Lubuntu munkaállomás telepítése (14.04 LTS Trusty Tahr)

Innen: AdminWiki

Ez a lap egy szokványos irodai/böngésző munkaállomás telepítését mutatja be Lubuntu 14.04 LTS (Trusty Tahr) disztribúcióval.

Előzetes megjegyzés: gyakorlatunkban Lubuntut elsősorban gyenge, öreg (pl. korábban Windows XP-t futtató, Windows 8-ra nem alkalmas) asztali- és notebook munkaállomásokra telepítünk, így ez a leírás nem érinti a modernebb, érintőképernyős táblagépekre, stb. történő telepítést.

Tartalomjegyzék

Házirend

Lásd: Ubuntu házirend - értelemszerű változtatásokkal, pl. a Gnome-specifikus részek elhagyásával.

Alaptelepítés

Az alaptelepítés a hardware-nek megfelelő Live CD-ről, biztonságos helyi hálózaton, tűzfalon keresztül az Internetre kapcsolódva történjék. Az alábbi leírásban feltételezzük, hogy a gép merevlemeze üres.

  • Telepítő médium (CD/DVD) behelyezése, boot, a Lubutu telepítése.

Megjegyzés: ha itt a telepítőnek nem sikerülne a megfelelő grafikus képernyőmódba váltania, újraindítás után a fenti menüben F6, majd ESC megnyomása után a GRUB-2 kernel betöltő sora szerkeszthető. Itt a nomodeset és/vagy xforcevesa paraméter megadása sokszor segít.

  • Welcome: magyar nyelv.
  • Előkészítés: ha felismeri az Ethernet kapcsolatot, Frissítések letöltése telepítés közben - igen, Harmadik féltől származó szoftverek telepítése - igen.
  • Telepítés típusa: üres lemez esetén Merevlemez törlése és Lubuntu telepítése (jóváhagyást kér), egyébként TODO!
  • Hol tartózkodik?: Budapest (OK, egzotikus gépeket kivéve :-))
  • Billentyűzetkiosztás: a (magyar) kiosztás általában megfelel.
  • Kicsoda Ön?: az UID: 1000 (sudo-képes, rendszergazda szerepű) felhasználót hozzuk itt létre - ha nem a végfelhasználó(k) üzemeltet(nek), legyen pl. Adminisztrátor (administrator/adminpass - gyenge jelszónak mondja, de egyelőre megfelel), értelmes gépnevet válasszunk. Saját mappa titkosítása nem kell.

Fájlmásolások után reboot, megtörténik a Lubuntu első indulása.

Közös beállítások

Ezeket a beállításokat sudo-képes adminisztrátorként bejelentkezve végezzük el (más felhasználó még nincs is).

Megjegyzés: amennyiben az alábbi ellenőrző listát a telepítés alatti gépen szeretnénk követni, érdemes már most beállítani a web böngészőt!

Dátum és idő beállítása

Menü, Rendszereszközök, Idő és dátum - ha nagyon eltérne, Unlock és kézzel (perc pontossággal) állítsuk be, majd legyen Szinkron fenntartása internetes kiszolgálókkal.

Frissítések beállítása, meghajtóprogramok ellenőrzése

Menü, Rendszereszközök, Frissítéskezelő (nyomban ellenőrzi is a frissítéseket)

  • Beállítások, Egyéb szoftverek fülön a partnereknek szóló szoftvercsomagokat is pipáljuk ki (forráskód itt nem kell).
  • Frissítések fülön: Ha biztonsági frissítések vannak: Automatikus letöltés és telepítés, Ha más frissítések vannak: Megjelenítés azonnal, Bezárás, csomaglista frissítése. A talált frissítéseket telepítsük (Telepítés most) - lehet, hogy többszörös újraindítás szükséges, akkor vagyunk készen, ha a Frissítéskezelő szerint már nincs több frissítés.
  • A További illesztőprogramok fülön ellenőrizzük, hogy szükséges-e zárt forrású meghajtóprogram - ha igen, telepítsük.

A frissítések befejeztével az esetlegesen feleslegessé vált csomagokat (pl. régebbi kernel image-ek) CTRL-ALT-T (terminál hívása) után manuálisan szedjük le:

sudo apt-get autoremove  # csak inaktív csomagokat szed le

Video problémák

A Lubuntu igen jól felismeri a videokártyákat, így ezzel általában nincs dolgunk.

Példaként az alábbiakban beállítjuk, hogy a Xorg a videokártyához a vesa drivert használja (hasznos lehet ősrégi, nem megfelelő EDID értéket visszaadó monitorok felbontásának érzékelésénél).

