Установка и настройка SSSD для аутентификации OpenLDAP в Fedora 32/31/30 – INFOIT.COM.UA

Основная информация о моей системе для уточнения бенчмарков

Ноутбук Asus G750JM

CPU: Intel I7-4710HQ/BGA

RAM: DDR3L 1600 8Gb*2

Nvidia Optimus

Дискретная видеокарта Nvidia GeForce GTX 860M с 2 Гб видеопамяти

Windows 8.1Nvidia: 344.48Chrome Beta: 40.0.2214.10Firefox: 34

Linux 3.17.4-300Nvidia: 340.46Firefox: 33.1Chrome Beta: 40.0.2214.10

Теперь вернемся к настройке и использовании программ в Fedora 21.

Чтобы заработал wi-fi на ноутбуке, если он не работает

Если ваш чип Wi-Fi относится к сериям Broadcom’s BCM4311-, BCM4312-, BCM4313-, BCM4321-, BCM4322-, BCM43224-, BCM43225-, BCM43227- или BCM43228, то вам потребуется установка проприетарных драйверов, чтобы он заработал корректно.

Посмотреть модель вашей карты в терминале можно командой lspciУ меня стоит Broadcom Corporation BCM4352 802.11ac Wireless Network Adapter (rev 03)

После того как мы убедились, что наша карта относится к вышеуказанным сериям, будем ставить для нее драйвера. Вам потребуется интернет через кабель Ethernet или придется вынимать пакеты вручную через другой компьютер. Ниже я описываю самый простой вариант, когда у вас работает интернет через кабель.

Сперва надо подключить репозиторий rpmfusion — информация об этом находится в статье ниже. После его подключения возвращайтесь обратно сюда.

Итак, рекомендуемый вариант установки драйвера для нашего wi-fi следующий:

su - -c "yum install kmod-wl"

Команда спросит пароль рута. На вопрос «установить-ли с зависимостями» отвечаете «y».

Подробнее о данной установке тут: www.cyberciti.biz/faq/fedora-linux-install-broadcom-wl-sta-wireless-driver-for-bcm43228

У меня этого оказалось недостаточно в связи с багом, речь о котором идет тут:ask.fedoraproject.org/en/question/57806/broadcom-4321-wireless-not-working-in-fedora-21

И потребовалось сделать ещё несколько манипуляций:

su - -c "yum reinstall kmod-wl akmod-wl"
su - -c "yum install akmods kernel-devel"
su - -c "yum update"

Перезагружаемся.

su - -c "akmods"

(эта команда заново пересобирает модуль для wi-fi, здесь может потребоваться команда akmodsbuild от пользователя)

Перезагрузиться.

su - -c "modprobe wl"

(загружаем модуль для wi-fi)

После этого модуль wi-fi наконец заработал и я смог отсоединить провод Ethernet, почувствовав свободу.

Для информации оставлю здесь одну из свежих, но не проверенных рекомендаций по установке этого-же драйвера:

Сетевые учетные записи — синхронизация с почтой, контактами и календарем google

В Гном встроена отличная интеграция с вашими основными данными из аккаунта Гугла, а также с множеством других сетевых сервисов.

Достаточно зайти в главное меню системы и написать «сете» — появится предложение выбрать настройку раздела «Сетевые учетные записи».

Указав свои параметры доступа к Гуглу и подтвердив их кодом (если у вас двухэтапная авторизация), вы получаете интеграцию календаря, задач, контактов и почты со своей системой.

Так, при клике по времени будет появляться информация о ваших ближайших событиях календаря. А при вбивании части имени одного из ваших контактов в главном меню системы его карточка будет появляться у вас прямо перед глазами. Далее вы сможете связаться с ним в 2 клика.

И удобство сетевых записей этим не ограничивается. Попробуйте!

Anki и карточки

Также в Fedora доступна программа Anki для работы с карточками.

Однако эту тему я оставляю на вашу собственную проработку.

На мой взгляд практика с вышеописанными словарными статьями является более насыщенной, менее трудоемкой, лишенной сторонних ошибок и ограниченности смысловых переводов.

Flash для браузеров и для системы

Для 64bit системы:

Gnome 3 — рабочая среда по-умолчанию

Основной распространяемый вариант Fedora 21 Workstation по-умолчанию несет в своей основе рабочую среду Gnome 3.14

У этого решения есть свои плюсы и минусы.

Среди плюсов — интересная для некоторых динамика работы с окнами, рабочими столами, и информацией.Возможность искать одновременно и программы, и сервисы, и свои контакты, и много другой информации.

Но здесь я опишу что с ней можно сделать для уютного обживания. :)Если Вы не планируете работать с Gnome или воспользовались «спином» с другой рабочей средой, то можете пропустить этот раздел.

Google chrome

Для установки скачиваем с официального сайта нужную версию:

Stable

Nvidia «обычная»

Вариант 1 — совсем простой

yum update

Перегружаемся если было обновлено что-то в системе

yum install akmod-nvidia xorg-x11-drv-nvidia-libs kernel-devel

Информация о способе:

Nvidia optimus — установка bumblebee

Nvidia Optimus это технология, которая позволяет на ноутбуке выбрать видеокарту для работы текущего приложения — интегрированную от Intel (экономичную) или мощную дискретную от NVIDIA.

