Ubuntu munkaállomás telepítése (12.04 LTS Precise Pangolin)

Innen: AdminWiki

Ez a lap egy szokványos irodai munkaállomás telepítését mutatja be Ubuntu 12.04 (Precise Pangolin) disztribúcióval.

Tartalomjegyzék

Házirend

Ez egy filozofikus jellegű fejezet; aki csak a házirend szerinti telepítés lépéseit kívánja követni, nyugodtan ugorja át.

Adatkezelés

TODO!

Felhasználókezelés

Kell-e külön adminisztrátori account?

Mint a legtöbb modern Linux disztribúcióban, az Ubuntuban sem használatos közvetlenül a root account, hanem az arra feljogosított felhasználók (az admin vagy a sudo Linux csoport tagjai) sudo-val (grafikus felületen gksudo-val) indíthatnak programokat a root nevében (speciálisan a sudo -i paranccsal indítható rendszergazda konzol). Az egyszerűség kedvéért az Ubuntuban mindössze kétféle interaktív felhasználót különböztetnek meg: a sudo-képes rendszergazdát és a nem sudo-képes szabványos (standard, korábban desktop) felhasználót. Ha egy grafikus felületen futó programnak root jogosultságra van szüksége, erre engedélyt kér, aminek megadásához a sudo-képes felhasználónak (saját jelszavával) újra azonosítania kell saját magát, míg a nem sudo-képes felhasználónak egy sudo-képes másik felhasználót kell megkérnie, hogy az engedélyezéshez írja be a saját jelszavát.

Látható, hogy a sudo-képes felhasználó sem dolgozik alapértelmezésben root-ként, így kivételesen, ha a gép személyes használatú és a felhasználója maga adminisztrálja (üzemelteti), nem muszáj külön adminisztrátori hozzáférést csinálni (plusz egy profilt beállítani). Általában, közös használatú vagy cég által üzemeltetett gépen mindenképpen tartsuk fenn az első (UID: 1000) felhasználót csak adminisztrációra, és ennek jelszavát tartsuk titokban.

Figyelem: sudo-képes felhasználónak nem lehet triviális vagy üres jelszava, nem lehet automatikusan bejelentkeztetve!

Alapértelmezett felhasználói jogosultságok

Desktop felhasználói környezetben a jogosultságokat úgy célszerű meghatározni, hogy a szabvány felhasználó mindennapi tevékenységéhez (pl. floppy, CD/DVD vagy pendrive felcsatolásához, új WiFi hálózatra kapcsolódáshoz, nyomtató telepítéséhez) ne kelljen rendszergazda támogatás, azonban a rendszer lényeges megváltoztatására (elsősorban programtelepítésre, malware futtatására) ne legyen jogosult. E feltételek összeegyeztetése nem triviális.

Technikailag néhány rendszerszintű szolgáltatás hozzáférésének engedélyezése (authorizációja) egyszerűen fájlok (pl. device-ok) hozzáférésével szabályozható, más esetben szofisztikáltabb szabályozás van, amelyet az Ubuntuban a Policy Kit (egy általános authorizációs eszköztár, framework) használatával valósítottak meg (PolicyKit is an application-level toolkit for defining and handling the policy that allows unprivileged processes to speak to privileged processes, in order to grant some user the right to perform some tasks in some situation.).

Ennek megfelelően egy felhasználó konkrét jogosultságait az alábbiak határozzák meg:

  • a Policy Kitet nem támogató alkalmazások, szolgáltatások esetében fájl- (device) hozzáférésekkel szabályozott a hozzáférés, általában úgy, hogy a fájlra group write jogosultság van beállítva. Ha ez nem lenne elegendő, a csoport számára engedélyezett lehet az adott szolgáltatás futtatása root-ként (sudo-val). A jogosult felhasználóknak a vonatkozó Linux csoport tagjainak kell lenniük, vagyis a jogosultság megadása dedikált Linux csoportba sorolással valósul meg.
  • a Policy Kitet használó alkalmazások, szolgáltatások authorizációja a Policy Kit beállításaiban van definiálva; általában itt sem konkrét felhasználók, hanem Linux csoportok számára engedélyeznek vagy tiltanak egy-egy műveletet, így végeredményben itt is attól függ a jogosultság, hogy a felhasználó tagja-e az adott szolgáltatás számára dedikált Linux csoportnak.

A felhasználói jogosultságok tehát elsősorban csoportba sorolással szabályozhatóak. Ezt a besorolást már a felhasználó létrehozatalakor érdemes megtenni.

Korábban rengeteg csoportjog létezett, de az Ubuntu 12.04 LTS kiadásában ezt erősen megnyirbálták; valószínűleg az alábbi csoportjogok léteznek még (ld. itt) - az admin oszlop az adminisztrátor, a standard oszlop a szabvány felhasználó csoportjogait mutatja (X: igen, -: nem); bal oldalon az alapértelmezés, jobb oldalon a szerintem használható beállítás (eltérés esetén kiemelve):

Linux csoport Jogosultság Metódus admin standard
adm Rendszernaplók olvasása. Fájl hozzáférés
/var/log/*
X X
- X
cdrom CD-DVD írás(?).
Úgy tűnik, ACL-lel (is?) szabályozva van.
Fájl hozzáférés
/dev/sr0
X X
- X
dip Modemes, közvetlen ADSL, mobilnet, stb. ("kitárcsázós") csatlakozás hálózathoz (dialout IP).
The "dip" group can launch pppd and access ppp configuration files in /etc.
Fájl hozzáférés
X X
- X
lpadmin Nyomtatók konfigurálása, beállítása. Policy Kit
X X
- X
netdev Hálózatok (pl. WiFi) kezelése.
On Debian, the "netdev" group gains access to using Network Manager. On Ubuntu, Network Manager access rights are gained by being at the system console, so the name of this entry in gnome-system-tools is misleading.
Policy Kit
- -
- X
nopasswdlogin Bejelentkezés jelszó nélkül. Policy Kit(?)
- -
- -
plugdev Hozzáférés külső ("bedugós") tároló eszközökhöz (pl. pendrive).
Users in the "plugdev" group can send commands to HAL (this is probably deprecated).
TODO: See what else "plugdev" can do, and how it restricts access to the storage devices.
Policy Kit(?)
X X
- X
sambashare Fájlok hálózati megosztása Windows-megosztással. Fájl hozzáférés(?)
X X
- X
sudo, admin (elavult, csak a kompatibilitás miatt) Bármely parancs végrehajtása root-ként. Policy Kit
X X
- -

Az Ubuntu 12.04 LTS alaptelepítése a szabványos felhasználót egyetlen dedikált csoportba sem sorolja be. Szerintem viszont a szabványos felhasználónak ugyanazokat a csoportjogokat meg lehetne adni, mint az adminisztrátornak, kivéve a sudo-képességet. Ezt célszerű minden telepítésnél (a helyi adottságokat is figyelembe véve) átgondolni, és a csoportba sorolás alapértelmezéseit szükség esetén módosítani (a felhasználó létrehozására használt eszköz megfelelő beállításával).