  • Az aktuális Xorg konfiguráció kiíratása

A modernebb disztribúciókban a Xorg nem használ konkrét konfigurációs állományt, hanem az X-Window minden indulásakor "röptében" állítja azt össze, és ez a konfiguráció statikus include állományokkal (Xorg.conf részletekkel) módosítható, amelyet Ubuntu disztribúciók esetén a /usr/share/X11/xorg.conf.d könyvtárban szokás elhelyezni (/etc alatti elhelyezés: TODO!). Az on-the-fly konfigurációt az X-ből átmenetileg kilépve, az alábbi (pl. a CTRL-ALT-F1 alatti alfanumerikus konzolon kiadott) parancsokkal listáztathatjuk:

sudo service lightdm stop  # Grafikus felület állj - minden futó alkalmazást abortál!
sudo Xorg -configure       # Eredménye a ~/xorg.conf.new fájlba kerül
sudo service lightdm start # Vissza a grafikus felületre (a gép újraindítása is megfelelő)
  • Include állomány készítése

Esetünkben a Device section Driver bejegyzését szeretnénk megváltoztatni, így a fenti konfigurációs állományból csak ezt a section-t (csak a Driver értékének módosításával) másoljuk egy include állományba (példa adatok!):

sudo nano /usr/share/X11/xorg.conf.d/90-monitor.conf # Editor hívása

Section "Device"
	Identifier	"Card0"
	Driver		"vesa"
	BusID		"PCI:0:2:0"
EndSection

Az X-Window (vagy a munkaállomás) újraindítása után a Xorg már a vesa drivert fogja használni.

Audio problémák

TODO!

WiFi problémák

TODO!

  • Nem jelenik meg a WiFi kezelőikon a tálcán

Noha van WiFi kapcsolat, nem jelenik meg a kezelőikon, így nehézkes a hálózatváltás, új hálózat felvétele, stb. Ennek egyik oka lehet, hogy valamiért (TODO!) nem indul el a network manager applet.

Gyorsteszt: CTRL-ALT-T (terminál hívása) után az ikon megjelenik és működik.

Workaround: adjuk hozzá manuálisan a bejelentkezéskor elinduló programok, ehhez a Menü, Beállítások, Default applications for LXSession alatt, az Autostart fülön írjuk be az nm-applet nevet és + Hozzáadás. A beállítás a legközelebbi bejelentkezéskor érvényesül.

Soros porton csatlakozó eszközök

Opcionális beállítás, manapság ritka a soros porti eszköz (ha mégis van, az nagy szívás :-).

A soros porton csatlakozó eszközökkel az a probléma, hogy az udev (a Linux kernel univerzális eszközkezelője) nem látja ezeket, így egyedi, manuális beállítást igényelnek. Példaként az alábbiakban egy IBM SurePOS 500 terminál soros érintőképernyőjének (mint beviteli eszköznek) működésre bírása szerepel - más soros eszközök esetén hasonló eljárást lehet követni.

  • Szükséges segédprogramok:
sudo apt-get install evtest # bemeneti események követése, kijelzése
  • Keressük meg az eszközt:
sudo lspci # kontroller illetőleg eszköztípus felderítése

[...]
01:04:1 Serial controller: IBM Device 02a4 (rev 10)
  • Ehhez az eszközhöz szükséges egy kernelmeghajtó, ami esetünkben az elo modul:
sudo modprobe elo # kernelmeghajtó ideiglenes betöltése - csak a következő újraindításig érvényes!
  • Keressük meg a használatban lévő soros porto(ka)t:
sudo dmesg | grep 'ttyS' # használatos soros port (ttySx) felderítése

[...] ttyS4 at I/O 0x9400 [...]
[...] ttyS5 at I/O 0x9400 [...]
[...] ttyS6 at I/O 0x9400 [...]
[...] ttyS7 at I/O 0x9400 [...]
  • Kísérletezzük ki, hogy az eszköz melyik soros portot használja.

Ehhez ideiglenesen paraméterezzünk fel egy inputattach parancsot, amelynek mondjuk meg, hogy a betöltött kernelmodult használva melyik soros portot figyelje:

sudo inputattach -elo /dev/ttySx # próbálkozzunk sorban, minden felderített soros porttal

Ha eltaláltuk a soros portot, akkor egy másik terminálablakban elindított evtest parancs kimenetében az eszköz megjelenik, és a képernyő érintése eseményeket produkál:

sudo evtest

[...]
/dev/input/event4: Elo Serial Touchscreen [...]

Ha nem látunk eszközt illetve eseményeket, állítsuk le az inputattach parancsot (CTRL-C), majd ismételjük a tesztet a következő soros porttal. Így megállapíthatjuk, hogy példa eszközünk a ttyS6 portra csatlakozik.

  • Állítsuk be a fentieket automatikusan, minden rendszerindításkor.

Ehhez paraméterezzük fel az udev-et úgy, hogy a ttyS6 észlelésekor a fentiek megtörténjenek:

sudo nano /etc/udev/rules.d/40-inputattach.rules # Editor hívása

# Attach Elo TouchScreen
SUBSYSTEM=="tty|pnp", KERNEL=="ttyS6", ACTION=="add|change", RUN+="/sbin/modprobe elo", RUN+="/lib/udev/inputattach --daemon -elo /dev/%k"

Ellenőrzésképpen indítsuk újra a munkaállomást és futtassunk evtest-et.

  • Állítsuk be az eszközt az X-Window számára is.

Az előzőek szerint beüzemelt input eszközhöz a Xorg számára is szükséges lehet meghajtóprogram, amely esetünkben külön telepítendő:

sudo apt-get install xserver-xorg-input-elographics xinput-calibrator

Telepítés után, az X-et (vagy a munkaállomást) újraindítva az érintőképernyő már működik, de szükség lehet annak teszt érintésekkel történő kalibrálására, amelyet az imént telepített xinput-calibrator eszközzel végezhetünk el:

xinput-calibrator # ideiglenes kalibráció - csak az X újraindításáig érvényes!

