-și funcționalitatea și adaptabilitatea.
  4. Multiplatformă: disponibil pe Windows, Mac și Linux, FreeCAD asigură compatibilitatea între diferite sisteme de operare, făcându-l accesibil unei game largi de utilizatori.
  5. Asistență comunitară: FreeCAD are o comunitate vibrantă și activă care oferă asistență, tutoriale și actualizări, asigurând utilizatorilor resurse pentru a-și îmbunătăți abilitățile CAD.

Pași pentru a instala FreeCAD pe Ubuntu 22.04 LTS Linux

Instrucțiunile furnizate în acest ghid pentru a instala FreeCAD pot fi folosite și pentru a instala Linux pe sisteme bazate pe Ubuntu sau Debian, inclusiv Elementary OS, Zorin OS, POP_OS, Linux Mint și multe altele. Există mai multe modalități de a instala acest program CAD gratuit pe Linux; le-am enumerat pe cele mai comune aici.

Metoda 1: Utilizarea managerului de pachete APT și a repozițiilor Ubuntu implicite

1. Actualizați Ubuntu 22.04

Pentru a începe, asigurați-vă că actualul Ubuntu 22.04 Linux este actualizat actualizându-l. Pentru a realiza acest lucru, executați comanda furnizată în acest pas, care reconstruiește memoria cache APT pe lângă instalarea celui mai recent pachet și actualizări de securitate.

sudo apt update && sudo apt upgrade

2. Instalați FreeCAD pe Linux

Nu este garantat că versiunea de FreeCAD care poate fi instalată prin depozitul oficial Ubuntu este cea mai recentă. În consecință, utilizați metodele Snap sau Flatpak dacă doriți o nouă versiune a acestui software fără a utiliza APT.

sudo apt install freecad

Dacă utilizatorii preferă să folosească exclusiv APT și doresc totuși cea mai recentă versiune de FreeCAD, pot folosi și PPA.

sudo add-apt-repository ppa:freecad-maintainers/freecad-daily
sudo apt update
sudo apt install freecad

Metoda 2: folosind GUI

3. Deschideți aplicația Ubuntu Software GUI

Mulți utilizatori preferă să nu instaleze aplicații folosind linia de comandă. Dacă vă încadrați în această categorie, selectați pictograma Ubuntu Software situată în panoul Dock al computerului dvs.

Apoi, selectați pictograma Căutare și introduceți FreeCad . Pictograma acestuia va apărea în curând. Faceți clic pe al doilea (care deschide mai multe detalii software prin SNAP și APT) pentru a vedea butonul „ Instalare ”, precum și detalii suplimentare. Pentru a instala acest program CAD pe Ubuntu 22.04, faceți click pe acesta.

Metoda 3: Utilizarea SNAP

4. Instalați FreeCAD folosind SNAP

Din echipa din spatele Ubuntu Linux, Echipa Canonical, vine binecunoscutul manager de pachete universal, Snap. Pe toate sistemele de operare Ubuntu contemporane, este instalat implicit. Prin urmare, tot ce trebuie să faceți pentru a obține cea mai recentă versiune de FreeCAD pe Ubuntu 22.04 este să executați comanda de mai jos.

sudo snap install freecad

Metoda 4: Folosirea Flatpak

5. Configurați Flatpak pe Ubuntu 22.04

Similar cu SNAP, Flatpak este un manager de pachete universal de la echipa Gnome, dar necesită instalare manuală pe sistemul dumneavoastră Ubuntu. În consecință, executați comenzile furnizate pentru a-l utiliza.

Din fericire, Flatpak face parte din depozitul oficial Ubuntu, așa că tot ce trebuie să faceți este să executați următoarea comandă:

sudo apt install flatpak

sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Reporniți sistemul pentru o integrare adecvată:

sudo reboot

6. Instalați FreeCAD folosind Flatpak pe Ubuntu 22.04

Odată ce sistemul dvs. a repornit, deschideți din nou Terminalul de comandă și executați comanda furnizată pentru a instala acest program CAD gratuit și open source pe Ubuntu 22.04 folosind Flatpak.

flatpak install flathub org.freecadweb.FreeCAD

7. Cum să rulați software-ul CAD pe Linux

Software-ul va funcționa la fel odată ce FreeCAD a fost instalat pe Ubuntu folosind una dintre metodele menționate mai sus. Pentru a găsi FreeCAD, faceți clic pe linkul Activități situat în bara de activități Ubuntu. Pictograma acestuia va apărea în curând; faceți clic pe el pentru a începe să rulați.

