Как запустить систему ubuntu localhost login

Обновлено: 03.07.2024

Для добавления компьютера с ОС Ubuntu 14 в домен потребуются следующие пакеты:

В процессе установки заполняем realm name домена и прочие параметры. Их потом можно будет отредактировать. Для ввода компа в домен нужно прописать правильные параметры DNS, синхронизировать время с DC. Далее правим настроки сети, DNS и пр.

auto enp2s0
iface enp2s0 inet static
address 192.168.50.21
netmask 255.255.255.0
gateway 192.168.50.1
dns-nameservers 192.168.50.20
dns-search domain.loc

Перезапускаем сетевые процессы или ребутаем комп. Далее синхронизируем время с DC:

При необходимости правим часовой пояс:

Или запускаем конфигурацию часового пояса:

В конфигурации NTP комментируем лишние строки начинающиеся на pool и добавляем строку:

При необходимости перезапускаем NTP:

Далее правим конфигурацию krb5:

[libdefaults]
default_realm = DOMAIN.LOC

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = host = rcmd = host
ftp = ftp
>
plain = something = something-else
>
>
fcc-mit-ticketflags = true

[realms]
DOMAIN.LOC = kdc = dc.domain.loc
admin_server = dc.domain.loc
default_domain = domain.loc
>

[domain_realm]
.domain.loc = domain.loc
domain.loc = domain.loc
[login]
krb4_convert = true
krb4_get_tickets = false

О каждом параметре по-порядку:

libdefaults - раздел с настройками, используемые библиотекой Kerberos V5.

default_realm - область Kerberos по-умолчанию.
kdc_timesync - проверка разницы во времени на DC и клиентской машине.
ccache_type - определяем формат кэша учётных данных.
forwardable - что-то связано с пересылкой билетов.
v4_name_convert - позволяет администратору настраивать исключения для правила сопоставления домена по умолчанию.

realms - раздел с контактами домена.

krb4_get_tickets - необходимость вводить пароль для получения билетов.

Проверяем выдаются ли билеты (пишем с учётом регистра):

В ответ ничего не должно прийти. Проверяем наличие билета.

Должны получить что-то вроде:

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: userDOMAIN.LOC

Valid starting Expires Service principal
16.09.2017 16:54:22 17.09.2017 02:54:22 krbtgt/ Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
renew until 17.09.2017 16:54:18

Теперь настраиваем доступ в ресурсам в домене в Samba. Основные моменты:

[global]
workgroup = DOMAIN
realm = DOMAIN.LOC
security = ADS
encrypt passwords = true
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template shell = /bin/bash
winbind refresh tickets = yes
dns proxy = no
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

Теперь перезапускаем сервисы строго по-порядку:

В /etc/security/limits.conf добавляем строку:

и перезагружаемся. Проверяем корректность настроек:

Должны получить что-то вроде:

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER

Press enter to see a dump of your service definitions

Разная ругань на параметры системы - это вопросы тюнинга, об этом отдельно. Главное нет ошибок конфигурационного файла.

Теперь пробуем соедениться с доменом (регистр важен):

Вводом пароль, ошибок не должно быть. Для тестирования соединения:

Если всё ОК, то должны увидеть Join is OK . Перезагружаем ПК и можно посмотреть расшаренные ресурсы на DC. Снова получаем билет:

Проверяем наличие билета:

и смотрим расшаренные ресурсы:

WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
WARNING: The "syslog" option is deprecated
OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]
Sharename Type Comment
--------- ---- -------
2GIS Disk
Admin Disk
ADMIN$ Disk Удаленный Admin
Ambul Disk
buhgalterija Disk
C$ Disk Стандартный общий ресурс
D$ Disk Стандартный общий ресурс
Diamant Disk
F Disk
F$ Disk Стандартный общий ресурс
IPC$ IPC Удаленный IPC
NETLOGON Disk Общий сервер входа
REMINST Disk Общий ресурс служб развертывания Windows
scan Disk
SYSVOL Disk Общий сервер входа
UpdateServicesPackages Disk A network share to be used by client systems for collecting all software packages (usually applications) published on this WSUS system.
Users Disk
WsusContent Disk A network share to be used by Local Publishing to place published content on this WSUS system.
WSUSTemp Disk A network share used by Local Publishing from a Remote WSUS Console Instance.
Инженеры Disk
Нефролог 1 этаж Disk
Общая папка Disk
Платный приём Disk
OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]

Перезагружаемся и проверяем, что у Winbind доверительные отношения с AD:

и можно проверить какие пользователи и группы есть в домене:

Для того, что бы появилась возможность авторизоваться на нашей машине с Ubuntu под доменными пользователями необходимо сделать Winbind источником пользователей и групп из AD. Для этого правим:

passwd: compat winbind
group: compat winbind
shadow: compat
gshadow: files
hosts: dns mdns4_minimal[NotFoud=return] mdns4 files
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis

Теперь можно запросить у Winbind информацию о пользователях и группах, выполняя команды по очереди:

Теперь непосредственно настрока авторизации:

session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session optional pam_umask.so
session required pam_unix.so
session optional pam_winbind.so
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077

Можно перезагружаться и входить под доменной учётной записью.