A kalibrátor kiír egy Xorg.conf részletet, amelyet (root-ként) a /usr/share/X11/xorg.conf.d/99-calibration include beállító állományba másolva a kalibráció véglegesíthető.

Csomagszűrő tűzfal beállítása

A Linux kernel alapértelmezésben tartalmazza a Netfiltert, illetve települ az iptables, így a csomagszűrés technikai feltételei adottak. A GUFW - GUI for Uncomplicated FireWall egy nagyon egyszerű grafikus frontend a Netfilter tűzfal szabályok kezelésére. A GUFW telepítése előtt a csomagszűrő szabályok üresek és a policy-k megengedőek - CTRL-ALT-T (terminál hívása) után az alábbi paranccsal megnézhetjük az érvényben lévő (üres) szabályokat:

sudo iptables -n -L

Telepítsük a GUFW csomagot:

sudo apt-get install gufw  # nincs érdemi függősége

és indítsuk el (Menü, Beállítások, Tűzfalbeállítás). A GUFW alapértelmezésben három, legördülő menüből választható beállításkészletet (profilt) kínál (Home, Office és Public), ezek közül a Home profilban a tűzfal egyszerűen ki van kapcsolva. Kapcsoljuk be a tűzfalat itt is, majd váltsunk Office állásba - az esetek többségében ez a profile megfelelő lesz. Ezután a profil alapértelmezett tűzfalszabályai azonnal érvényesek lesznek, amint azt a korábbi parancssorral ellenőrizhetjük:

sudo iptables -n -L | less

Most már bezárhatjuk a grafikus felületet, arra csak a tűzfalszabályok esetleges módosításakor van szükség.

  • GUFW elindítása rendszergazda authentikáció (sudo) nélkül - TODO!
  • GUFW logolásának leválasztása a kernel logról: TODO!

Felhasználók csoportjogainak beállítása

Néhány rendszerszintű szolgáltatás hozzáférésének engedélyezése (authorizációja) annak alapján történik, hogy a felhasználó tagja-e az adott szolgáltatás számára dedikált Linux csoportnak. A Házirendben részletezett Ubuntu alapértelmezéseket (megfontolás után!) érdemes lehet felülbírálni.

Policy Kit beállítások módosítása

TODO!

adduser.conf beállítása

Az adduser konzol parancs egy Perl script (azaz wrapper a useradd ELF bináris paraméterezésére), amely alapbeállításait a /etc/adduser.conf állományból veszi. Jelenleg a Gnome 3 (Felhasználói fiókok) widgetje(?) ezt a parancsot hívja, így ha a felhasználókat ezzel szeretnénk létrehozni, CTRL-ALT-T (terminál hívása) után a fenti beállító állományt kell módosítanunk:

sudo nano /etc/adduser.conf # Editor hívása

Megjegyzés: ha már erre járunk, a felhasználói név ellenőrzésére szolgáló, de ebben a kiadásban hibás(!) szabályos kifejezést (NAME_REGEX) javítsuk ki, és engedélyezzük a névben a pont használatát is (vezeteknev.keresztnev alak):

-rw-r--r-- root root /etc/adduser.conf

[...]

# This is the list of groups that new non-system users will be added to
# Default:
#EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users"
EXTRA_GROUPS="adm cdrom dip lpadmin netdev plugdev sambashare"

# If ADD_EXTRA_GROUPS is set to something non-zero, the EXTRA_GROUPS
# option above will be default behavior for adding new, non-system users
ADD_EXTRA_GROUPS=1

[...]

# check user and group names also against this regular expression.
#NAME_REGEX="^[a-z][-a-z0-9_]*\$"
NAME_REGEX="^[a-z][-a-z0-9_.]*$"

A konzisztencia érdekében érdemes ezt a beállítást akkor is megcsinálni, ha szokásosan más eszközt használunk a felhasználók létrehozatalára.

Home könyvtárak elrejtése

Az Ubuntu alapértelmezésben nem izolálja a felhasználók home könyvtárait, vagyis mindenki minden home-ba belelát. Emellett az umask alapbeállítása 022 (azaz minden mappa és fájl, amit külön nem védtek meg, other's readable beállítással jön létre). Fentiek azt eredményezik, hogy egy egyszerű munkamenetet indítva bárkinek dokumentumai, levelezése, Skype naplója, stb. elolvashatóak, kimásolhatóak - ez valószínűleg nem helyes.

A hivatalos álláspont szerint elegendő a home könyvtárakon elvenni az others minden jogát, így idegen sem belenavigálni, sem beleolvasni nem fog tudni - CTRL-ALT-T (terminál hívása) után:

chmod o-rwx ~                                               # saját home elrejtése
                                                            # Teszteljünk:
sudo su nobody -s /bin/bash -c "ls -la /home"               # a könyvtár látszik
sudo su nobody -s /bin/bash -c "ls -la /home/administrator" # de a tartalma nem

Tegyük alapértelmezetté ezt a beállítást (drwxr-x--- jogosultság) a későbbiekben létrehozandó felhasználók home könyvtáraira (vajon miért nem ez az alapbeállítás?):

sudo nano /etc/adduser.conf # editor hívása
-rw-r--r-- root root /etc/adduser.conf

[...]
# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0750

[...]

Megjegyzés: paranoidabb megközelítéssel el lehetne venni a home-on belül is minden állománytól az other's jogokat és 027-re lehetne állítani a default umask értéket (kivéve root, mint a Debian szerver házirendben) - TODO!