Ссылка на понятно руководство как ставить и что делать: fedoraproject.org/wiki/BumblebeeНе забывайте подставлять правильную цифру «21» там, где требуется указание номера Федоры, вместо «20».

Обращаю внимание, что мне пришлось снизить уровень внимательности системы безопасности Linux с «высокого» до «среднего», чтобы у меня заработала вторая (дискретная) видеокарта. Подробнее об этом в самом конце моих злоключений в данном разделе.Вероятно, упомянутые дополнительные шаги 1..

1. Если появляется ошибка при запуске приложения через optirun вида

[ERROR]Cannot access secondary GPU - error: [XORG] (EE) No devices detected.
[ERROR]Aborting because fallback start is disabled.

или

Cannot access secondary GPU - error: [XORG] (EE) systemd-logind: failed to get session

то вам нужно в настройках проверить правильный BusID вашей Nvidia-карты. Выполните в терминале:

lspci | egrep 'VGA|3D'

Пример вывода данной команды:

00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09)
01:00.0 VGA compatible controller: NVIDIA Corporation GF108M [GeForce GT 630M] (rev ff)

Заменив все точки на двоеточия — номера впереди будут обозначать BusID видеокарт, в примере получаем следующий BusID для карты nvidia:

BusID 01:00:0

Дальше правим конфигурационный файл xorg.conf.nvidia:

sudo gedit /etc/bumblebee/xorg.conf.nvidia

В этом файле приведен закомментированный пример указания BusID, по данному примеру указываем строчкой ниже правильный BusID (если номер BusID примера является правильным, то можно просто данную строчку раскомментировать, убрав ‘#’). В результате получится примерно следующее (в вашем случае номера могут быть другими):

#   BusID "PCI:02:00:0"
	BusID "PCI:01:00:0"

Дополнительная информация на

Skype

Заходим на офф.сайт, скачиваем для федоры пакет со Скайпом:

Steam и игры

Установка Steam

После включения ранее указанного репозитория RPMFusion выполняем

sudo yum install steam

После этого рекомендуют перегрузить систему.

Если у вас 64-разрядная система, то для корректной работы Стима придется доустановить 32-битные версии некоторых программ:1. Чтобы корректно работал flash видео-плеер в магазине Стим:

Telegram

С официального сайта

скачиваем пакет, который нам предлагают для Линукса. Распаковываем («Распаковать сюда», например). Заходим в свежесозданную папку «Telegram» и двойным кликом запускаем бинарник с аналогичным названием. Клиент запущен и работает.

Остается его при желании добавить в автозагрузку.

Подсказка: Сначала создаете новый файл в ~/.local/share/applications по аналогии с файлами из /usr/share/applications Затем добавляете его в «Дополнительные параметры» — «Автозапуск»

Viber

Скчиваем RPM-пакет с официального сайта

Аудиопрогрыватели вконтакте

Rhythmbox

Уже есть в установленных по-умолчанию программах в Гноме.

Эквалайзер к плееру ставится отдельно. Смотрите в списке пакетов в yumex или apper.

Бенчмарки для браузеров

По результатам проведенных тестов наблюдается интересная тенденция — браузеры в Linux серьёзно переигрывают своих собратьев, работающих в Widows. Более того Хрому под Линукс удалось показать абсолютно лучший результат в тесте

Бенчмарки: fedora 21 optimus / primus / windows 8.1

За несколько недель работа с бетой Федоры у меня было достаточно времени, чтобы потестить её в качестве основного рабочего и игрового места, а также сравнить её (условную) производительность с имеющимся на моем игровом ноутбуке Win8.1

Самое первое тестирование — по FPS в Serious Sam 3 на «ультра»-настройках.В Windows 8.1 видим на выбранной карте средний FPS в районе 30-55. Иногда достигает «предельных» 60.В Fedora 21 с вышеуказанной командой запуска практически стабильные 60 fps, иногда падающие до 55.

Так, в Linux выкрутить FPS в программе на максимум часто позволяет команда запуска

vblank_mode=0 optirun -b primus %command%

Однако иногда она работает куда медленнее других вариантов ( optirun или optirun -b primus )

Видеопроигрыватели

Из видеопроигрывателей я лично предпочитаю MPV — у него выше скорость отклика, меньше задержек при перемотке, визуальный минимализм и при этом достаточный функционал для постоянного использования.

Устанавливается MPV очень легко (должны быть подключены репозитарии rpmfusion):

sudo yum install mpv

Мой конфиг для mpv, который надо положить по адресу ~/.config/mpv/mpv.conf

# Сохранять позицию, на которой остановились при просмотре
save-position-on-quit=yes

# Запускать просмотр в fullscreen
fs=yes

# Отключить встроенное в программу управление звуком и использовать системный миксер, когда он доступен
softvol=no

# Прогресс-бар делаем тонким, полупрозрачным, и переносим его в низ экрана
osd-bar-align-y=1
osd-bar-h=1
osd-border-size=1
osd-color='#aaaaaaaa'

Подробнее о настройках MPV можно прочитать тут:

Добавить средства управления пакетами програм

Стандартное средство управления программами в Gnome ориентировно не на пакеты а на избранные программы. Чтобы получить возможность более полно изучать репозитарии доступного программного обеспечения и управлять ими, надо установить Yumex или использовать предустановленный Apper в KDE.