Vendég hozzáférés

A Gnome 3-ban létezik vendég hozzáférés (guest session), amely a nobody Linux felhasználó nevében, authentikáció nélkül indítható munkamenetet ad, melynek végén minden létrehozott adat (fájl, beállítás) törlődik.

A megoldás előnye, hogy valószínűleg a legegyszerűbb mód egy gép kölcsönadására; másfelől igen jól átgondolt fájl- és beállítási jogosultságok, hozzáférések kellenek ahhoz, hogy valaki egy kezében lévő gépből ne nyerhessen ki adatokat illetéktelenül. Az Ubuntu alapértelmezetten other's readable home könyvtárai nem azt támasztják alá, hogy a disztribúció összeállításakor erre komoly figyelmet fordítottak volna - ennélfogva (szerintem) a vendég hozzáférést jobb letiltani.

Alaptelepítés

Az alaptelepítés a hardware-nek megfelelő Live CD-ről, biztonságos helyi hálózaton, tűzfalon keresztül az Internetre kapcsolódva történjék. Az alábbi leírásban feltételezzük, hogy a gép merevlemeze üres.

Telepítő médium (CD/DVD) behelyezése, boot.

  • Welcome: magyar nyelv, Az Ubuntu telepítése.
  • Előkészítés: ha felismeri az Ethernet kapcsolatot, Frissítések letöltése telepítés közben - igen, Harmadik féltől származó szoftverek telepítése - igen.
  • Telepítés típusa: üres lemez esetén Merevlemez törlése és Ubuntu telepítése (jóváhagyást kér), egyébként TODO!
  • Időzóna: Budapest (OK, egzotikus gépeket kivéve :-))
  • Billentyűzet: a (magyar) kiosztás általában megfelel.
  • Kicsoda Ön: az UID: 1000 (sudo-képes, rendszergazda szerepű) felhasználót hozzuk itt létre - ha nem a végfelhasználó(k) üzemeltet(nek), legyen pl. Adminisztrátor (administrator/adminpass - gyenge jelszónak mondja, de egyelőre megfelel), értelmes gépnevet válasszunk. Saját mappa titkosítása nem kell.

Fájlmásolások után reboot, megtörténik az Ubuntu első indulása.

Közös beállítások

Ezeket a beállításokat sudo-képes adminisztrátorként bejelentkezve végezzük el (más felhasználó még nincs is).

Dátum és idő beállítása

Super/Dash (Windows billentyű), Dátum..., dátumkezelő indítása.

  • Idő beállítása - ha nagyon eltérne, kézzel (perc pontossággal) állítsuk be, majd legyen Automatikusan az Internetről.

Meghajtóprogramok ellenőrzése

Az első bejelentkezés után ellenőrizzük, hogy minden hardver maghajtó települt-e, működik-e (legalább hálózati kapcsolat legyen, TODO!).

Video problémák

Az Ubuntu általában jól felismeri a videókártyákat, a Unity 3D-nek azonban követelményei vannak, ezek nélkül a Unity 2D-ben indul el (ami kb. olyan, mint a Windows 7 Aero nélkül - legbosszantóbb számomra, hogy az ikonméretek nem csökkenthetőek a böszme nagy 48x48px-ről).

Üzemmód azonosítása terminál hívása (CTRL-ALT-T) után:

 echo $DESKTOP_SESSION              # ubuntu = 3D, ubuntu-2d = 2D
/usr/lib/nux/unity_support_test -p  # Megmondja, mit hiányol a hardware-ben

TODO!

WiFi problémák

TODO!

Frissítések beállítása

Super/Dash (Windows billentyű), Frissítés..., Frissítéskezelő indítása.

  • Beállítások, Egyéb szoftverek fülön a partnereknek szóló szoftvercsomagokat is pipáljuk ki, Bezárás. Ellenőrzés, Telepítés (újraindítás kellhet).
  • Frissítések fülön Ha biztonsági frissítések vannak: Automatikus letöltés és telepítés, Ha más frissítések vannak: Megjelenítés azonnal, Bezárás.

Lehet, hogy többszörös újraindítás szükséges - akkor vagyunk készen, ha a Frissítéskezelő szerint már nincs több frissítés.

Csomagszűrő tűzfal beállítása

A Linux kernel alapértelmezésben tartalmazza a Netfiltert, illetve települ az iptables, így a csomagszűrés technikai feltételei adottak. A Firestarter egy nagyon egyszerű grafikus frontend a Netfilter tűzfal szabályok kezelésére. A Firestarter telepítése előtt a csomagszűrő szabályok üresek és a policy-k megengedőek - CTRL-ALT-T (terminál hívása) után az alábbi paranccsal megnézhetjük az érvényben lévő (üres) szabályokat:

sudo iptables -n -L

A firestarter csomag telepítése két módosítást végez egyszerre:

  • elkészít egy szabálykészletet, és azt minden rendszerindításkor érvényesíti (ezek a szabályok a /etc/firestater alkönyvtáraiban vannak, az érvényesítést a /etc/init.d/firestarter init script végzi);
  • telepíti a Firestarter GUI-t, amellyel módosítani lehet a szabálykészletet, valamint a tűzfal ki- és bekapcsolható.