Kulcstartó automatikus feloldása a bejelentkezéskor

A Linux/Gnome világban :-) a felhasználói jelszavak különböző konfigurációs állományokban történő tárolása mellett lehetőség van egységes, titkosított jelszótároló szolgáltatás (kulcstartók, keyrings) használatára. Egy felhasználó több kulcstartóval is rendelkezhet. A kulcstartón tárolt adatokhoz a kulcstartó jelszavának (egy felhasználói munkamenet során csak egyszer történő) megadása után lehet hozzáférni (a kulcstartó kinyitása, unlock). Általában létezik egy kényelmi szolgáltatás: ha a felhasználó jelszóval jelentkezik be, a szolgáltatás megpróbálja a kulcstartóit (Lubuntu esetében csak egy kitüntetett, login nevű kulcstartót) ezzel a jelszóval kinyitni, így ha a kulcstartó jelszava a bejelentkezési jelszóval megegyezik, azt még egyszer megadni már nem kell.

Ezt a szolgáltatást a Lubuntu alapértelmezésben nem telepíti. Ezt érdemes pótolni, valamint telepíteni a tárolt jelszavak és hozzáférések kezeléséhez a grafikus felületet is, amely ezután a Start, Beállítások, Jelszavak és kulcsok menüponttal hívható elő. CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install libpam-gnome-keyring seahorse

A következő bejelentkezéstől kezdve, ha létezik login nevű kulcstartó és annak jelszava megegyezik a bejelentkezéskor megadott jelszóval, a login kulcstartó a felhasználó számára automatikusan nyitva lesz, és az ezen elhelyezett jelszavakhoz a programok hozzáférhetnek.

Vendég munkamenet tiltása

A vendég munkamenet lényegesen jobb megoldás, mint ha valakit a saját bejelentkezésünkkel átengedett gépen hagyunk dolgozni, viszont a vendég minden other's read beállítású állományt olvashat, és az Ubuntu alapbeállításaival a legtöbb mappa és fájl, amit külön nem védtek meg, other's readable. Személyes használatú gépen megfontolandó a vendég belépés letiltása (elrejtett home könyvtárak esetén is). Ehhez módosítsuk a LightDM beállításait - CTRL-ALT-T (terminál hívása) után készítsünk egy include konfigurációs állományt allow-guest=false előírással:

 sudo sh -c 'printf "[SeatDefaults]\nallow-guest=false\n" >/usr/share/lightdm/lightdm.conf.d/50-no-guest.conf'

A beállítás a következő újraindításkor lép életbe, ekkor már nem lehet vendég munkamenettel bejelentkezni.

Alapvető segédprogramok

Háttérprogramok, amelyek valószínűleg minden felhasználónak szükségesek, illetve megkönnyítik az Ubuntu karbantartását.

Rendszerterhelés indikátor

A hardver aktuális terhelését (pl. CPU load, sávszélesség, foglalt memória, stb.) jelző grafikonokat jelenít meg az indikátor területen (hasznos, ha legalább a CPU és hálózati forgalom grafikonok szem előtt vannak pl. a gép hirtelen lelassulása esetén). Az alábbi paranccsal csak telepítjük az eszközt, amit ezután ki-ki magának bekapcsolhat.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install indicator-multiload

Microsoft betűkészletek

Ezekre szükség van pl. az Office dokumentumok kezelésénél.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install ttf-mscorefonts-installer # + függőség: cabextract

Az EULA-t fogadjuk el. Az installer a fontokat a SourceForge-ról tölti le - ha eközben hiba keletkezne, próbáljuk újra!

Java runtime engine

A legegyszerűbb megoldásnak a default-jre engine és az icedtea-plugin telepítése tűnik, amely jelenleg OpenJDK-JRE 7-et telepít.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install default-jre icedtea-plugin # engine és Firefox plugin, sok függőség, közte Gnome-2 könyvtárak is!
  • Gyorsteszt: ha a web böngésző már be van állítva, annak újraindítása után Java teszt az APEH oldalán.

Ha az eredeti Sun/Oracle JRE-t szeretnénk telepíteni, letölthetjük disztribúciófüggetlenül az Oracle Technetwork webhelyéről, illetve Ubuntu PPA-ból. Utóbbiról ezt a cikket találtam, de mindkét megadott repository JDK-t (és nem csak JRE-t) tartalmaz: TODO!

WINE

Futtatókörnyezet Windows programok számára. Opcionális telepítés, csak akkor telepítsük, ha valóban szükség van natív Windows alkalmazások futtatására.

Megjegyzés: noha a Wine kitűnő szoftver (respect!), amit lehet, érdemes natív Linux alatt megoldani.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install cabextract wine # + rengeteg Perl, Python függőség, Samba szerver(!), könyvtárak, true-type fontok

A telepítés felmásolja a szükséges binárisokat, de nem alakít ki egyetlen futtató környezetet sem, mivel az Ubuntuban alkalmazott gyakorlat szerint minden Linux felhasználónak a ~/.wine alatt önálló Windows futtató környezete van (Wine szóhasználattal bottle), és ezek egymástól teljesen függetlenek.

Az alapvető segédprogramok telepítése után érdemes újraindítani a munkaállomást.

Alapvető alkalmazások

Olyan felhasználói programok (vagy ezek kiegészítői), amelyek minden felhasználó számára hasznosak lehetnek.