Устанавливаем Yumex:

sudo yum install yumex

Добавляем себе возможность использовать sudo

Выполняем от рута

Если вашим программам все ещё не хватает кодеков

sudo yum install gstreamer1-libav gstreamer1-plugins-bad-free-extras gstreamer1-plugins-bad-freeworld gstreamer1-plugins-good-extras gstreamer1-plugins-ugly gstreamer-ffmpeg xine-lib-extras xine-lib-extras-freeworld k3b-extras-freeworld gstreamer-plugins-bad gstreamer-plugins-bad-free-extras gstreamer-plugins-bad-nonfree gstreamer-plugins-ugly gstreamer-ffmpeg

Если ставите fedora в виртуальную машину (virtualbox)

От рута выполняем:

yum install binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel dkms

Больше информации по данной теме:

Завершение

На этом данную статью, составленную из «путевых» заметок моих приключений, я заканчиваю.

Надеюсь, вы отнесетесь с теплом к новой Федоре, попробуете её и напишете об этом пару строк в комментариях.

При желании, в дальнейшем можно будет собрать информацию и для следующей статьи о ней.

Замедлить мышку

У некоторых из нас мышки поддерживают разное разрешение сенсора (1000…8000 dpi).

В Linux может оказаться, что ваша мышь слишком шустрая, и снизить её скорость обычными средствами настройки в графическом режиме невозможно.

Для этих случаев есть простое решение с замедлением указателя:надо прописать конфиг для Иксов, в котором указать торможение как постоянную переменную.

В моем случае достаточно двухкратного торможения, отображаемого в значении ConstantDeceleration.Выглядит вот так:

$ cat /etc/X11/xorg.conf
Section "InputClass"
   Identifier     "Logitech Gaming Mouse G600"
   MatchIsPointer "on"
   MatchProduct   "Logitech Gaming Mouse G600"
   Option         "ConstantDeceleration" "2"
EndSection

Узнать название своей мышки можно вот так:

$ xinput list
⎡ Virtual core pointer                          id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                id=4    [slave  pointer  (2)]
⎜   ↳ Logitech Gaming Mouse G600                id=12   [slave  pointer  (2)]
...

Существует возможность установить замедление и через команду xinput, не прибегая к конфигу иксов, но такой вариант ограничен номерами указателя мыши в системе, которые меняются при перевтыкании мыши в другой порт или иногда при перезагрузке.

Заменяем тонкие шрифты в ide от jetbrains (intellij, pycharm и другие) и в java

Хотя некоторым нравятся именно вариант тонких шрифтов, есть большая группа людей, которым нужна более «плотная», весомая отрисовка шрифтов. И если, например, в Eclipse с «плотными» шрифтами все в порядке, то вот популярные среды разработки от JetBrains несут на себе печать Явы и иногда вызывают отторжение своими шрифтами.

Pycharm с дефолтным шрифтом — Gnome 3

Ниже я опишу один из самых рабочих вариантов решения данной проблемы (подходящий и для Мака), в результате чего мы получим в нужных нам программах «плотные» шрифты, которые выглядят по мнению некоторых разработчиков куда лучше, чем в Windows.

Основная идея проста — если Java не обрабатывает инструкции хинтинга шрифта корректно, то надо эти инструкции из шрифта просто удалить.

Вот как это делается:

1. Выбираем любимые шрифты, которые хотим использовать в IntelliJ IDEA и других IDE этой линейки.Например, Liberation Sans и Liberation Mono.

2. Устанавливаем программу редактирования шрифтов:

sudo yum install fontforge

3. Запускаем её и открываем нужный нам шрифт для изменения.

Например из каталога /usr/share/fonts/liberation/ следующие файлы:

LiberationSans-Regular.ttf

LiberationMono-Regular.ttf

4. Нажимаем Ctrl A, чем выделяем все символы шрифта. В меню «Хинты» выбираем пункт «Очистить инструкции».

5. В меню «Элемент» — «Информация о шрифте» во все поля названий добавляем цифру «2», чтобы в поле «Название шрифта» стояло «LiberationSans2». Нажимаете Ок. Сразу-же программа сообщит что шрифт не имеет уникального идентификатора, а несет старый. Щелкаете на кнопку «Изменить», и нашему шрифту будет сгенерирован новый UID.

6. Меню «Файл» — «Создать шрифты». В появившемся окне справа щелкаем на иконку гаечного ключа и выбираем опцию «Показывать скрытые файлы». Затем переходим в домашний каталог и создаем в нем папку .fonts (если её там ещё нет). Сохраняем наш шрифт с новым именем (например LiberationSans2.ttf ).

Повторяем для другого выбранного шрифта. Затем закрываем оба окошка, отказавшись от сохранения шрифтов в формате sfd.

Теперь в нашей системе появились два наших новых шрифта, которые симпатично выглядят в нужных нам программах. Заходим в настройки IntelliJ и указываем использовать новый шрифт в редакторе.

Краткое сравнение результата с дефолтным шрифтом в Windows:

Запускаем windows-игры и windows-программы

Для этого есть отличный пакет PlayOnLinux:

Запустить обновление системы

Прежде чем продолжить, убедитесь, что ваши системные пакеты обновлены

dnf update

Как добавить сертификат центра сертификации (ca) в доверенные в linux – записная книжка инженера программиста

Добавление доверенные корневые центры сертификации в командной строке.