Telepítsük a Firestartert:

sudo apt-get install firestarter # + függőségek

és indítsuk el (Super/Dash - Windows billentyű, Dash-ban firestarter)! Egy varázsló jelenik meg, amelyben jelöljük meg, hogy az IP-t DHCP-n kapjuk, ne engedjük az Internet megosztást és engedélyezzük a tűzfal azonnali indítását (Mentés). Itt érkezik egy, a rendszernapló elérhetetlenségére vonatkozó hibaüzenet, amelyet most figyelmen kívül hagyhatunk. Ezután a Firestarter Szerkesztés, Beállítások lapján a Felület alatt engedélyezzük a tálcaikont és a bezáráskor a tálcára minimalizálást, a Szabályok alatt a szabályváltozások azonnali alkalmazását, a Tűzfal alatt az indítást illetve újraindítást minden eseményre. Az elfogadás és a Firestarter GUI bezárása után az alapértelmezett tűzfalszabályok azonnal érvényesek lesznek:

sudo iptables -n -L | less

A naplózáshoz engedélyezzük az alapértelmezésben letiltott debug és messages naplókat:

sudo nano /etc/rsyslog.d/50-default.conf # Editor hívása
-rw-r--r-- root root /etc/rsyslog.d/50-default.conf

[...]
#
# Some "catch-all" log files.
#
# Need for firestarter:
# http://ubuntuforums.org/showthread.php?t=1749703
*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages
[...]

(elég a kommenteket kivenni a fenti sorok elől). Az érvényesítéshez indítsuk újra az rsyslogd-t:

sudo restart rsyslog

Ezután a csomagszűrő már tud naplózni. A keletkező naplók rotálásáról a logrotate alapbeállításai gondoskodnak.

A Samba hálózat tallózásához a helyi hálózatról engedni kell a WINS névfeloldó broadcast UDP-k fogadását:

sudo nano /etc/firestarter/inbound/setup # Editor hívása
rw-r----- root root /etc/firestarter/inbound/setup

[...]
# Allow response to netbios name broadcasts from the local network.
$IPT -A INBOUND -s $NET -p udp -m state --state NEW -j ACCEPT

Ezután (a grafikus felületen) indítsuk újra a tűzfalat.

Hasznos lehet, ha a tűzfal kezelésére egyébként jogosult desktop felhasználók számára a GUI már a felhasználói munkamenet elejétől rendelkezésre áll. Ehhez a felhasználó számára engedni kell a Firestarter GUI indítását sudo-val, jelszó nélkül, és az indítást fel kell venni a session autostart-jába.

Először hozzunk létre egy Linux system group-ot azon felhasználók számára, akiknek engedélyezni fogjuk a tűzfal kezelését, és vegyük fel legalább az adminisztrátor (1000) felhasználót ebbe a csoportba:

sudo addgroup --system firestarter
sudo adduser administrator firestarter

Ezután a sudoers-ben írjuk elő, hogy a firestarter group root-ként, jelszó nélkül indíthassa a tűzfalat:

sudo visudo # Editor hívása

Az így megszerkesztett /etc/sudoers-ben írjuk a legvégén lévő #include-ok elé:

[...]
# Enable Firestarter for firestarter group
%firestarter ALL=NOPASSWD: /usr/sbin/firestarter

Ezután minden, arra jogosult felhasználó esetében fel kell venni a Firestarter GUI autostartot a felhasználói munkamenetbe: Super/Dash (Windows billentyű), Dash-ban Indító.., Indítópult, Hozzáadás: Firestarter, sudo /usr/sbin/firestarter --start-hidden, Tűzfal beállításai). Ezt követően a Firestarter minden bejelentkezéskor automatikusan elindul, és a tálcára minimalizálva elérhető (lenne, ha a Unity-ban lenne tálca... - ehelyett rögzítsük a Launchpadre).

Felhasználók csoportjogainak beállítása

Néhány rendszerszintű szolgáltatás hozzáférésének engedélyezése (authorizációja) annak alapján történik, hogy a felhasználó tagja-e az adott szolgáltatás számára dedikált Linux csoportnak. A Házirendben részletezett Ubuntu alapértelmezéseket (megfontolás után!) érdemes lehet felülbírálni.

Policy Kit beállítások módosítása

A Network Manager applet kezeléséhez alapértelmezésben nincs Linux csoport rendelve, így ezt a jogot a szokott módon nem tudjuk szabvány felhasználónak delegálni. Ezért CTRL-ALT-T (terminál hívása) után készítsünk egy erre vonatkozó helyi policy állományt, amelyben az adminisztrátorok mellett a netdev Linux csoport tagjait is feljogosítjuk a hálózati beállítások kezelésére (pl. új WiFi felvételére):

sudo nano /etc/polkit-1/localauthority/50-local.d/network-manager.pkla # Editor hívása
-rw-r-r- root root /etc/polkit-1/localauthority/50-local.d/network-manager.pkla

[Adding or changing system-wide NetworkManager connections]
Identity=unix-group:admin;unix-group:sudo;unix-group:netdev
Action=org.freedesktop.NetworkManager.settings.modify.system
ResultActive=yes

Az alapértelmezett csoportba sorolások előírására több lehetőség is van.

adduser.conf beállítása

Az adduser konzol parancs egy Perl script (azaz wrapper a useradd ELF bináris paraméterezésére), amely alapbeállításait a /etc/adduser.conf állományból veszi. Jelenleg a Gnome 3 (Felhasználói fiókok) widgetje(?) ezt a parancsot hívja, így ha a felhasználókat ezzel szeretnénk létrehozni, CTRL-ALT-T (terminál hívása) után a fenti beállító állományt kell módosítanunk:

sudo nano /etc/adduser.conf # Editor hívása

Megjegyzés: ha már erre járunk, a felhasználói név ellenőrzésére szolgáló, de ebben a kiadásban hibás(!) szabályos kifejezést (NAME_REGEX) javítsuk ki, és engedélyezzük a névben a pont használatát is (vezeteknev.keresztnev alak):

-rw-r--r-- root root /etc/adduser.conf

[...]

# This is the list of groups that new non-system users will be added to
# Default:
#EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users"
EXTRA_GROUPS="adm cdrom dip lpadmin netdev plugdev sambashare"

# If ADD_EXTRA_GROUPS is set to something non-zero, the EXTRA_GROUPS
# option above will be default behavior for adding new, non-system users
ADD_EXTRA_GROUPS=1

[...]