8. Cum se actualizează

Deoarece am demonstrat mai multe moduri de a instala FreeCAD pe Ubuntu 22.04, vor exista și variații în modul de actualizare la cea mai recentă versiune, dacă există. Astfel, urmați instrucțiunile oferite în conformitate cu abordarea pe care ați luat-o.

Pentru utilizatorii APT:

sudo apt update && sudo apt upgrade

Pentru utilizatorii Snap

sudo snap refresh freecad

Pentru utilizatorii Flatpak:

flatpak update

9. Dezinstalați FreeCAD din Ubuntu 22.04

În ciuda abundenței de funcții din acest software gratuit și open-source, platformele CAD plătite îl pot depăși. Dacă doriți să treceți la un alt program de proiectare, aceste comenzi vor șterge în întregime FreeCAD de pe computerul dumneavoastră Ubuntu Linux.

Dezinstalați pentru utilizatorii APT, inclusiv toate datele sale:

sudo apt autoremove --purge freecad

Eliminați FreeCAD pentru utilizatorii SNAP:

sudo snap remove freecad

Pentru utilizatorii Flatpak:

flatpak remove org.freecadweb.FreeCAD
[mai mult...]

Cum se instalează Opencart pe Ubuntu 22.04

Avantajele OpenCart

  1. Interfață ușor de utilizat: OpenCart oferă o interfață simplă și intuitivă, facilitând crearea și gestionarea magazinelor online pentru companii.
  2. Personalizare: cu o gamă largă de teme și extensii personalizabile, OpenCart permite companiilor să creeze site-uri web de comerț electronic unice și personalizate.
  3. Gateway-uri de plată multiple: OpenCart acceptă diverse gateway-uri de plată, oferind clienților opțiuni de plată convenabile și sigure.
  4. Gestionarea inventarului: OpenCart simplifică gestionarea inventarului, permițând companiilor să urmărească și să actualizeze cu ușurință disponibilitatea produselor.
  5. Scalabilitate: OpenCart este o platformă scalabilă, capabilă să gestioneze afaceri în creștere și să accepte cataloage de produse în creștere fără a compromite performanța.

Pasul 1: Actualizați sistemul de operare

Utilizați comanda de mai jos pentru a vă actualiza sistemul de operare Ubuntu 22.04 la cea mai recentă versiune:

sudo apt update && sudo apt upgrade -y

Pasul 2: Instalați serverul web Apache

Un server web multiplatformă care este gratuit și open-source se numește Apache HTTP Server. Rulând următoarea linie, o puteți instala folosind aptmanagerul de pachete.

sudo apt install apache2

Executând următoarele comenzi, puteți porni serviciul Apache și îl puteți configura să înceapă imediat după pornire:

sudo systemctl start apache2
sudo systemctl enable apache2

Utilizați systemctl statuscomanda pentru a verifica Apachestarea serviciului:

sudo systemctl status apache2

Ieșire:

Output
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running)
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 2975 (apache2)
      Tasks: 55 (limit: 2200)
     Memory: 4.8M
        CPU: 137ms
     CGroup: /system.slice/apache2.service
             ├─2975 /usr/sbin/apache2 -k start
             ├─2977 /usr/sbin/apache2 -k start
             └─2978 /usr/sbin/apache2 -k start

Pasul 3: Instalați PHP

Rulați următoarea comandă pentru a instala PHP și alte module PHP pentru a activa OpenCart:

sudo apt-get install php php-cli libapache2-mod-php php-common php-mbstring php-gd php-intl php-xml php-mysql php-zip php-curl php-xmlrpc

Verificați dacă PHP este configurat.

php -v

Output
PHP 8.1.2 (cli) (built: Jun 13 2022 13:52:54) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.1.2, Copyright (c) Zend Technologies
with Zend OPcache v8.1.2, Copyright (c), by Zend Technologies