Суть метода очень проста:

1. Добавить свой корневой CA сертификат в папку, предназначенную для таких сертификатов.
2. Запустить программу для обновления общесистемного списка сертификатов.

Пути и команды в разных дистрибутивах Linux чуть различаются. Для (Debian, Ubuntu) и их производных.

Просмотреть Subject всех корневых CA сертификатов можно командой:

Для демонстрации я добавлю сертификат с Common Name, включающим «HackWare», тогда для проверки, имеется ли сертификат с таким именем среди корневых CA, я могу использовать команду:

Для добавления своего корневого CA в доверенные в Debian, Kali Linux, Linux Mint, Ubuntu и их производных:

1. Проверьте, существует ли директория /usr/local/share/ca-certificates:

Если её ещё нет, то создайте:

Сертификат должен быть в формате PEM (обычно так и есть) и иметь расширение .crt — если расширение вашего сертификата .pem, то достаточно просто поменять на .crt.

2. Скопируйте ваш сертификат командой вида:

3. Запустите следующую команду для обновления общесистемного списка:

Пример вывода:

Либо запустить добавление в интерактивном режиме

Проверим наличие нашего CA сертификата среди доверенных:

Сертификат успешно найден:

Чтобы его удалить:

Для добавления своего корневого CA в доверенные в Arch Linux, BlackArch и их производных:

1. Выполните команду вида:

2. Обновите общесистемный список доверенных CA:

Чтобы удалить этот сертификат:

Как запускать программы и игры в steam на дискретной карте

Обращаю ваше внимание, что установка Стима и исправление ошибок с его работоспособностью (если вы с такими столкнетесь) описана немного ниже. Для указания параметров запуска игр на дискретной карте из Стима он должен у вас нормально работать.

Заходим в Стим, в свою библиотеку («Library»). На игре кликаем правой кнопкой мышки и выбираем «Свойства» («Properties»). «Установить параметры запуска» («Set Launch Options ..») и указываем следующее:

optirun -b primus %command%

Сохраняем. Можно запускать эту игру.

Как обновить определенный сертификат с помощью acme.sh

Синтаксис выглядит следующим образом:

Как принудительно обновить сертификат letsencrypt в системах ubuntu, debian, centos, rhel, fedora или freebsd unix?

Как вы знаете, Let’s Encrypt – это бесплатный, автоматизированный центр сертификации или удостоверящий центр, который можно использовать для выдачи сертификатов TLS / SSL для веб-серверов, почтовых серверов и многого другого.

В этом руководстве объясняется, как принудительно обновить сертификат Let Encrypt в Linux, FreeBSD и Unix-подобных системах с помощью инструментов CLI.

Как принудительно продлить сертификат let’s encrypt

В Linux и Unix существует несколько способов выпуска и обновления сертификатов Letsencrypt TLS / SSL.

Мы всегда можем принудительно продлить срок действия сертификата, даже если срок его действия истек.

Однако в этом руководстве мы собираемся использовать два наиболее популярных инструмента командной строки:

Как слушать аудиокниги

С прослушиванием аудиокниг отлично справляется медиаплеер Banshee который входит в стандартный репозиторий Fedora 21:

sudo yum install banshee banshee-community-extensions

Программа по своим функциям является аналогом Rhythmbox. Подробнее о ней на

Чтобы прослушать книги надо выполнить 2 шага:1. Добавить папки с книгами в библиотеку Banshee (как обычную музыку)2. Затем нужные «альбомы»-книги перетащить мышкой в раздел Аудиокниги.После вам станет доступно запоминание позиции в книге и прочие приятности.

Как читать книги

fb2 / epub

Calibre (для просмотра есть отдельная программка, идущая в комплекте) или fbreader

sudo yum install calibre fbreader

pdf

Отлично справляются штатные читалки pdf: evince (Gnome) или okular (KDE)

djvuВ Gnome нужно дополнение к evince

sudo yum install evince-djvu

а в KDE штатное средство просмотра документов уже умеет работать с этим форматом.

Управление библиотекой и конвертация всего во все — Calibre

Кроссплатформенный бенчмарк geekbench

Взят из магазина Steam. Ниже приведена только итоговая информация, т.к. результат у систем практически одинаковый.

LinuxInteger Score 3651 15278Floating Point Score 3540 16041Memory Score 3314 3631Geekbench Score 3539 13253

WindowsInteger Score 3623 14898Floating Point Score 3474 15923Memory Score 3233 3578Geekbench Score 3485 13044

В Win наблюдается несколько меньшая общая производительность.

Перед переходом к бенчмаркам браузеров мы временно решим проблему Хрома под Линуксом с работой на дискретной карте.

Кроссплатформенный бенчмарк gpu — gputest

Сайт программы:

Настройка kde

Общий интерфейс KDE куда более привычен пользователям чем Gnome 3. Так что остановлюсь только на нескольких моментах, которые меняю у себя в первую очередь.

ШрифтыГлавное меню -> Параметры системы -> Оформление приложений (находятся в середине второго раздела иконок). Открываем вкладку «Шрифты».Для комфортной работы на мониторах с высоким разрешением необходимо увеличить размер всех шрифтов примерно на 1-2 единицы.

Примечание:Иногда программы QT могут использовать в качестве одного из основных размер шрифта, записанного как «Панель инструментов». Обратите на это внимание при необходимости дополнительно увеличить их шрифт.