Lemezkép csatoló

Különböző lemezkép fájlok (.iso, .nrg, .mdf, stb.) csatolásához szükséges.

TODO!

Kétpaneles fájlkezelő

Opcionális telepítés (a Nautilus is tud két paneles nézetet!).

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install mc # + függőségek

Thunderbird levelezőprogram

Levelezőprogramot mindenképpen telepítsünk; az enigmail titkosító plugin opcionális telepítés, de manapság hasznosnak tűnik a titkosított levelezés és elektronikus aláírás lehetőségének megteremtése.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install thunderbird thunderbird-locale-hu enigmail

Megjegyzés: a függőségek (GPG) miatt érdemes az Enigmailt csomagból telepíteni, és nem egyénenként, a Thunderbird kiterjesztéskezelőjével.

TrueCrypt

Opcionális telepítés. A TrueCrypt lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval "kinyitható") mappák (meghajtók) használatát. Egy titkosított mappa a fájlrendszerben egyetlen állományként mutatkozik, ami egyben másolható, menthető anélkül, hogy tartalma ennek során megismerhetővé válna.

Hordozható (elveszthető, ellopható) gépen szenzitív adatokat mindenképpen célszerű titkosítva tárolni. A TrueCrypt használata mellett szól, hogy ingyenes és open source, valamint létezik MacOS és Windows platformra is, vagyis egy elmentett TrueCrypt drive gyakorlatilag mindenütt felcsatolható. Az NSA botrány kapcsán a programot közösségi kezdeményezésre auditálták, ennek kapcsán nem derült fény backdoor-ra vagy biztonsági problémára, vagyis megbízhatónak gondolom. Komoly ellenérv, hogy fejlesztését (nem teljesen világos körülmények között) 2014-ben befejezték.

Alternatíva: VeraCrypt - TODO!

Az eredeti weboldal nem tartalmaz használható verziót, így a jelen wikiből töltsük le az archivált 7.1a verzió telepítőkészletét (linux-x86 illetve linux-x64 változatok), és a tarball csomagból telepítsük. A kicsomagolt telepítőt elindítva Install TrueCrypt, fogadjuk el a felhasználói feltételeket (más, érdemi kérdése a telepítőnek nincsen). A TrueCrypt indítóikonját a Classic menu Kellékekben találjuk.

A TrueCryptnek a kötetek csatolásához root joggal kell rendelkeznie, így alapértelmezésben csak sudo-képes felhasználó (Ubuntu rendszergazda) tudja használni, és a kötet csatolásakor a kötet jelszava mellett a saját jelszavát is meg kell adnia. Ezek elkerülésére hozzunk létre egy Linux system group-ot azon felhasználók számára, akiknek engedélyezni fogjuk a TrueCrypt használatát, és vegyük fel legalább az adminisztrátor (1000) felhasználót ebbe a csoportba:

sudo addgroup --system truecrypt
sudo adduser administrator truecrypt

Ezután a sudoers-ben írjuk elő, hogy a truecrypt group tagjai root-ként, jelszó nélkül indíthassák a TrueCryptet:

sudo visudo # editor hívása

Az így megszerkesztett /etc/sudoers-ben írjuk a legvégén lévő #include-ok elé:

[...]
# Users in the truecrypt group are allowed to run TrueCrypt as root.
%truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt

A beállítás a legközelebbi újraindítás után lép életbe. A telepítéskor létrehozott indítóikont nem kell módosítani (nem kell beleírni a gksudo-t), mert a TrueCrypt automatikusan megpróbál sudo-zni, ha nem a root indítja el (és ez most már sikerül is neki).

Irodai programcsomag

Opcionális telepítés - irodai programcsomagot akkor telepítsünk, ha az alapértelmezett Abiword és Gnumeric funkcionalitása nem elegendő.

LibreOffice

A Sun StarOffice projektből elágaztatott, korábban OpenOffice.org néven ismert, a Microsoft Office-szal a mindennapi használat szintjén megfelelően kompatibilis szabad szoftver irodai programcsomag; szövegszerkesztőt (Writer), táblázatkezelőt (Calc), prezentációkészítőt (Impress), adatbázis-kezelőt (Base) és egyéb alkalmazásokat tartalmaz.

A Lubuntu terjesztés tartalmazza, így egyszerűen telepíthető:

sudo apt-get install libreoffice libreoffice-l10n-hu libreoffice-help-hu # rengeteg függőség

A fentieket követően hívjuk meg a Start, Beállítások, Nyelvi támogatás funkciót, és telepíttessük vele az esetleg hiányzó nyelvi kiegészítéseket.

Chat és Internet telefon kliensek

Skype

Elterjedt VoIP és chat alkalmazás, opcionális telepítés.

A Lubuntu terjesztés tartalmazza a natív Skype klienst, amely (sajnos) rengeteg függőséggel érkezik (pl. magával hozza a komplett Qt keretrendszert is).

sudo apt-get install skype  # rengeteg függőség

Egyebek

TODO!

Az alapvető alkalmazások telepítése után érdemes újraindítani a munkaállomást.

Felhasználónkénti beállítások

Ez a rész egy általános (nem sudo-képes, azaz nem rendszergazda) felhasználó felvételét és beállításait mutatja be. A beállításokat a telepítéskor felvett administrator (1000) számára is érdemes megcsinálni.