# check user and group names also against this regular expression.
#NAME_REGEX="^[a-z][-a-z0-9_]*\$"
NAME_REGEX="^[a-z][-a-z0-9_.]*$"

A konzisztencia érdekében érdemes ezt a beállítást akkor is megcsinálni, ha szokásosan más eszközt használunk a felhasználók létrehozatalára.

gnome-system-tools (opcionális) beállítása

A Gnome 3-ból hiányzik a felhasználók létrehozatalra, csoportokba sorolására szolgáló, a Gnome 2-ben users-admin (Felhasználók és csoportok) néven megszokott applet, ez azonban opcionálisan visszatelepíthető CTRL-ALT-T (terminál hívása) után a

sudo apt-get install gnome-system-tools # + rengeteg Perl függőség!

paranccsal. Az users-admin saját beállításokkal, közvetlenül hívja az useradd binárist, így a konfigurációs állományt is módosítanunk kell:

sudo nano /etc/ # Editor hívása

Home könyvtárak elrejtése

Az Ubuntu alapértelmezésben nem izolálja a felhasználók home könyvtárait, vagyis mindenki minden home-ba belelát. Emellett az umask alapbeállítása 022 (azaz minden mappa és fájl, amit külön nem védtek meg, other's readable beállítással jön létre). Fentiek azt eredményezik, hogy egy egyszerű vendég munkamenetet indítva bárkinek dokumentumai, levelezése, Skype naplója, stb. elolvashatóak, kimásolhatóak - ez valószínűleg nem helyes.

A hivatalos álláspont szerint elegendő a home könyvtárakon elvenni az others minden jogát, így idegen sem belenavigálni, sem beleolvasni nem fog tudni - CTRL-ALT-T (terminál hívása) után:

chmod o-rwx ~                                  # saját home elrejtése
                                               # Teszteljünk:
sudo su nobody -c "ls -la /home"               # a könyvtár látszik
sudo su nobody -c "ls -la /home/administrator" # de a tartalma nem

Tegyük alapértelmezetté ezt a beállítást (drwxr-x--- jogosultság) a későbbiekben létrehozandó felhasználók home könyvtáraira (vajon miért nem ez az alapbeállítás?):

sudo nano /etc/adduser.conf # editor hívása
-rw-r--r-- root root /etc/adduser.conf

[...]
# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0750

[...]

Megjegyzés: paranoidabb megközelítéssel el lehetne venni a home-on belül is minden állománytól az other's jogokat és 027-re lehetne állítani a default umask értéket (kivéve root, mint a Debian szerver házirendben) - TODO!

Vendég munkamenet tiltása

A vendég munkamenet lényegesen jobb megoldás, mint ha valakit a saját bejelentkezésünkkel átengedett gépen hagyunk dolgozni, viszont a vendég minden other's read beállítású állományt olvashat, és az Ubuntu alapbeállításaival a legtöbb mappa és fájl, amit külön nem védtek meg, other's readable. Személyes használatú gépen megfontolandó a vendég belépés letiltása (elrejtett home könyvtárak esetén is). Ehhez módosítsuk a LightDM beállításait - CTRL-ALT-T (terminál hívása) után a konfigurációs állományt egészítsük ki az allow-guest=false előírással:

sudo nano /etc/lightdm/lightdm.conf # Editor hívása
-rw-r--r-- root root /etc/lightdm/lightdm.conf

[SeatDefaults]
user-session=ubuntu
greeter-session=unity-greeter
allow-guest=false

A beállítás a következő újraindításkor lép életbe, ekkor már nem lehet vendég munkamenettel bejelentkezni.

Memtest tiltása a GRUB menüben

Opcionális beállítás; ha valakit zavar a két memtest sor a multiboot rendszerindításkor megjelenő GRUB menüben, azokat pl. az alábbi módon tilthatja le - CTRL-ALT-T (terminál ablak hívása) után:

sudo chmod a-x  /etc/grub.d/20_memtest86+ # ha elvesszük az execute jogot, nem fut le
sudo update-grub

A beállítás a következő újraindításkor lép életbe.

Rendszerindítási hangjelzés tiltása

TODO! - innen van

Opcionális beállítás; ha valakit zavar a rendszerindítási hangjelzés (dobverés), azt az alábbi tweak-kel tilthatja le - CTRL-ALT-T (terminál ablak hívása) után:

sudo xhost +SI:localuser:lightdm
sudo su lightdm -s /bin/bash
gsettings set com.canonical.unity-greeter play-ready-sound false
exit

Alapvető segédprogramok

Háttérprogramok, amelyek valószínűleg minden felhasználónak szükségesek, illetve megkönnyítik az Ubuntu karbantartását.

Classic menu indicator

A Unity filozófiája szerint alkalmazásainkat a Launchpadről vagy Dash kereséssel érjük el, a klasszikus Gnome menü nem áll rendelkezésre. A PPA-ból (personal package archive) elérhető Classic menu indicator az indikátor területen elhelyez egy ikont, amelyet megkattintva a klasszikus menü előhívható. Érdemes ezt már most telepíteni.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-add-repository ppa:diesch/testing # fogadjuk el
sudo apt-get update
sudo apt-get install classicmenu-indicator

Ki- és bejelentkezés után a menü indikátor megjelenik, és (szerintem) egyszerűbbé teszi az életet :-).

Multiload indicator

A hardver aktuális terhelését (pl. CPU load, sávszélesség, foglalt memória, stb.) jelző grafikonokat jelenít meg az indikátor területen (hasznos, ha legalább a CPU és hálózati forgalom grafikonok szem előtt vannak pl. a gép hirtelen lelassulása esetén). Az alábbi paranccsal csak telepítjük az eszközt, amit ezután ki-ki magának bekapcsolhat.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install indicator-multiload

Gnome, Compiz és Unity tweakerek

A gconf-editor, MyUnity szükségesnek tűnő tweak utility-k az asztali munkakörnyezet beállítására. A compizconfig-settings-manager csak akkor szükséges, ha a felhasználó a szokottnál jobban testre szabná a desktop environment effektusait.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install gconf-editor myunity          # + függőségek
sudo apt-get install compizconfig-settings-manager # + függőségek, opcionálisan

Synaptic csomagkezelő

Opcionálisan a régebbi (megszokott?) csomagkezelő frontendet is érdemes lehet telepíteni.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install synaptic # + függőségek

Microsoft betűkészletek

Ezekre szükség van pl. az Office dokumentumok kezelésénél.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install ttf-mscorefonts-installer # + függőség: cabextract

Az EULA-t fogadjuk el. Az installer a fontokat a SourceForge-ról tölti le - ha eközben hiba keletkezne, próbáljuk újra!

Adobe Flash böngésző plugin

Enélkül aligha lehet meglenni :-).

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install flashplugin-installer

Az installer a plugint tarball-ból telepíti; ha elakadna, próbáljuk újra.

Java runtime engine

A legegyszerűbb megoldásnak a default-jre engine és az icedtea-plugin telepítése tűnik, amely jelenleg OpenJDK-JRE 1.6-ot telepít.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install default-jre icedtea-plugin # engine és Firefox plugin, sok függőség!