Затем надо откорректировать сглаживание шрифтов, чтобы оно распространялось и на Gnome-программы, запущенные из-под KDE: в том-же окне настройки шрифтов в пункте «Использовать сглаживание:» выбираем «включено» и щелкаем кнопку «настроить». Выставляем «использовать межтотечное сглаживание» — rgb и «стиль хинтинга» — легкий (напоминаю, что я предпочитаю легкое сглаживание, а вы можете указать другой).

Настройка автоматического создания домашнего каталога при входе в систему

Чтобы включить автоматическое создание домашнего каталога для пользователя при первом входе в систему, вам необходимо установить  oddjob-mkhomedir, который предоставляет  pam_oddjob_mkhomedir модуль для создания домашнего каталога для пользователя во время входа в систему.

dnf install oddjob-mkhomedir

Запустите и включите oddjobd для запуска при загрузке системы.

systemctl enable --now oddjobd

Загрузите  pam_oddjob_mkhomedir модуль в файл аутентификации PAM,  /etc/pam.d/system-auth чтобы включить автоматическое создание домашнего каталога.

Настройте nss и pam для аутентификации sssd в fedora 32/31/30

Обновите NSS и PAM, чтобы использовать SSSD для управления ресурсами аутентификации. Authselect — это утилита, которая упрощает настройку аутентификации пользователей, особенно при использовании SSSD для аутентификации.

Настройте sssd для аутентификации openldap в fedora 32/31/30

После завершения установки SSSD и его инструментов перейдите к настройке для вашей аутентификации OpenLDAP.

Обратите внимание, что по умолчанию SSSD не поставляется с файлом конфигурации. Таким образом, вам необходимо создать файл конфигурации SSSD ( sssd.conf,по умолчанию) в каталоге конфигурации, /etc/sssdчтобы определить параметры аутентификации OpenLDAP.

vim /etc/sssd/sssd.conf

Ниже приведен наш образец деталей конфигурации SSSD. Обязательно внесите соответствующие изменения в приведенные ниже конфигурации, чтобы отразить настройку среды OpenLDAP.

Настройте профиль sssd в fedora 32/31/30

Команда Authselect при использовании для создания профиля SSSD, измените файлы ниже;

• /etc/pam.d/system-auth
• /etc/pam.d/password-auth
• /etc/pam.d/fingerprint-auth
• /etc/pam.d/smartcard-auth
• /etc/pam.d/postlogin
• /etc/nsswitch.conf

Поэтому сделайте резервную копию этих файлов на случай, если что-то не получится.

cp -r /etc/pam.d{,.original}
cp /etc/nsswitch.conf{,.original}

Создайте профиль SSSD. Эта команда перезапишет карты nsswitch.

authselect select sssd

Затем, если вы настроили SUDO через OpenLDAP, система будет получать права sudo из SSSD / OpenLDAP, поэтому отредактируйте,  /etc/nsswitch.conf чтобы включить строку ниже.

sudoers:    files sss

Вы можете просто повторить строку в файле конфигурации, как показано ниже;

О дистрибутиве fedora

Начиная с версии 21 установочный дистрибутив Федора разделен на 3 типа по предназначению: для рабочей станции, сервера и облака. Ознакомиться с ними можно на обновленном сайте Fedora, где это хорошо оформлено и описано:

Официальная информация о релизе Fedora 21:

Информация о релизе плюс много скриншотов:

Краткий обзор возможностей Gnome 3.14, являющегося основной рабочей средой в Fedora 21 Workstation:

Fedora 21 Workstation сейчас позиционируется как отличная рабочая станция для разработчиков с минимальным отвлечением от работы. В систему включено большое количество необходимых инструментов, а также самый свежий софт для использования, тестов и исследований среды.

Среди заметных плюсов Федоры хочу отметить отсутствие необходимости подключать сторонние ненадежные репозитории для получения свежего программного обеспечения. Подавляющее большинство полезных программ уже находится в репозитарии rpmfusion и неплохо тестируется на совместимость с основным репозитарием Федоры. Это очень хорошо сказывается на стабильности и предсказуемости всей системы.

Конечно надо отметить, что самый свежий софт несет в себе не только новые возможности и плюсы в работе, но и иногда «болеет» проблемами роста (как, например, происходило некоторое время назад с Gnome 3). Однако в большинстве случаев такие проблемы решаются либо использованием альтернативы (в моем случае тогда это был KDE), или другими способами.

Возвращаясь к надежности Федоры: начав работать с ней после других дистрибутивов Линукса вы можете отметить снижение скорости обновления и установки пакетов, т.к. в системе по-умолчанию включены дополнительные шаги проверки до и после установки пакетов.

До установки — выполнение тестовых транзакций без внесения изменений на диск, после — верификация выполненной транзакции.Как я упоминал выше, Федора в целом на мой взгляд очень надежный дистрибутив, и даже в некоторых ситуациях работы на сбойном железе она неплохо на нем выживает.

Также отмечу, что все больше производителей софта в последнее время, в том числе и проприетарного, выпускают готовые пакеты и тестируют их именно для Fedora (а не только для Ubuntu). Среди них Viber, Dropbox и другие.

Офис calligra

В Fedora по-умолчанию установлен LibreOffice. Если вам хочется попробовать чего-то ещё — обратите внимание на офис KDE — Calligra, включающий также программы для рисования в растре (Krita) и векторе (Karbon).