Felhasználó felvétele

Sudo-képes (1000) adminisztrátorként a Menü, Rendszereszközök, Felhasználók és csoportok, Hozzáadás funkcióval vehetünk fel új felhasználót. A belépési jelszó tekintetében az alábbiakat vegyük figyelembe:

  • Rendszergazda (sudo-képes) felhasználót sose hagyjunk jelszó nélkül.
  • Az Ubuntu a felhasználó általános jelszavait - kivéve pl. a mindenki által használható wifi jelszavakat - kulcstartókon, titkosítva tárolja, és ezek feloldásához jelszót (passphrase) használ. Amikor a kulcstartóhoz hozzá kell férni, a Lubuntu megkérdezi a jelszót (jelszó nélküli bejelentkezés, illetve automatikus beléptetés engedélyezése esetén mindig ez történik). Ha a felhasználónak van jelszava, az alapértelmezett kulcstartójának (célszerűen a login keyring) jelszavát érdemes a felhasználó mindenkori bejelentkezési jelszavával azonosra állítani, így az bejelentkezéskor automatikusan kinyílik. Lehetséges még a kulcstartó(ka)t üres jelszóval üzemeltetni (nem javasolt, mert ez esetben az ezen tárolt jelszavak gyakorlatilag nincsenek titkosítva!).

Ennek alapján, nem rendszergazda felhasználó felvételekor, nagyjából :-) a következőket tehetjük:

  • Jelszót adunk a felhasználónak (javasolt), ugyanezt beállítjuk a login keyring számára is, és a gép átadásakor a felhasználóval mindkettőt konzisztensen megváltoztattatjuk.
  • Nem adunk jelszót a felhasználónak, és a login kulcstartónak sem. Ha a felhasználó nem használ belépési jelszót ("nagymama gép"), akkor ez így marad, egyébként átadáskor a felhasználóval konzisztens belépési- és login kulcstartó jelszót állíttatunk be.

Ha a fentiekkel végeztünk, CTRL-ALT-T (terminál hívása) után ellenőrizzük a szükséges csoportba sorolásokat:

sudo groups [username] # A javasolt házirend esetén ezt a választ kell kapnunk:
[username] : [username] adm cdrom dip plugdev lpadmin [nopasswdlogin] sambashare

A hiányzó csoportba sorolásokat az alábbi paranccsal pótolhatjuk:

sudo usermod -a -G csoport1,csoport2,...,csoportN [username]

Ha a Truecrypt telepítve van, és a felhasználó használhatja a Truecryptet, akkor vegyük fel őt a truecrypt csoportba is:

sudo usermod -a -G truecrypt [username]

Ezután jelentkezzünk be az adott felhasználó nevében.

Alapbeállítások

  • Érdemes minden felhasználónál elindítani a Rendszerterhelés indikátort: Menü, Rendszereszközök, Rendszerterhelés indikátor, jobbklikk és beállítani a CPU valamint hálózat grafikonokat. Az autostart alapértelmezett, vagyis a továbbiakban automatikusan elindul.
  • A grafikus felületről indított, de terminálban futtatandó programok (pl. a Midnight Commander) indítóparancsa jelenleg hibás, így ilyen programok menüből nem indíthatóak (a Futtatás terminálban opcióra csak az üres terminál ablak jön be). Emiatt módosítsunk a panel beállításain: panelen jobbklikk, Panelbeállítások, Haladó fül; itt a Terminál emulátor legyen: lxterminal -e %s. Ezzel sajnos bedrótoztuk az lxterminal hívását, cserébe viszont érvényesülnek a parancssori paraméterek.
  • A Lubuntu a felhasználó számára csak akkor hoz létre kulcstartót, amikor első alkalommal szükség van egy jelszó tárolására. Célszerű az alapértelmezett kulcstartót előre létrehozni úgy, hogy az már a bejelentkezéskor nyitva legyen. Ehhez a Menü, Beállítások, Jelszavak és kulcsok eszközben a Fájl, Új, Jelszókulcstartó menüponttal hozzunk létre egy login nevű kulcstartót (a név fontos!), és jelszóként adjuk meg a felhasználó bejelentkezési jelszavát (ha van - egyébként hagyjuk üresen). Így ez a kulcstartó alapértelmezett lesz, és bejelentkezéskor automatikusan kinyílik.

Alkalmazások beállításai

Lehetőség szerint minden alkalmazást be kell állítani, nem szabad hagyni, hogy az első induláskor a felhasználótól kérdezzen!

Tűzfal kezelőfelülete

TODO!

Egyszerű programok beállításai

  • Terminál - CTRL-ALT-T; Szerkeszt, Jellemzők, a betűkészletet (és ezzel az alapértelmezett ablakméretet) kijelzőtől függően érdemes lehet lejjebb venni (pl. Monospace 8 vagy 9).
  • Midnight Commander - Indítsuk el, F9, Beállítások, Alapbeállítások, Saját szövegszerkesztő, OK, Beállítások mentése; parancssorában mcedit, F9, Beállítások, Általános, Új sor automatikus behúzása ki, Látható tabulátorok ki, OK, Beállítások mentése.

Firefox beállítása

Az adminisztrátori profilban is be kell állítani, mert keresésre, letöltésekre szükség lehet!