Pasul 4: Instalați MariaDB și creați o bază de date

Motorul de baze de date flexibil, de încredere și ușor de utilizat MariaDB este gratuit și open source. Rulați următoarea comandă pentru a instala MariaDB:

sudo apt install mariadb-server mariadb-client

Utilizați systemctl statuscomanda pentru a verifica MariaDBstarea serviciului:

sudo systemctl status mariadb

Ieșire:

Output
● mariadb.service - MariaDB 10.6.7 database server
     Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
     Active: active (running)
       Docs: man:mariadbd(8)
             https://mariadb.com/kb/en/library/systemd/
    Process: 26067 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d /var/run/mysqld (code=exited, status=0/SUCCESS)
    Process: 26069 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
    Process: 26072 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= ||   VAR=`cd /usr/bin/..; /usr/bin/galera_recovery`; [ $? -eq 0 ]   && >
    Process: 26149 ExecStartPost=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
    Process: 26151 ExecStartPost=/etc/mysql/debian-start (code=exited, status=0/SUCCESS)
   Main PID: 26109 (mariadbd)
     Status: "Taking your SQL requests now..."
      Tasks: 7 (limit: 2200)
     Memory: 61.3M
        CPU: 2.585s
     CGroup: /system.slice/mariadb.service
             └─26109 /usr/sbin/mariadbd

MariaDB nu este întărit în mod implicit. Cu mysql_secure_installationscriptul, puteți securiza MariaDB.

sudo mysql_secure_installation

Configurați-l după cum urmează:

- Set root password? [Y/n] Y
- Remove anonymous users? [Y/n] Y
- Disallow root login remotely? [Y/n] Y
- Remove test database and access to it? [Y/n] Y
- Reload privilege tables now? [Y/n] Y

Pentru a accesa shell-ul MariaDB, executați comanda de mai jos.

sudo mysql -u root -p

Trebuie să construiți o bază de date pentru instalarea OpenCart odată ce v-ați conectat la serverul bazei de date:

MariaDB [(none)]> CREATE DATABASE opencart;
MariaDB [(none)]> CREATE USER 'opencart'@'localhost' IDENTIFIED BY 'Your-Strong-Password';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON opencart . * TO 'opencart'@'localhost';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit;

Pasul 5: Descărcați OpenCart

Folosind linia de comandă, puteți obține cea mai recentă versiune a OpenCart din depozitul Git:

sudo wget https://github.com/opencart/opencart/releases/download/4.0.0.0/opencart-4.0.0.0.zip

Apoi, extrageți fișierul în /var/www/html/opencart/folder folosind comanda:

sudo apt -y install unzip 
sudo unzip opencart-4.0.0.0.zip -d /var/www/html/opencart/

Copiați fișierele de configurare pentru OpenCart:

sudo cp /var/www/html/opencart/upload/{config-dist.php,config.php}

sudo cp /var/www/html/opencart/upload/admin/{config-dist.php,config.php}

Acordați utilizatorului serverului web Apache acces la fișiere activând această permisiune:

sudo chown -R www-data:www-data /var/www/html/opencart/

Pasul 6: Creați Virtualhost pentru Opencart

Apoi, creați un fișier de configurare a gazdei virtuale OpenCart:

sudo nano /etc/apache2/sites-available/opencart.conf

Copiați și lipiți textul după cum urmează:

<VirtualHost *:80>
    ServerAdmin admin@your-domain.com
    DocumentRoot /var/www/html/opencart/upload/
    ServerName your-domain.com
    ServerAlias www.your-domain.com

    <Directory /var/www/html/opencart/upload/>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /var/log/apache2/your-domain.com-error_log
    CustomLog /var/log/apache2/your-domain.com-access_log common
</VirtualHost>

Nu uitați să înlocuiți numele de domeniu al serverului dvs. cu your-domain.com.

Salvați fișierul de configurare, apoi închideți-l.

Rulați următoarea comandă pentru a activa acest site și a dezactiva conf. implicită:

sudo a2ensite opencart.conf
sudo a2dissite 000-default

Reporniți serverul web Apache pentru a aplica modificările:

sudo systemctl restart apache2

Pasul 7: Accesați interfața web OpenCart

Vizitați http://your-domain.com/în browser pentru a ajunge la interfața web OpenCart. Acordul de licență este afișat pe prima pagină. Faceți clic pe Continuare după ce ați derulat în jos.