Поставить офис:

sudo yum install calligra

В Calligra входит очень много всего интересного, что не ставится по-умолчанию, так что рекомендую интересующимся поискать эти пакеты со словом «calligra» в Yumex/Apper.

Если вы хотите обойтись только программами для рисования, а не ставить все основные офисные программы Calligra то можно сделать так:

sudo yum install calligra-krita calligra-karbon

В определенном смысле они являются аналогами Gimp и Inkscape.

Подсказка по работе колесика мыши в Krita:

Чтобы вернуть в Krita привычный скроллинг колесиком мыши по вертикали надо зайти в настройки «Settings» — «Configure Krita ..» -> Canvas Input Settings — Zoom CanvasДля обоих Mouse Wheel два раза щелкнуть по выбранному Input и указать модификатор, например, привычный Ctrl.

Первое — обновляем систему

Это важно! Без обновления системы могут получиться неприятности при установке следующих пакетов, необходимых для компиляции доп.модулей и другие нестыковочки.

Для этого нажимаем Win и пишем первый буквы «te» или «те» (Gnome ищет одновременно и по русскому и по английскому названию программ) дальше остаётся нажать Enter и запустить терминал. Это информация для новичков в Gnome 3.Дальше в нем переходим в выполнение команд от рута:

su -

Вы можете ускорить загрузку пакетов из репозитория, если будут выбираться самые быстрые зеркала.

Для этого достаточно установить дополнение к yum, тестирующее сервера на скорость отклика, и переключающееся на самые быстрые из них:

yum install yum-plugin-fastestmirror

И, наконец, выполняем обновление всех установленных в системе пакетов:

yum update

Первым делом — утилита для настройки gnome 3 и шрифтов

Устанавливаем:

sudo yum install gnome-tweak-tool

Запускаем:

клавиша Win, затем набираем «tw» или «доп», Enter

Вкладка (кнопка) «Шрифты».

На ней мы можем увеличить все шрифты на 1-2 пункта для лучшей читабельности, а также выбрать вариант сглаживания (хинтинга), который лучше подходит для нашего монитора и личных предпочтений. Я предпочитаю вариант хинтинга «slight».

Скриншот окна найстроки шрифтов с указанными изменениями:

Перезапустите / перезагрузите ваш веб-сервер и сервис

Наконец, перезапустите сервер Nginx или перезапустите веб-сервер Apache, чтобы изменения вступили в силу.

Другими словами, вам нужно перезапустить ваш веб-сервер, чтобы клиенты могли видеть обновленные сертификаты:

Подключение к репозитариям rpmfusion

Чтобы получить возможность ставить в Fedora дополнительные видеоплееры, видеокодеки, flash, несвободные программы и много чего ещё, надо подключиться к основным дополнительным репозиториям: Rpmfusion Free и NonFree

Самый простой вариант — выполнить команду в терминале:

Проблема с появившимся тихим шумом в наушниках

Эта проблема не зависит от Fedora, однако я приведу варианты борьбы с ней.

Среди вариантов решения проблемы появившегося под Linux шума в наушниках можно выделить следующие:1. Отключение звуковой карты от DVD-привода2. Отключение системного динамика в BIOS3. Уменьшение разгона системы (как CPU так и видео)4.

sudo yum install alsa-utils

Запускаем

hdajackretask

и смотрим — что назначено выходу на наушники. Если назначение не верно — можно переназначить и получить звук получше. Подробнее о решении:

5. Замена кабеля у наушников на кабель с высоким сопротивлением (у наушников с малым сопротивлением внутренний усилитель звука может вызывать постоянные тихие шумы, как в моей модели ноутбука)

6. Замена наушников на наушники с высоким сопротивлением

7. Использование внешней аудиокарты или предусилителя для наушников

Проверить аутентификацию openldap через sssd

Установка и настройка SSSD для аутентификации OpenLDAP в Fedora 32/31/30 завершена. Пришло время проверить аутентификацию системы через OpenLDAP.

Сначала убедитесь, что вы видите свое имя пользователя LDAP в своей системе с помощью  id команды.

id janedoe

uid=10010(janedoe) gid=10010(janedoe) groups=10010(janedoe)

Программы для рисования

Для редактирования растровых изображений отлично подходит известный GIMP

sudo yum install gimp gimp-elsamuko gimp-data-extras

Также есть дополнительные плугины и расширения для GIMP. Посмотрите в yumex/apper.

Для редактирования векторных — Inkscape inkscape.org

sudo yum install inkscape

В рассматриваемой ниже KDE есть также свои варианты программ для растровой и векторной графики:

Krita (растр) и Karbon (вектор). Они входят в офисный пакет KDE — Calligra. Его установка будет рассмотрена ниже.

Проприетарные видеодрайверы

Указанные ниже драйвера надо ставить после подключения репозиториев rpmfusion (которое было описано раньше).

Проприетарные драйвера ati

Тут я с вашего позволения отделаюсь ссылкой на материалы.

На русском

и актуальный опыт коллеги из Испании

Решение проблемы с неработающим webgl у хрома

Чтобы работал WebGL под optirun в Google Chrome обычно советуют в его флагах включить возможность работать с WebGL ( Disable WebGL: Enable → Disable ) или запускать

optirun google-chrome --ignore-gpu-blacklist

Один из советов

Сворачивание-разворачивание окон — шоткеи и кнопки

Установив утилиту «тонкой» настройки Gnome мы можем управлять отображение кнопок в заголовках окон.