Ha az eredeti Sun/Oracle JRE-t szeretnénk telepíteni, letölthetjük disztribúciófüggetlenül az Oracle Technetwork webhelyéről, illetve Ubuntu PPA-ból. Utóbbiról ezt a cikket találtam, de mindkét megadott repository JDK-t (és nem csak JRE-t) tartalmaz: TODO!

WINE

Futtatókörnyezet Windows programok számára.

Megjegyzés: noha a Wine kitűnő szoftver (respect!), amit lehet, érdemes natív Linux alatt megoldani.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install cabextract wine # + rengeteg Perl függőség, könyvtárak, true-type fontok

A telepítés felmásolja a szükséges binárisokat, de nem alakít ki egyetlen futtató környezetet sem, mivel az Ubuntuban alkalmazott gyakorlat szerint minden Linux felhasználónak a ~/.wine alatt önálló Windows futtató környezete van (Wine szóhasználattal bottle), és ezek egymástól teljesen függetlenek.

Alapvető alkalmazások

Olyan felhasználói programok (vagy ezek kiegészítői), amelyek minden felhasználó számára hasznosak lehetnek.

Lemezkép csatoló

Különböző lemezkép fájlok (.iso, .nrg, .mdf, stb.) csatolásához szükséges.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install furiusisomount # + függőségek

Kétpaneles fájlkezelő

Opcionális telepítés (a Nautilus is tud két paneles nézetet!) - a klasszikus Midnight Commander mellett a Windows Commanderre nagyon hasonlító Tux Commandert is érdemes lehet telepíteni.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install mc # + függőségek
sudo apt-get install tuxcmd tuxcmd-modules # a beta-2-ben hibás!

Thunderbird levéltitkosítás plugin

Opcionális telepítés, de manapság hasznosnak tűnik a titkosított levelezés és elektronikus aláírás lehetőségének megteremtése.

CTRL-ALT-T (terminál ablak hívása) után:

sudo apt-get install enigmail

Megjegyzés: a függőségek (GPG) miatt érdemes az Enigmailt csomagból telepíteni, és nem egyénenként, a Thunderbird kiterjesztéskezelőjével.

TrueCrypt

Opcionális telepítés. A TrueCrypt lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval "kinyitható") mappák (meghajtók) használatát. Egy titkosított mappa a fájlrendszerben egyetlen állományként mutatkozik, ami egyben másolható, menthető anélkül, hogy tartalma ennek során megismerhetővé válna.

Hordozható (elveszthető, ellopható) gépen szenzitív adatokat mindenképpen célszerű titkosítva tárolni. A TrueCrypt használata mellett szól, hogy ingyenes és open source, valamint létezik MacOS és Windows platformra is, vagyis egy elmentett TrueCrypt drive gyakorlatilag mindenütt felcsatolható.

A TrueCrypt jelenleg licence problémák miatt nem szerepel Ubuntu repositoryban, így azt a webhelyéről letöltött (Standard, 32 ill. 64 bit) tarball csomagból telepítsük. A kicsomagolt telepítőt elindítva Install TrueCrypt, fogadjuk el a felhasználói feltételeket (más, érdemi kérdése a telepítőnek nincsen). A TrueCrypt indítóikonját a Classic menu Kellékekben találjuk.

A TrueCryptnek a kötetek csatolásához root joggal kell rendelkeznie, így alapértelmezésben csak sudo-képes felhasználó (Ubuntu rendszergazda) tudja használni, és a kötet csatolásakor a kötet jelszava mellett a saját jelszavát is meg kell adnia. Ezek elkerülésére hozzunk létre egy Linux system group-ot azon felhasználók számára, akiknek engedélyezni fogjuk a TrueCrypt használatát, és vegyük fel legalább az adminisztrátor (1000) felhasználót ebbe a csoportba:

sudo addgroup --system truecrypt
sudo adduser administrator truecrypt

Ezután a sudoers-ben írjuk elő, hogy a truecrypt group tagjai root-ként, jelszó nélkül indíthassák a TrueCryptet:

sudo visudo # editor hívása

Az így megszerkesztett /etc/sudoers-ben írjuk a legvégén lévő #include-ok elé:

[...]
# Users in the truecrypt group are allowed to run TrueCrypt as root.
%truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt

A beállítás a legközelebbi újraindítás után lép életbe. A telepítéskor létrehozott indítóikont nem kell módosítani (nem kell beleírni a gksudo-t), mert a TrueCrypt automatikusan megpróbál sudo-zni, ha nem a root indítja el (és ez most már sikerül is neki).

Chat és Internet telefon kliensek

Skype

A Skype nem szerepel Ubuntu repositoryban, ezért webhelyéről töltsük le a megfelelő (Ubuntu 32/64 bites, 4.x béta - valamiért minden Linux verzió béta) változatot és a Szoftverközponttal telepítsük (semmit sem kérdez).

TODO!

Egyebek

TODO!

Felhasználónkénti beállítások

Ez a rész egy szabvány (standard illetve desktop) felhasználó felvételét és beállításait mutatja be. A beállításokat a telepítéskor felvett administrator (1000) számára is érdemes megcsinálni.

Felhasználó felvétele

TODO!

Ha a gnome-system-tools telepítve van

Sudo-képes (1000) adminisztrátorként indítsuk el a Felhasználók és csoportok eszközt (Classic menu, Rendszereszközök, Felhasználók és csoportok) és hozzunk létre egy asztali (desktop) felhasználót.

Ezután a Speciális beállítások nyomógombbal felhozott panel Felhasználói jogosultságok fülén ellenőrizzük (ha nem lenne kipipálva, adjuk meg) az alábbi jogokat (csoportba sorolásokat):

  • TODO!

Ha a felhasználó számára engedélyezett a tűzfal kezelése (javasolt!), ugyanitt a Csoportok kezelése nyomógombbal fel kell vennünk őt a firestarter csoportba, és ha használhatja a Truecryptet, akkor a truecrypt csoportba is.

Ezután jelentkezzünk be az adott felhasználó nevében.