Înainte de a apăsa butonul Continuare, asigurați-vă că sunt instalate toate extensiile PHP necesare.

Trebuie să completați detaliile bazei de date în pagina următoare. Faceți click pe Continuare după ce ați introdus informațiile pe care le-ați definit în baza de date MariaDB.

După instalare, ar trebui să vedeți următoarea pagină:

Ar trebui să vedeți pagina magazinului dvs. dacă faceți click pe Accesați magazinul dvs. online:

Alternativ, dacă faceți click pe opțiunea Conectare la Administrare, ar trebui să fiți direcționat către pagina de conectare:

Faceți click pe butonul Conectare după ce ați introdus informațiile de autentificare de administrator. Ar trebui să puteți vedea panoul de administrare:

Deschideți terminalul acum și utilizați următoarea comandă pentru a elimina directorul de instalare:

sudo rm -rf /var/www/html/opencart/upload/install/
[mai mult...]

Cum se instalează Docker pe Ubuntu 24.04

Docker este o platformă concepută pentru a facilita crearea, implementarea și rularea aplicațiilor prin utilizarea containerelor. Containerele permit unui dezvoltator să împacheteze o aplicație cu toate părțile de care are nevoie, cum ar fi biblioteci și alte dependențe, și să le livreze pe toate ca un singur pachet. Acest lucru asigură că aplicația rulează fiabil atunci când este mutată dintr-un mediu de calcul în altul.

Docker oferă instrumente și o platformă pentru gestionarea eficientă a acestor containere, permițând dezvoltatorilor să se concentreze pe scrierea codului fără a-și face griji cu privire la mediul în care va rula codul lor.

Pasul 1: Actualizați sistemul de operare

Actualizați sistemul de operare Ubuntu 24.04  pentru a vă asigura că toate pachetele existente sunt actualizate:

# apt update && apt upgrade

Pasul 2: Instalați dependențe

Instalați pachetele necesare pentru a permite Ubuntu 24.04 să acceseze depozitele Docker prin HTTPS:

# apt install apt-transport-https ca-certificates curl software-properties-common

Pasul 3: Adăugați cheia GPG

Adăugați Dockercheia GPG de depozit cu următoarea comandă:

# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Pasul 4: Adăugați depozitul Docker

Pentru a putea instala Docker pe Ubuntu 24.04, trebuie să adăugați Dockerdepozitul la sursele APT:

# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Pasul 5: Instalați Docker

Odată ce depozitul a fost adăugat la sistem, acum sunteți gata să instalați Dockercu următoarea comandă:

# apt install docker-ce

Puteți verifica versiunea instalată a Dockercu următoarea comandă:

# docker --version

Ieșire:

Docker version 26.0.0, build 2ae903e

Verificați starea serviciului:

# systemctl status docker

Exemplu de ieșire:

● docker.service - Docker Application Container Engine
     Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; preset: enabled)
     Active: active (running)
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 7047 (dockerd)
      Tasks: 7
     Memory: 27.4M (peak: 27.9M)
        CPU: 396ms
     CGroup: /system.slice/docker.service
             └─7047 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

În mod implicit, Docker ar trebui să pornească la pornire. Dar dacă nu, îl puteți activa să pornească automat la următoarea pornire cu următoarea comandă:

#systemctl enable docker

Pasul 6: Testați Docker

Rulați un Dockercontainer de testare pentru a vă asigura că totul funcționează corect:

# docker run hello-world

Această comandă descarcă o imagine de testare din Docker Hubdepozit și o rulează într-un container:

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c1ec31eb5944: Pull complete
Digest: sha256:53641cd209a4fecfc68e21a99871ce8c6920b2e7502df0a20671c6fccc73a7c6
Status: Downloaded newer image for hello-world:latest

Pasul 7: Folosind comanda Docker

Pentru a vedea numai containerele active, rulați:

# docker ps

Pentru a lista toate containerele, inclusiv pe cele inactive, adăugați marcajul -a  :

# docker ps -a

Porniți un container oprit, sintaxa este:

# docker start [container-ID | container-name]

Opriți un container care rulează, sintaxa este:

# docker stop [container-ID | container-name]

Eliminați un container inutil, sintaxa este:

# docker rm [container-ID | container-name]

Pentru a vizualiza toate subcomenzile disponibile, utilizați următoarea comandă:

# docker

Ieșire:

Commands:
  attach      Attach local standard input, output, and error streams to a running container
  commit      Create a new image from a container's changes
  cp          Copy files/folders between a container and the local filesystem
  create      Create a new container
  diff        Inspect changes to files or directories on a container's filesystem
  events      Get real time events from the server
  export      Export a container's filesystem as a tar archive
  history     Show the history of an image
  import      Import the contents from a tarball to create a filesystem image
  inspect     Return low-level information on Docker objects
  kill        Kill one or more running containers
  load        Load an image from a tar archive or STDIN
  logs        Fetch the logs of a container
  pause       Pause all processes within one or more containers
  port        List port mappings or a specific mapping for the container
  rename      Rename a container
  restart     Restart one or more containers
  rm          Remove one or more containers
  rmi         Remove one or more images
  save        Save one or more images to a tar archive (streamed to STDOUT by default)
  start       Start one or more stopped containers
  stats       Display a live stream of container(s) resource usage statistics
  stop        Stop one or more running containers
  tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
  top         Display the running processes of a container
  unpause     Unpause all processes within one or more containers
  update      Update configuration of one or more containers
  wait        Block until one or more containers stop, then print their exit codes

Pasul 8: Rulați Docker fără Sudo

Dacă vrem să folosim Dockerfără privilegii de root, trebuie să rulați următoarea comandă:

# usermod -aG docker $User

Notă: „$USER” este doar un loc titular care trebuie înlocuit cu numele dvs. de utilizator.

După aceea, reporniți sistemul și modificările vor fi aplicate.

[mai mult...]

AlmaLinux 8 – Install instructions

The following methods are currently available to install AlmaLinux 8

  • AIMS interactive – select the menu item Install AlmaLinux 8 (ALMA8) x86_64 or Install AlmaLinux 8 (ALMA8) aarch64
  • AIMS host registration – define your host to use the ALMA8_X86_64 or ALMA8_AARCH64
  • OpenStack VM – boot from the image ALMA8 - x86_64
  • ai-bs puppet managed VM – use ai-bs --alma8
  • docker image – use docker pull gitlab-registry.cern.ch/linuxsupport/alma8-base:latest
  • Boot ISO: x86_64 boot.iso or aarch64 boot.iso
  • Minimal ISO: x86_64 minimal.iso aarch64 minimal.iso

Installations from ISOs

When installing from an ISO image, you will need to manually add the CERN repos. From the “Installation Summary” screen, click on “Installation Source” and add an additional repository called CERN with the URL: https://linuxsoft.cern.ch/cern/alma/8/CERN/x86_64/ (or https://linuxsoft.cern.ch/cern/alma/8/CERN/aarch64/, depending on your architecture)

AlmaLinux 8 – Instrucțiuni de instalare

Inainte sa incepi

  • Verificați dacă mașina dvs. este înregistrată corect (în cazul în care se află în rețeaua CERN)
  • Verificați dacă Serviciul de nume de domeniu CERN este actualizat pentru mașina dvs. (în cazul în care se află în rețeaua CERN):

host yourmachinecomanda ar trebui să returneze un răspuns.

  • Verificați dacă aparatul dvs. îndeplinește cerințele minime de sistem
  • Memorie: minim 2 GB (sistemul va funcționa cu 1 GB, dar performanța va fi afectată)
  • Spațiu pe disc: 10 GB (inclusiv 1 GB de date utilizator) pentru configurarea implicită ( 1 GB pentru configurarea minimă)
  • Vă rugăm să consultați procedura de instalare în rețea/PXE , DACĂ îl folosiți, puteți sări peste următoarele puncte până la instalarea sistemului.
  • Pregătiți mediul de pornire (veți avea nevoie de un singur CD care poate fi înregistrat sau cheie de memorie USB). (Verificați pagina de pregătire a suportului de pornire pentru instrucțiuni despre cum să pregătiți (și să verificați) mediul de pornire.)
  • Suport de pornire disponibil – CD de pornire/imagine USB http://linuxsoft.cern.ch/cern/alma/8/BaseOS/x86_64/os/images/boot.iso (AlmaLinux 8)
  • Metoda de instalare – http : http://linuxsoft.cern.ch/cern/alma/8/BaseOS/x86_64/os (AlmaLinux 8)
  • Notă: utilizați metoda de instalare a imaginii pe CD/USB NUMAI dacă instalarea în rețea/PXE nu este posibilă.