В Gnome Tweak Tool (она-же «Дополнительные параметры») в разделе «Окна» можно включить отображение привычных кнопок «Развернуть» и «Свернуть» в заголовке окон, возле кнопки «Закрыть».Я этими кнопками не пользуюсь. В Гноме стандартный шоткей сворачивания окна:

Синхронизация контактов, календаря и почты google

Как настроить работу с контактами и календарем Google:

1. Запускаем Kontact, в нем добавляем новый календарь Гугла, там-же добавляем новую адресную книгу из Гугла (задачи Гугла тоже будут проимпортированы)

2. Чтобы можно было искать нужные контакты в строке быстрого поиска Krunner, запускаемого в системе по Alt F2:

в левой части этой строки поиска нажимаем значок настройки, в появившемся окне отмечаем поиск по контактам и (если хотите) события календаря.

К сожалению, полной поддержки Gmail в Kontact и KMail этой версии KDE сделать пока не успели. Однако разработчики трудятся над этим и обещают скоро выпустить.Сейчас есть возможность подключиться к Gmail как к обычному IMAP-ящику с периодичностью проверки в 5 минут.

Словарь с произношением — stardict

Отличная программа, которая может на лету сканировать все, что вы выделяете мышкой, и тут-же давать под курсором мыши небольшое всплывающее окно с переводом или ещё и воспроизводить произношение данного слова.

Устанавливаем программу:

sudo yum install stardict

Скачиваем словари для StarDict на любом известном вам крупном трекере торрентов. Там-же в раздачах есть пояснения — как и куда устанавливать скачиваемые словари.

Кратко об установке в Linux:1. кладем словари в каталог /usr/share/stardict/dic или ~/.stardict/dic2. звуковые файлы из архива распаковываются в любую папку на диске, затем открываем Stardict –> Настройки –> Звуки. В поле «RealPeopleTTS search path» прописать путь к каталогу со звуками, например, /home/your_name/.stardict/en_snd/Перезапустить Stardict. После этого произнесение слов станет доступно.

Среды разработки и редакторы для языка программирования python

Так как споры вокруг шрифтов в Linux лично я встречаю в основном в темах по разработке, то сразу привожу небольшую выжимку информации для работающих с Питоном, чтобы они могли проверить шрифты в своих рабочих инструментах. Все эти программы, кроме коммерческих, доступны из основных репозиториев. У всех из них после проведенной настройки с шрифтами все должно быть хорошо.

Те, кому это не актуально — переходите к следующему пункту. Там мы начинаем подготовку к просмотру видео, работе с flash и прочими «полезностями».

GeanyОтличный быстрый редактор / мини-IDE.

sudo yum install geany geany-plugins-common geany-themes

В yumex вы найдете к нему много полезных дополнений. Цветовые схемы и другое настраивается через «Правка» — «Настройки».

Eclipse pydevШироко известный, кроссплатформенный пакет с плагином, расширяющим его работу с Питоном.

sudo yum install eclipse-pydev

Будет предложено установить также и множество зависимостей. Соглашайтесь.

Настройки всего и вся в «Окно» — «Параметры». Шрифты работают нормально «из коробки».

Есть альтернативная коммерческая сборка от автора pydev —

LiClipse

Тонкости файлового менеджера nautilus

По-умолчанию сортировка не выставляет папки до списка файлов, отображается всё в перемешку.

Исправляем:

Nautilus — Параметры -> отмечаем чекбокс «Помещать папки перед файлами»

Также, я предпочитаю перемещаться по компьютеру без двойных щелчков мышки. Если вы согласны со мной, что действие в 1 клик приятней — в том-же окне переключитесь на вкладку «Поведение», и отметьте в «Поведение» — «Открывать объекты одним щелчком».После этого можно закрыть окно настройки.

У файлового менеджера Nautilus есть неочевидная возможность добавлять свои «точки входа» — закладки на нужные вам адреса. Для этого, находясь по нужному адресу или в нужном каталоге, нажимаем Ctrl D или выбираем мышкой иконку с горизонтальными черточками, и там в меню щелкаем по «Добавить закладку на этот адрес».

После этого слева внизу появится закладка с вашим адресом или папкой. Можете организовать их перетаскиванием мышкой, удалить вызвав контекстное меню, переименовать или производить другие требуемые операции.

Удобные дополнения gnome

Желающие использовать под полезный контент максимум места на экране, особенно владельцы ноутбуков и нетбуков, могут поставить 2 дополнения для Gnome:

1. Maximus Two

2. Frippery Move Clock

Скриншот Firefox в Gnome 3 без указанных дополнений:

Есть и другие варианты дополнений, аналогичные вышеуказанным.Вообще, к Гному создано много полезных дополнений. Найти их можно на сайте extensions.gnome.orgНапример, «Bumblebee» для владельцев ноутбуков с технологией Optimus, которое иконкой отображает использование дискретной карты в системе (установку, настройку и бенчмарки Nvidia Optimus и Bumblebee я буду рассматривать отдельно ниже).

Или дополнение ускоряющее анимацию работы с окнами в Gnome.Есть обзоры — что именно стоит поставить из дополнений на Gnome 3. Так что если вам симпатичная данная среда — не поленитесь ознакомиться с ними, выйдя на них через искомые для вас ключевые фразы.