Ha a gnome-system-tools nincs telepítve

Sudo-képes (1000) adminisztrátorként a Classic menu, Rendszer, Felhasználói fiókok funkcióval vehetünk fel új felhasználót. Oldjuk fel a zárolást és a [+] ikonnal hozzunk létre egy szabványos fiókot, kattintsunk a Jelszó melletti Fiók letiltva feliratra és engedélyezzük a fiókot, majd CTRL-ALT-T (terminál hívása) után ellenőrizzük a szükséges csoportba sorolásokat:

sudo groups [username] # A javasolt házirend esetén ezt a választ kell kapnunk:
[username] : [username] adm cdrom dip netdev plugdev lpadmin sambashare

A hiányzó csoportba sorolásokat az alábbi paranccsal pótolhatjuk:

sudo usermod -a -G csoport1,csoport2,...,csoportN [username]

Ha a felhasználó számára engedélyezett a tűzfal kezelése (javasolt!), akkor fel kell vennünk őt a firestarter csoportba, és ha használhatja a Truecryptet, akkor a truecrypt csoportba is.

sudo usermod -a -G firestarter,truecrypt [username] # a példában mindkét csoportba felvesszük

Ezután jelentkezzünk be az adott felhasználó nevében.

Alapbeállítások

Ezeket minden profilban (mind az adminisztrátoriban, mind a szokásos felhasználóiban) be kell állítani.

Launcher, Rendszerbeállítások

  • Fényerő és zárolás: munkára használt gépnél érdemes kb. öt percre állítva bekapcsolni a zárolást és jelszót kérni a visszatéréskor.
  • Megjelenés: az indítóikonok méretét érdemes a lehető legkisebbre venni (32), a téma és színek ízlés szerint beállíthatóak (részemről Radiance valamilyen egyszínű kék háttérrel - Windows=#3A6EA5).
  • MyUnity: a virtuális munkaasztalok számát és elrendezését a desktop fülön lehet állítani, míg a font fülön érdemes kis méretű (pl. Ubuntu 8) betűméretet beállítani.

Classic menu, Rendszereszközök, Konfigurációszerkesztő

  • Akit zavarnak az ablakfejléc bal oldalán lévő kontrollok, áthelyezheti azokat a jobb oldalra: apps, metacity, general, button_layout - a kettőspont kerüljön a végéről az elejére, illetve, ha a Windows sorrendet szeretnénk: :minimize,maximize,close
  • Akit zavarnak a rendszerhangok, itt kikapcsolhatja azokat: desktop, gnome, sound, event_sound ne legyen kipipálva.
  • Aki megszokta az ablakok rákattintás nélküli, egérhúzásra (mouse over) történő aktiválódását, illetve késleltetéssel előtérbe kerülését, visszaállíthatja ezt a viselkedést az apps, metacity, general, focus_mode érték click-ről sloppy-ra módosításával (be kell írni). Ugyanitt érdemes lehet az auto_raise_delay-t 500-ra állítani.
    Megjegyzés: ezek nem triviális beállítások, mert a Unity felületen az ablak és a menüsor elválnak egymástól, így ha az ablakból a menü elérése érdekében a képernyő teteje felé tolt egérrel egy másik ablakot eltalálunk, akkor mire felérünk a menüsorba, ott már az utoljára eltalált ablak menüjét találjuk. Ezt el lehet kerülni, ha a menüt rátolás helyett F10-zel hívjuk, de ezt meg kell szokni, erre figyelni kell.

System Load Indicator

  • Érdemes minden felhasználónál elindítani: Classic menu, Rendszereszközök, System Load Indicator és beállítani a CPU valamint hálózat grafikonokat. Az autostart alapértelmezett, vagyis a továbbiakban automatikusan elindul.

Tűzfal automatikus indítása

Minden, a tűzfal kezelésére jogosult felhasználó esetében fel kell venni a Firestarter GUI autostartot a felhasználói munkamenetbe: Super/Dash (Windows billentyű), Dash-ban Indító.., Indítópult, Hozzáadás: Firestarter, sudo /usr/sbin/firestarter --start-hidden, Tűzfal beállításai). Ezt követően a Firestarter minden bejelentkezéskor automatikusan elindul, és a tálcára minimalizálva elérhető (lenne, ha a Unity-ban lenne tálca... - ehelyett rögzítsük a Launchpadre).

Alkalmazások beállításai

Lehetőség szerint minden alkalmazást be kell állítani, nem szabad hagyni, hogy az első induláskor a felhasználótól kérdezzen!

Egyszerű programok beállításai

Néhány segédprogramot érdemes kitenni a Launcherre mind az adminisztrátori, mind a szokásos felhasználói profilokban.

  • GEdit - Classic menu, Kellékek, gedit; az alapbeállítások jók, rögzítsük a Launcheren.
  • Számológép - Classic menu, Kellékek, Számológép; az alapbeállítások jók, rögzítsük a Launcheren.
  • Képernyőkép - Classic menu, Kellékek, Képernyőkép; nincs beállítása, rögzítsük a Launcherre.
  • Terminál - CTRL-ALT-T; Szerkesztés, Profil beállításai, a betűkészletet (és ezzel az alapértelmezett ablakméretet) érdemes lejjebb venni (pl. Monospace 8 vagy 9). Ezután rögzítsük a Launcherre.
  • Midnight Commander - Super/Dash (Windows billentyű), Dash-ben midnight, az ikont ejtsük a Launcherre. Indítsuk el, F9, Beállítások, Alapbeállítások, Saját szövegszerkesztő, Beállítások mentése; parancssorában mcedit, F9, Beállítások, Általános, Új sor automatikus behúzása ki, Látható tabulátorok ki, Beállítások mentése.

Az alapértelmezetten a Launcherre rögzített Ubuntu szoftverközpont, Ubuntu One, Rendszerbeállítások ikonokat érdemes innen leszedni.

Firefox beállítása

Az adminisztrátori profilban is be kell állítani, mert keresésre, letöltésekre szükség lehet!

  • Szerkesztés, Beállítások (11.x, csak az alapértelmezettől eltérőek): kezdőlap legyen about:blank (be kell írni!); Letöltés panel bezárása, ha minden letöltés véget ért, kérdezzen rá a fájlok letöltési helyére; ha új lapon jelenik meg egy hivatkozás, átváltás rá azonnal (ízlés szerint); felugró ablakok ne legyenek tiltva; alapértelmezett betűk (Haladó) legyenek Times New Roman, Arial és Courier New (ízlés szerint, de a web designerek Windowsra terveznek); előzményekhez egyedi beállítások: keresőmezők és űrlapmezők ne legyenek mentve - a többi alapértelmezés jónak tűnik.
  • Kiegészítők: magyar szótár (gyorskeresőbe magyar és telepítés - ha nem találná meg, innen letölthető), opcionálisan (adminisztrátornak nem): Youtube Downloader (gyorskeresőbe flash video downloader - ha nem találná meg, itt a honlapja).