Instalarea sistemului

Limba de instalare și selecția tastaturii:

Va trebui să introduceți elementele marcate cu roșu, „Tastatură”, „Ora și dată”, „Selectare software”, „Destinația instalării”. Cel mai bine este să începeți cu „Destinația instalării”

Selectați dispozitivul care va fi utilizat pentru instalare:

Dacă dispozitivul selectat a fost deja folosit pentru versiunea anterioară a sistemului de operare, utilizați „Reclaim space”:

Setați parola „rădăcină” (contul administrativ).

Selectați software-ul de instalat. Alegeți „Stație de lucru pentru dezvoltare software (Configurare recomandată CERN)” Selectați software-ul

Dacă NU vedeți „Stație de lucru pentru dezvoltare software (Configurare recomandată CERN), poate fi necesar să adăugați depozitul CERN la instalare. Puteți face clic pe „Sursa de instalare” și consultați următoarea captură de ecran

Ecranul dvs. ar trebui să nu aibă mai multe elemente în „roșu” și ar trebui să arate similar cu acesta: Selectați „Începe instalarea”:

Configurare automată specifică site-ului CERN

După instalarea cu succes, dacă ați selectat „Software Development Workstation (CERN Recommended Setup)”, ecranul de configurare inițială va fi afișat.

După ce faceți clic pe „PERSONALIZĂRI CERN”, vi se vor prezenta următoarele opțiuni.

În funcție de alegerea dvs., instrumentul locmap va fi instalat și invocat pentru a crea conturi de utilizator, pentru a oferi acces root, pentru a adăuga imprimante, … folosind informații bazate pe proprietatea dispozitivului (network.cern.ch)

Ajustare manuală a configurației după instalare

Dacă ați ales să nu rulați mediul grafic X pe mașina dvs. sau nu v-ați instalat sistemul cu „Stația de lucru pentru dezvoltare software (Configurare recomandată CERN)”, dar doriți să profitați de instrumentul locmap pentru a efectua configurații specifice site-ului, iată câteva retete mici:

  • Mai întâi deveniți root fie conectându-vă ca root, fie folosind sudo
  • Alergasudo su -
  • Pentru a configura actualizările automate ale sistemului
  • Alergadnf install dnf-autoupdate
  • Instalați Locmap (instrumentul utilizat pentru a defini configurația specifică CERN)
  • Alergadnf install locmap-release
  • Alergadnf install locmap
  • Aplicați setările implicite de configurare a site-ului CERN (configurație completă)
  • Alergalocmap --enable all
  • Alergalocmap --configure all
  • Instalați clientul AFS (numai):
  • Alergalocmap --enable afs
  • Alergalocmap --enable kerberos
  • Alergalocmap --configure all
  • Configurați CMFFS (numai)
  • Alergalocmap --enable cvmfs
  • Alergalocmap --configure all

De asemenea, puteți utiliza /usr/bin/locmap --listpentru a verifica toate modulele marionete disponibile cu starea lor curentă.

Aplicarea actualizărilor software

Ar trebui să vă actualizați sistemul imediat după instalare: eventualele erori de securitate și remedieri de erori vor fi aplicate în acest fel înainte de a începe să îl utilizați.

Ca rădăcină:

/usr/bin/dnf -y update

pentru a aplica toate actualizările disponibile.

[mai mult...]

Cum se instalează Fedora 40 Server

Fedora 40 , cea mai recentă versiune a sistemului de operare Fedora , a fost lansată pe 23 aprilie 2024. Este o distribuție Linux susținută de comunitate, cunoscută pentru caracteristicile sale inovatoare, tehnologia de vârf și suportul activ al comunității.