Часто, люди используют восстановление привычного вида среды — нижней панели с запущенными программами, обычного трея с кучей иконок запущенных программ и расширенное меню для операций на окном через него.Мне это не нужно, так как я стараюсь минимизировать любые отвлекающие факторы, и идея спрятать иконки меня вполне устраивает. При этом оповещения в системе сделаны ненавязчиво и доходчиво, их не так легко пропустить.

Установите sssd в fedora 32/31/30

Выполните приведенную ниже команду, чтобы установить SSSD и другие инструменты SSSD в Fedora 32/31/30. (он может быть уже установлен по умолчанию).

dnf install sssd sssd-tools

Установите сертификат ca openldap в fedora 32/31/30

SSSD требует, чтобы канал связи был зашифрован. Таким образом, OpenLDAP должен быть настроен с использованием SSL (используется uri ldaps://) или TLS (используется uri ldap://).

Если OpenLDAP настроен с использованием SSL ( LDAP прослушивает порт 636 ), выполните команду ниже, чтобы загрузить сертификат CA;

Установка midnight commander (mc)

Мне очень удобен и привычен MC, поэтому на любой новой системе я начинаю с его установки.

sudo yum install mc

Если пользуетесь MC и привыкли выходить из него по F10, то в терминале Гнома нужно отключить шоткей вызов меню гномовского терминала по F10:

«Правка» — «Параметры» — Включить быструю клавишу доступа к меню (по-умолчанию F10)

Или переназначить её.

Установка браузеров и flash

Firefox стоит в системе по-умолчанию.

Установка дропбокса

Заходим на

Установка хромиума

Если вас не устраивает Хром от Гугла или хочется чего-то дополнительного в том-же духе.

В силу проблем с лицензиями Хромиума в основных репозиториях для Федоры нет. Однако он есть в неофициальном репозитарии Copr в «русской Федоре». Подробнее об этом copr.fedoraproject.org/coprs/churchyard/chromium-russianfedora

Устанавливается Хромиум так:1. Сохраняем файл copr.fedoraproject.org/coprs/churchyard/chromium-russianfedora/repo/fedora-21/churchyard-chromium-russianfedora-fedora-21.repo на диск2. кладем его в каталог /etc/yum.repos.d3.

sudo yum install chromium

Устранение проблемы многократного запуска некоторых qt-программ

Рекомендую сразу в конце файла ~/.bash_profile прописать следующие строчки:

TMPDIR=/var/tmp
export TMPDIR

После этого выйти из сеанса и зайти заново.

Таким образом решается проблема многократных запусков копий одной и той-же QT-программы.Например, торрент-клиента qbittorrent при открытии торрентов из Firefox.

Шрифт в системной консоли

Если вы выбрали русский как основной язык системы при установке, значит системная консоль тоже будет с правильным русским.

Однако если вы ставили, выбрав английский, то русские символы в системной консоли будут отображаться квадратиками или кракозябриками.Чтобы это «вылечить» надо в /etc/profile.local прописать строчку

setfont Cyr_a8x16

Шрифты

У меня LCD мониторы и я предпочитаю шрифты с легким сглаживанием. Отсюда переменные в следующем конфиге.

Если вам нравится другое значение сглаживания (среднее, сильное или без него)- можете подставить соответствующее значение для переменной hintstyle вместо hintslight: hintmedium, hintfull или hintnone.

Также вам может потребоваться внести изменения и в переменную lcdfilter. Но подробнее об этом вы можете прочитать, например, тут

Приведенный ниже текст конфига улучшает шрифты во множестве программ, включая Firefox, KDE со штатной настройкой сглаживания «Как в системе» и в запущенных из-под него программах.

Вам необходимо создать файл /etc/fonts/local.conf со следующим содержимым:

После этого выходим из сеанса, и входим заново.

Система теперь полноценно узнала о том, какое сглаживание шрифтов вы хотите использовать.

В некоторых случаях требуется изменение стандартного dpi экрана, чтобы шрифты и графика после приведенных настроек действительно были отличными.Этот момент я пока оставляю вам на самостоятельную проработку, если поймете, что вам надо его выполнить для обретения счастья на вашей системе.

Заключение

Из этого руководства вы узнали, как обновить бесплатные SSL / TLS-сертификаты Let Encrypt для веб-сервера Nginx или Apache, работающего в системах, подобных Linux или Unix.

см. также:

🔐 Как автоматически продлевать сертификаты Let’s Encrypt

◀️ Настройка Jenkins за обратным прокси-сервером Nginx и SSL шифрованием Let’s Encrypt

Начало работы с acme.sh и клиентом Let’s Encrypt SSL

FreeBSD wget не может проверить сертификат, выданный Let’s Encrypt

🔐 Как настроить Let Encrypt SSL на Apache в Fedora

Настройка OpenConnect VPN Server (ocserv) на Ubuntu 16.04 / 17.10 с Let’s Encrypt

🔑 Убедитесь, что ваш домен не подвержен уязвимости Letsencrypt CAA Recheck

🐳 Настройка локального реджестри для Docker контейнеров с помощью Podman & Let’s Encrypt SSL

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

📧 Безопасный сервер iRedMail с SSL-сертификатом Let Encrypt