  • Tetején jobbklikk, menüsor látsszon.
  • Szerkesztés, Beállítások: kezdőlap legyen about:blank (be kell írni!); kérdezzen rá a fájlok letöltési helyére; Lapok fülön ha új lapon jelenik meg egy hivatkozás, átváltás rá azonnal (ízlés szerint); Tartalom fülön a felugró ablakok ne legyenek tiltva; opcionálisan az alapértelmezett betűk (Speciális nyomógomb) legyenek Times New Roman, Arial és Courier New (a web designerek Windowsra terveznek); Adatvédelem fülön az előzményekhez egyedi beállítások: keresőmezők és űrlapmezők ne legyenek mentve - a többi alapértelmezés jónak tűnik.
  • Kiegészítők: magyar szótár (gyorskeresőbe magyar és telepítés - ha nem találná meg, innen letölthető), opcionálisan (adminisztrátornak nem): Youtube Downloader (gyorskeresőbe flash video downloader - ha nem találná meg, itt a honlapja).

Úgy tűnik, ebben az Ubuntu kiadásban a webes médialejátszás az alaptelepítéssel is jól támogatott - gyorstesztként nézzük meg ezeket az oldalakat:

TrueCrypt beállítása

Csak akkor kell beállítani, ha a felhasználónak szüksége van rá (pl. ebben fogja tartani a levelezését). Az adminisztrátori profilban nem kell beállítani.

  • Indítsuk el a programot (Menü, Kellékek, Truecrypt) - autostart: TODO! Sajnos, a Windows integrációnál megszokottól eltérően, a Truecrypt nem csatolja fel a titkosított kötetet belépéskor (a jelszó bekérésével) automatikusan (TODO!), azt a felhasználónak manuálisan kell megtennie!
  • Ha szükséges, készítsünk a helyben tárolt levelezésnek és a helyben tárolt bizalmas adatoknak egy Truecrypt kötetet. Mérete lehet pl. 4 GB, így a Truecrypt konténerfájl egy DVD-re egyszerűen felírható, archiválható.
    • Volumes, Create volume (varázsló) - Create an encrypted file container - Standard TrueCrypt Volume - a konténerfile legyen pl ~/securevolume.tc - legalább két titkosítást használjunk, pl. AES+Twofish, hash-nek jó az alapértelmezett - a kötet mérete legyen 4 GB (vagy amennyit szeretnénk) - ha lehet, adjunk hosszú passphrase-t (és mindenképpen változtattassuk azt meg a felhasználóval!) - a kötetet érdemes FAT-re formáztatni, mert a köteten belül nem szeretnénk jogosultságkezelést. Ha a formázás elkészült, kiléphetünk a varázslóból.
    • Az elkészített kötetet jelöljük meg kedvenc kötetként: manuálisan csatoljuk fel (TrueCrypt főképernyő, kötetlistában az első üres helyre állni, Select file, Mount nyomógomb, jelszó megadása), a kötetlistában jobbklikk a köteten, Add to favorites. Ezután a TrueCrypt becsukható, a kötet csatolva marad a felhasználó kilépéséig.
    • Automatizálhatjuk a kedvenc kötetek felcsatolását minden bejelentkezéskor: Start, Beállítások, Default applications for LXSession; itt az Autostart fülön adjunk hozzá egy új tételt /usr/bin/truecrypt --auto-mount=favorites tartalommal. Ha nincs kedvenc kötetünk, bejelentkezéskor nem történik semmi különös; ha van, akkor a Windows változathoz hasonlóan a TrueCrypt jelszóbekérő ablaka bejelentkezéskor automatikusan megjelenik.

Mozilla Thunderbird beállítása

Az adminisztrátori profilban nem muszáj beállítani, hiszen ez az account nem levelez.

  • Indítsuk el a programot (Menü, Internet, Thunderbird levelezőkliens).
  • Beállítások: Szerkesztés, beállítások, Általános fülön új üzenet érkezésekor hangjelzés ki, Megjelenítés - Formázás fülön ízlés szerint választhatóak a Windows betűtípusai (Times New Roman, Arial, Courier New), Biztonság - Szemét fülön a levélszemét kézi megjelölésekor áthelyezés és olvasott, Biztonság - Antivírus fülön a vírusellenes szoftverek karanténozhatnak, Speciális - Olvasás és megjelenítés fülön csak a név megjelölése a címjegyzékben szereplő személyeknél ki(!). A többi alapértelmezés jó.
  • Kiegészítők telepítése (Eszközök - Kiegészítők): Lookout (a Microsoft Outlook MS-TNEF MIME típusú összetett levélformátumának kezelése; keresőben lookout), Thunderbird újraindítása.
Üzemeltetés TrueCrypt volume-ban

A Thunderbird minden felhasználó-specifikus adatát, beállítását a ~/.thunderbird mappában tartja. Felcsatolt TrueCrypt kötet mellett, a Thunderbird leállítása után mozgassuk át ezt a mappát a TrueCrypt kötetre és kövessük symlinkkel. Ezután a Thunderbirdöt elindítva, a levelezőprogram nem fogja észrevenni a különbséget.

Postafiók beállításai

Ha a felhasználónak vannak postafiókjai, ezeket állítsuk be a levelezőben (migráció - TODO!).

LibreOffice beállítása

Indítsuk el a Writert.