Cerințe pentru serverul Fedora 40

Cerințele minime de sistem pentru Fedora 40 Server sunt următoarele:

  • Procesor x86-64 pe 64 de biți de 2 GHz sau mai rapid.
  • 2 GB RAM
  • 50 GB spațiu pe disc
  • Conexiune Ethernet sau rețea fără fir

Se descarcă Fedora 40 Server

Pentru a începe, accesați site-ul oficial Fedora și descărcați imaginea de instalare pentru serverul Fedora 40. Alegeți arhitectura adecvată și luați în considerare utilizarea unui manager de descărcare de încredere pentru o experiență perfectă.

Alternativ, deschideți o fereastră de terminal și navigați la directorul în care doriți să stocați fișierele. Presupunând că directorul dvs. de acasă, lansați următoarea comandă wget așa cum este demonstrat.

wget https://download.fedoraproject.org/pub/fedora/linux/releases/40/Server/x86_64/iso/Fedora-Server-dvd-x86_64-40-1.14.iso

Crearea unui USB Fedora bootabil

Odată ce imaginea de instalare Fedora 40 este descărcată, următorul pas implică crearea unui USB bootabil folosind un instrument precum Rufus pe Windows sau comanda „dd” pe Linux pentru a transfera imaginea de instalare pe o unitate USB.

Ca cineva care aspiră să fie un administrator de sistem hardcore de server, s-ar putea să preferați un utilitar de linie de comandă rapid și eficient, cum ar fi dd . În timp ce vă aflați într-o fereastră de terminal, conectați stick-ul USB și executați următoarea comandă pentru a prelua o listă de dispozitive atașate.

lsblk

Odată ce ați determinat dispozitivul USB, creați o unitate de pornire transferând imaginea de instalare Fedora descărcată pe dispozitiv dintr-o singură mișcare.

dd if=Fedora-Server-dvd-x86_64-40-1.14.iso of=/dev/sdc bs=8M status=progres

Instalarea Fedora 40 Server

După crearea cu succes a suportului de pornire, introduceți USB-ul de pornire în server și reporniți. Asigurați-vă că sistemul este setat să pornească de pe unitatea USB, odată ce sistemul este pornit, veți vedea un ecran de instalare Fedora cu diferite opțiuni pentru a vă configura serverul așa cum se arată.

1. Există două opțiuni, una în care puteți instala Fedora 40 imediat sau puteți testa mediul de instalare pentru orice erori înainte de a începe procesul de instalare.

2. Alegeți limba de instalare pe care doriți să o utilizați și faceți click pe Continuare

3. În continuare, veți vedea ecranul de mai jos care conține Rezumatul instalării , aici, veți configura diverse setări de sistem, inclusiv aspectul tastaturii, suportul pentru limbă, ora și data sistemului, sursa instalării, software-ul de instalat, rețea și numele gazdei, destinația instalării. (disc).

Configurați aspectul tastaturii

4. Folosiți +semnul pentru a adăuga un aspect de tastatură și faceți clic pe Adăugare și apoi faceți clic pe Efectuat pentru a trece la interfața Rezumatul instalării

Configurați suportul lingvistic

5. În acest pas, veți seta suportul pentru limbă, pur și simplu căutați limba pe care doriți să o instalați și faceți clic pe Adăugare pentru ao instala.

Configurați ora și data sistemului

6. Gestionarea timpului este foarte importantă pe un server, așa că în acest pas, puteți seta fusul orar, ora și data implicite ale sistemului.

Când sistemul dvs. este conectat la Internet, ora este detectată automat când porniți Ora rețelei , dar trebuie să setați fusul orar în funcție de locația dvs. După ce setați toate acestea, faceți click pe Terminat și treceți la pasul următor.

7. În acest pas, veți configura partițiile de sistem și tipurile de sisteme de fișiere pentru fiecare partiție de sistem. Există două moduri de a configura partițiile, una este să utilizați setările automate și alta este să efectuați o configurare manuală .

În acest ghid, am ales să fac totul manual. Deci, faceți clic pe imaginea de disc pentru a o selecta și selectați „ Personalizat ”. Apoi faceți clic pe Terminat pentru a trece la următorul ecran în pasul următor.

8. În ecranul de mai jos, selectați schema de partiționare „ Standard Partition ” din meniul derulant, pentru a crea puncte de montare pentru diferitele partiții pe care le veți crea pe sistemul dumneavoastră.