Úgy tűnik, ebben az Ubuntu kiadásban a webes médialejátszás az alaptelepítéssel is jól támogatott - gyorstesztként nézzük meg ezeket az oldalakat:

TrueCrypt beállítása

Csak akkor kell beállítani, ha a felhasználónak szüksége van rá (pl. ebben fogja tartani a levelezését). Az adminisztrátori profilban nem kell beállítani.

  • Indítsuk el a programot (Classic menu, Kellékek) és rögzítsük a Launcheren. Érdemes feltűnő helyre (pl. a saját mappa alá) tenni, mert az alábbi eljárás nem csatolja fel a titkosított kötetet belépéskor (a jelszó bekérésével) automatikusan (TODO!), azt a felhasználónak manuálisan kell megtennie!
  • Ha szükséges, készítsünk a helyben tárolt levelezésnek és a helyben tárolt bizalmas adatoknak egy Truecrypt kötetet. Mérete lehet pl. 4 GB, így a Truecrypt konténerfájl egy DVD-re egyszerűen felírható, archiválható.
    • Volumes, Create volume (varázsló) - Create an encrypted file container - Standard TrueCrypt Volume - a konténerfile legyen pl ~/securevolume.tc - legalább két titkosítást használjunk, pl. AES+Twofish, hash-nek jó az alapértelmezett - a kötet mérete legyen 4 GB (vagy amennyit szeretnénk) - ha lehet, adjunk hosszú passphrase-t (és mindenképpen változtattassuk azt meg a felhasználóval!) - a kötetet érdemes FAT-re formáztatni, mert a köteten belül nem szeretnénk jogosultságkezelést. Ha a formázás elkészült, kiléphetünk a varázslóból.
    • Az elkészített kötetet jelöljük meg kedvenc kötetként: manuálisan csatoljuk fel (TrueCrypt főképernyő, kötetlistában az első üres helyre állni, Select file, Mount nyomógomb, jelszó megadása), a kötetlistában jobbklikk a köteten, Add to favorites. Ezután a TrueCrypt becsukható, a kötet csatolva marad a felhasználó kilépéséig.

Mozilla Thunderbird beállítása

Az adminisztrátori profilban nem muszáj beállítani, hiszen ez az account nem levelez.

  • Indítsuk el a programot (Classic menu, Internet) és rögzítsük a Launcheren, pl. a Firefox ikonja alatt.
  • Beállítások (11.x): Szerkesztés, beállítások, Általános fülön új üzenet érkezésekor hangjelzés ki, Megjelenítés - Formázás fülön ízlés szerint választhatóak a Windows betűtípusai (Times New Roman, Arial, Courier New), Biztonság - Szemét fülön a levélszemét kézi megjelölésekor áthelyezés és olvasott, Biztonság - Antivírus fülön a vírusellenes szoftverek karanténozhatnak, Haladó - Olvasás és megjelenítés fülön csak a név megjelölése a címjegyzékben szereplő személyeknél ki(!). A többi alapértelmezés jó.
  • Kiegészítők telepítése (Eszközök - Kiegészítők): Lookout (a Microsoft Outlook MS-TNEF MIME típusú összetett levélformátumának kezelése; keresőben lookout), Thunderbird újraindítása.
Üzemeltetés TrueCrypt volume-ban

A Thunderbird minden felhasználó-specifikus adatát, beállítását a ~/.thunderbird mappában tartja. Felcsatolt TrueCrypt kötet mellett, a Thunderbird leállítása után mozgassuk át ezt a mappát a TrueCrypt kötetre és kövessük symlinkkel. Ezután a Thunderbirdöt elindítva, a levelezőprogram nem fogja észrevenni a különbséget.

Postafiók beállításai

Ha a felhasználónak vannak postafiókjai, ezeket állítsuk be a levelezőben (migráció - TODO!).

Skype beállítása

Az adminisztrátori profilban nem muszáj beállítani, hiszen ez az account nem chatel, telefonál, stb.

  • Indítsuk el a Classic menu - Internet alól, és rögzítsük a Launcherre.
  • A Beállításokban (CTRL-O) a Skype access-t letilthatjuk.

LibreOffice beállítása

Az adminisztrátori profilban nem muszáj beállítani, hiszen ez az account nem használ irodai alkalmazást.

  • Alapértelmezésben a Writer, Calc és Impress ikonja is megjelenik a Launcheren, ezeket opcionálisan eltávolíthatjuk és helyettük a közös indítóikont tehetjük ki (Super/Dash Windows billentyű, Dash-ban "libre" és a LibreOffice ikont ejtsük a Launcherre).
  • Opcionálisan készíthetünk egy quicklist-et, amely a Launcher ikonra jobbklikkelve lehetővé teszi egy konkrét LibreOffice alkalmazás elindítását. Ehhez CTRL-ALT-T (terminál hívása) után módosítsuk a libreoffice-startcenter.desktop ikon paramétereit:
cp /usr/share/applications/libreoffice-startcenter.desktop ~/.local/share/applications # saját példány
mcedit ~/.local/share/applications/libreoffice-startcenter.desktop # szerkesszük meg

Illesszük az állomány legvégére az alábbiakat:

-rw-r--r-- [user] [user] ~/.local/share/applications/libreoffice-startcenter.desktop

[...]
MimeType=application/vnd.oasis.opendocument.text;application/vnd.oasis.opendocument.text-template;application/vnd.oasis.opendocument.text-web;application/vnd.oasis.opendocument.text-master;application/vnd.sun.xml.writer;application/vnd.sun.xml.writer.template;application/vnd.sun.xml.writer.global;application/vnd.stardivision.writer;application/msword;application/vnd.ms-word;application/x-doc;application/rtf;text/rtf;application/vnd.wordperfect;application/wordperfect;application/vnd.openxmlformats-officedocument.wordprocessingml.document;application/vnd.ms-word.document.macroenabled.12;application/vnd.openxmlformats-officedocument.wordprocessingml.template;application/vnd.ms-word.template.macroenabled.12;application/vnd.oasis.opendocument.spreadsheet;application/vnd.oasis.opendocument.spreadsheet-template;application/vnd.sun.xml.calc;application/vnd.sun.xml.calc.template;application/vnd.stardivision.calc;application/vnd.stardivision.chart;application/msexcel;application/vnd.ms-excel;application/vnd.openxmlformats-officedocument.spreadsheetml.sheet;application/vnd.ms-excel.sheet.macroenabled.12;application/vnd.openxmlformats-officedocument.spreadsheetml.template;application/vnd.ms-excel.template.macroenabled.12;application/vnd.ms-excel.sheet.binary.macroenabled.12;text/csv;application/x-dbf;application/vnd.oasis.opendocument.graphics;application/vnd.oasis.opendocument.graphics-template;application/vnd.sun.xml.draw;application/vnd.sun.xml.draw.template;application/vnd.stardivision.draw;application/vnd.oasis.opendocument.presentation;application/vnd.oasis.opendocument.presentation-template;application/vnd.sun.xml.impress;application/vnd.sun.xml.impress.template;application/vnd.stardivision.impress;application/mspowerpoint;application/vnd.ms-powerpoint;application/vnd.openxmlformats-officedocument.presentationml.presentation;application/vnd.ms-powerpoint.presentation.macroenabled.12;application/vnd.openxmlformats-officedocument.presentationml.template;application/vnd.ms-powerpoint.template.macroenabled.12;application/vnd.oasis.opendocument.formula;application/vnd.sun.xml.math;application/vnd.stardivision.math;