  • Az Eszközök - Beállítások - Megnyitás és mentés - Általános lapon a szöveges dokumentumok, munkafüzetek és bemutatók alapértelmezett formátumát érdemes Microsoft XML-re (docx, xlsx, pptx) állítani, mert ezek elterjedtebbek, mint az Open Document formátumok.
  • Ugyanitt, a LibreOffice Writer, alap betűkészletek lapon minden betűkészletet érdemes Times New Roman-re állítani.
  • Az Eszközök - Automatikus javítás - Beállítások lapon NE kérjük a Mondat első betűje nagybetű opciót (ettől van majd' minden Word dokumentumban nagybetűvel a "Január").
  • A Nézet, Szöveghatár pipát érdemes kivenni, és a megfelelő ikonnal a beírás közbeni helyesírás-ellenőrzőt bekapcsolni.
  • Opcionálisan adjuk meg a felhasználó nevét, így az a változáskövetésnél megjelenhet: Eszközök - Beállítások - Felhasználó adatai, Vezetéknév, Utónév és Monogram kitöltése.
  • Opcionálisan töltsük le a LibreOffice kiegészítők tárából a magyar nyelvhelyesség-ellenőrző plugint, és telepítsük (legegyszerűbben úgy, hogy a letöltésnél nem mentést, hanem megnyitást választunk).

TODO: mit kell még beállítani?

  • Gyorsteszt: "felhőbe hanyatlott a drégeli illetve egri rom" - első betű nem vált nagyra, a "drégeli"-re van helyesírási javaslat, a nyelvhelyesség-ellenőrző szóvá teszi a vessző hiányát az "illetve" szó előtt.
  • Gyorsteszt: F1-re magyar nyelvű súgó indul el.
  • Opcionálisan a Writer és Calc indítóikonját a desktopra ki lehet másolni (a közös indítóikon már ott van)

Skype beállítása

Az adminisztrátori profilban nem muszáj beállítani, hiszen ez az account nem chatel, telefonál, stb.

  • Indítsuk el (Menu, Internet, Skype), fogadjuk el a licence-et.
  • A Beállításokban (CTRL-O) a Skype access-t letilthatjuk.

WINE beállítása

Az adminisztrátori profilban csak akkor érdemes beállítani, ha az adminisztrátor valamilyen WINE alatt futó alkalmazást használ.

Az Ubuntuban alkalmazott gyakorlat szerint minden Linux felhasználónak külön Windows futtató környezete van (Wine szóhasználattal bottle) a ~/.wine alatt, és ezek egymástól teljesen függetlenek. Az esetek többségében ez elegendő - ilyenkor minden felhasználónak külön-külön kell kialakítania a Windows környezetét, amelyben helyi Windows rendszergazda jogosultságokkal fog dolgozni.

A winecfg futtatása

Készítsük el a Wine alapbeállításokat: Menu, Wine, A Wine beállítása - a megjelenő grafikus felületen:

  • az Alkalmazások fülön a Windows verzió legyen XP (ez az alapértelmezés);
  • a Meghajtók fülön az Autofelismerés nyomógombbal derítsük fel a partíciókat. Fontos, hogy a Wine csak azokat a lemezterületeket látja, amelyek "gyökere" meghajtóként fel van véve, így biztonsági szempontból érdemes lehet a legtöbb betűjelet (köztük a Linux gyökér fájlrendszerre mutatót - általában Z:\) törölni, és csak az alábbiakat meghagyni:
    • a drive_c (C:\ - mindig megvan);
    • a /tmp-re mutató betűjel (pl. D:\ - ha nem külön partíció, akkor készítsünk egyet);
    • a /home-ra mutató betűjel (általában H:\ - ez alatt lesz a felhasználói profil);
    • a /media-ra mutató betűjel (pl. M:\ - ide csatolódnak a pendrive-ok, stb.);
    • a /cdrom-ra mutató betűjel (pl. R:\ - ide csatolódik az elsődleges optikai olvasó tartalma)
  • a hang fülön érdemes az ALSA driver kiválasztását megerősíteni (Alkalmaz nyomógomb);
  • (Mit még? - TODO!).

Gyorstesztként indítsuk el a beépített Windows Jegyzettömb (notepad) alkalmazást a Menu, Wine, Programok, Kellékek, Jegyzettömb menüponttal, és TODO!. A Gecko böngészőmotor ellenőrzésére indítsuk el a beépített web böngészőt (Wine Internet Explorer) az alábbi parancssorral (erre nincs menüpont):

wine iexplore

amire a Wine HQ weboldalnak kell megjelennie.

Telepítés winetricks-szel

A maintainer által támogatott alkalmazásokat és játékokat a Menü, Wine, Winetricks menüpontból elindítható GUI segítségével telepíthetjük, de használhatjuk a parancssort is. Telepítsük a standard Microsoft fontkészletet az alábbi paranccsal:

winetricks corefonts lucida tahoma
A parancs letölti, a Wine C:\Windows\Fonts könyvtárába telepíti és a registry-be bejegyzi a fontokat.

TODO: mit érdemes mindig feltelepíteni?

WINE bottle eltávolítása

A szükségtelenné vált (neadj'Isten vírusfertőzött) bottle az alábbi parancsokkal távolítható el teljesen:

rm -fr ~/.wine
rm -r ~/.local/share/desktop-directories/wine-*
rm -r ~/.config/menus/applications-merged/wine-*
rm -r ~/.local/share/applications/wine/

TODO!

Irodalom