9. Pentru a adăuga o nouă partiție, folosiți butonul “+”, să începem prin a crea (/)partiția rădăcină, deci specificați următoarele în ecranul de mai jos:

Punct de montare: / 
Capacitate dorită: 30 GB

Dimensiunea partiției pe care am setat-o ​​aici este în scopul acestui ghid, puteți seta o capacitate la alegere în funcție de dimensiunea discului de sistem. După aceea, faceți click pe „ Adăugați punct de montare ” pentru a crea un punct de montare pentru partiție.

10. Fiecare partiție de sistem Linux necesită un tip de sistem de fișiere, în acest pas, trebuie să setați un sistem de fișiere pentru sistemul de fișiere rădăcină creat în pasul anterior, am folosit ext4 datorită caracteristicilor sale și performanței bune.

11. Apoi, creați o homepartiție și un punct de montare care va stoca fișierele și directoarele de acasă ale utilizatorului de sistem. Apoi faceți click pe „ Adăugați punct de montare ”, finalizați setarea și treceți la etapa următoare.

11. De asemenea, trebuie să setați un tip de sistem de fișiere pentru homepartiție, așa cum ați făcut pentru partiția rădăcină. Am folosit și ext4 .

12. Aici, trebuie să creați o swappartiție care este spațiu pe hard disk care este alocat pentru a stoca temporar date suplimentare în RAM de sistem, la care sistemul nu lucrează în mod activ în cazul în care RAM este epuizată. Apoi faceți clic pe „ Adăugați punct de montare ” pentru a crea spațiul de schimb.

13. Când ați terminat de creat toate punctele de montare necesare, apoi faceți click pe butonul Efectuat din colțul din stânga sus. Veți vedea interfața de mai jos pentru a efectua toate modificările pe disc. Faceți click pe „ Acceptare modificări ” pentru a continua.

Configurați rețeaua și numele gazdei

14. De la pasul anterior, veți reveni la ecranul de configurare, apoi faceți click pe „ Network and Hostname ” pentru a vă seta numele de gazdă. Pentru a configura setările de rețea a sistemului, faceți clic pe butonul „ Configurare… ” și veți fi dus la următorul ecran.

15. Aici, puteți configura o mulțime de setări de rețea, inclusiv adresa IP a serverului, gateway-ul implicit, serverele DNS și multe altele.

Deoarece acesta este un server, va trebui să selectați metoda de configurare manuală din meniul derulant. Navigați prin setări pentru a seta alte caracteristici și proprietăți de rețea conform cerințelor mediului server.

După ce setați totul, faceți clic pe Salvare și apoi faceți clic pe Efectuat în colțul din stânga sus pentru a finaliza configurațiile de rețea și nume de gazdă , veți reveni la ecranul Rezumatul instalării pentru a începe instalarea efectivă a fișierelor de sistem.

Configurați setările utilizatorului

Mai sunt două lucruri importante de făcut, pe măsură ce instalarea fișierelor de sistem progresează, va trebui să activați și să vă creați parola de utilizator root și un cont suplimentar de utilizator de sistem.

16. Faceți clic pe „ PAROLA ROOT ”, activați contul root și setați parola utilizatorului root, când acest lucru este finalizat, faceți clic pe Done și treceți la pasul următor.

17. Pentru a crea un cont de utilizator suplimentar, faceți clic pe „ CREARE UTILIZATOR ” și completați informațiile necesare.

Puteți acorda opțional privilegii de administrator și, de asemenea, puteți seta o parolă pentru utilizator, ca în interfața de mai jos, apoi faceți clic pe Efectuat după ce setați toate acestea.

18. Începeți instalarea propriu-zisă a fișierelor de sistem Fedora 40 Server făcând clic pe „ Începeți instalarea ” din ecranul de mai jos.

19. Apoi stați pe spate și relaxați-vă, așteptând finalizarea instalării, când este finalizată, faceți clic pe Repornire în colțul din dreapta jos și reporniți mașina. Apoi scoateți mediul de instalare și porniți pe serverul Fedora 40.

Sarcini de post-instalare Fedora

După finalizarea instalării, efectuați activități ulterioare instalării, cum ar fi actualizarea sistemului, instalarea software-ului esențial și configurarea setărilor suplimentare după cum este necesar.

actualizare dnf
[mai mult...]