X-Ayatana-Desktop-Shortcuts=Writer;Impress;Calc;Math;Draw

[Writer Shortcut Group]
Name=Writer
Exec=libreoffice -writer %U
TargetEnvironment=Unity

[Impress Shortcut Group]
Name=Impress
Exec=libreoffice -impress %U
TargetEnvironment=Unity

[Calc Shortcut Group]
Name=Calc
Exec=libreoffice -calc %U
TargetEnvironment=Unity

[Math Shortcut Group]
Name=Math
Exec=libreoffice -math %U
TargetEnvironment=Unity

[Draw Shortcut Group]
Name=Draw
Exec=libreoffice -draw %U
TargetEnvironment=Unity

A quicklist a következő bejelentkezés után jelenik meg.

  • A Launcherből indítsuk el a LibreOffice-t, ezen belül a Writert. Az Eszközök - Beállítások - Megnyitás és mentés - Általános lapon a szöveges dokumentumok, munkafüzetek és bemutatók alapértelmezett formátumát érdemes lehet Microsoft XP-re állítani, mert (sajnos) ezek elterjedtebbek, mint az Open Document formátumok. Ugyanitt a LibreOffice Writer, alap betűkészletek lapon a Címsor betűkészletet is érdemes talpasra (Times New Roman) állítani (LOL, ez mitől lett Arial?!). Az Eszközök - Automatikus javítás - Beállítások lapon NE kérjük a Mondat első betűje nagybetű opciót (ettől van minden Word Dokumentumban nagybetűvel a "Január"). Végül a Nézet, Szöveghatár pipát érdemes lehet kivenni, és a megfelelő ikonnal a beírás közbeni helyesírás-ellenőrzőt bekapcsolni.
  • TODO: mit kell még beállítani?
  • Gyorsteszt: "felhőbe hanyatlott a drégeli rom" - első betű nem vált nagyra, a "drégeli"-re van helyesírási javaslat. :-)
  • Gyorsteszt: F1-re magyar nyelvű súgó indul el.

WINE beállítása

Az adminisztrátori profilban csak akkor érdemes beállítani, ha az adminisztrátor valamilyen WINE alatt futó alkalmazást használ.

Az Ubuntuban alkalmazott gyakorlat szerint minden Linux felhasználónak külön Windows futtató környezete van (Wine szóhasználattal bottle) a ~/.wine alatt, és ezek egymástól teljesen függetlenek. Az esetek többségében ez elegendő - ilyenkor minden felhasználónak külön-külön kell kialakítania a Windows környezetét, amelyben helyi Windows rendszergazda jogosultságokkal fog dolgozni.

A winecfg futtatása

Készítsük el a Wine alapbeállításokat: Classic menu, Wine, A Wine beállítása - a megjelenő grafikus felületen:

  • az Alkalmazások fülön a Windows verzió legyen XP (ez az alapértelmezés);
  • a Meghajtók fülön az Autofelismerés nyomógombbal derítsük fel a partíciókat. Fontos, hogy a Wine csak azokat a lemezterületeket látja, amelyek "gyökere" meghajtóként fel van véve, így biztonsági szempontból érdemes lehet a legtöbb betűjelet (köztük a Linux gyökér fájlrendszerre mutatót - általában Z:\) törölni, és csak az alábbiakat meghagyni:
    • a drive_c (C:\ - mindig megvan);
    • a /tmp-re mutató betűjel (pl. D:\ - ha nem külön partíció, akkor készítsünk egyet);
    • a /home-ra mutató betűjel (általában H:\ - ez alatt lesz a felhasználói profil);
    • a /media-ra mutató betűjel (pl. M:\ - ide csatolódnak a pendrive-ok, stb.);
    • a /cdrom-ra mutató betűjel (pl. R:\ - ide csatolódik az elsődleges optikai olvasó tartalma)
  • a hang fülön érdemes az ALSA driver kiválasztását megerősíteni (Alkalmaz nyomógomb);
  • (Mit még? - TODO!).

Gyorstesztként indítsuk el a beépített Windows Jegyzettömb (notepad) alkalmazást a Classic menu, Wine, Programok, Kellékek, Jegyzettömb menüponttal, és TODO!. A Gecko böngészőmotor ellenőrzésére indítsuk el a beépített web böngészőt (Wine Internet Explorer) az alábbi parancssorral (erre nincs menüpont):

wine iexplore

amire a Wine HQ weboldalnak kell megjelennie.

Telepítés winetricks-szel

A maintainer által támogatott alkalmazásokat és játékokat a Classic Menu, Wine, Programok, Eszközök, Winetricks menüpontból elindítható GUI segítségével telepíthetjük, de használhatjuk a parancssort is. Telepítsük a standard Microsoft fontkészletet az alábbi paranccsal:

winetricks corefonts lucida tahoma
A parancs letölti, a Wine C:\Windows\Fonts könyvtárába telepíti és a registry-be bejegyzi a fontokat.

TODO: mit érdemes mindig feltelepíteni?

WINE bottle eltávolítása

A szükségtelenné vált (neadj'Isten vírusfertőzött) bottle az alábbi parancsokkal távolítható el teljesen:

rm -fr ~/.wine
rm -r ~/.local/share/desktop-directories/wine-*
rm -r ~/.config/menus/applications-merged/wine-*
rm -r ~/.local/share/applications/wine/

TODO!

Irodalom

WINE

Tippek, trükkök, beállítások

Specialitások