Если нужно ограничить авторизацию только по определённой группе в AD правим файл

auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass require_membership_of=unix-auth
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so

Параметр require_membership_of указывает членам какой группы можно авторизовываться.

Вернёмся теперь к нашей загруженной операционной системе Linux, которая по-прежнему ожидает ответа на своё приглашение « login: ». Если Ваша система настроена таким образом, что это приглашение оформлено в виде графического окна в центре экрана, нажмите комбинацию клавиш Ctrl+Alt+F1 — произойдёт переключение видеорежима и Вы увидите перед собой чёрный экран с примерно следующим текстом:

Welcome to Some Linux / tty1

Пример 1. Начальное приглашение к регистрации

Мы переключились в так называемый текстовый режим, в котором нам недоступны возможности графических интерфейсов: рисование окон произвольной формы и размера, поддержка миллионов цветов, отрисовка изображений. Все возможности текстового режима ограничены набором текстовых и псевдографических символов и несколькими десятками базовых цветов. Однако в Linux в текстовом режиме можно выполнять практически любые действия в системе (кроме тех, которые требуют непосредственного просмотра изображений). Текстовый режим в Linux — это полнофункциональный способ управления системой. В различных реализациях Linux работа в графическом режиме может выглядеть очень по-разному5, более того, графический режим может быть даже недоступен после установки системы без специальной настройки. Текстовый режим, напротив, доступен в любой реализации Linux и всегда выглядит практически одинаково. Именно поэтому все дальнейшие примеры и упражнения мы будем проделывать в текстовом режиме, возможностей которого будет достаточно для освоения всего излагаемого в курсе материала.

Разнообразие графических интерфейсов Linux гораздо выше, чем, например, в Windows, поэтому составить учебный курс, не ориентируясь специально на ту или иную версию, просто невозможно.

Первая строка в примере — это просто приглашение, она носит информационный характер. Существует очень много различных реализаций Linux (существующие реализации будут обсуждаться в лекции Политика свободного лицензирования. История Linux: от ядра к дистрибутивам), и в каждом из них принят свой формат первой пригласительной строки, хотя почти наверняка там будет указано, с какой именно версией Linux Вы имеете дело, и, возможно, будут присутствовать ещё некоторые параметры. В наших примерах мы будем использовать условную реализацию Linux — «Some Linux».

Вторая строка начинается с имени хоста — собственного имени системы, установленной на данном компьютере. Это имя существенно в том случае, если компьютер подключён к локальной или глобальной сети, если же он ни с кем более не связан, это имя может быть любым. Обычно имя хоста определяется уже при установке системы, однако в нашем случае этого сделано не было, и используется вариант по умолчанию — « localhost ». Заканчивается эта строка собственно приглашением к регистрации в системе — словом « login: ».

Теперь понятно, что в ответ на это приглашение мы должны ввести входное имя, для которого есть соответствующая учётная запись в системе. В правильно установленной операционной системе Linux должна существовать как минимум одна учётная запись для обычного пользователя. Во всех дальнейших примерах у нас будет участвовать Мефодий Кашин, владелец учётной записи « methody » в системе «Some Linux». Вы можете пользоваться для выполнения примеров любой учётной записью, которая создана в Вашей системе (естественно, кроме root ).

Итак, Мефодий вводит своё входное имя в ответ на приглашение системы:

Welcome to Some Linux / tty1
localhost login: Methody

Password:
Login incorrect

В этот раз регистрация прошла успешно, о чём свидетельствует последняя строка примера — приглашение командной строки. Приглашение — это подсказка, выводимая командной оболочкой и свидетельствующая о том, что система готова принимать команды пользователя. Приглашение может быть оформлено по-разному, более того, пользователь может сам управлять видом приглашения (подробнее это будет рассмотрено в лекции Возможности командной оболочки), но почти наверняка в приглашении содержатся входное имя и имя хоста — в нашем примере это « methody » и «localhost» соответственно. Заканчивается приглашение чаще всего символом « $ ». Это командная строка, в которой будут отображаться все введённые пользователем с клавиатуры команды, а при нажатии на клавишу Enter содержимое командной строки будет передано для исполнения системе.

Идентификация (authentication)

Когда система выводит на экран приглашение командной строки после того, как правильно введены имя пользователя и пароль, это означает, что произошла идентификация пользователя (authentication, «проверка подлинности»). Пароль может показаться излишней сложностью, но у системы нет другого способа удостовериться, что за монитором находится именно тот человек, который имеет право на использование данной учётной записи.

Теряется возможность определить, кто, что и когда делал в системе, потому что все реальные пользователи работают с одной учётной записью, с точки зрения системы все они — один и тот же пользователь.
Вся личная информация этого пользователя становится «общественной».
Пароль легко забывается (пароль всё равно есть у любого пользователя), потому что его не нужно вводить каждый день. При этом autologin даёт доступ только человеку, сидящему перед монитором и только к работе с графическим интерфейсом. Если же потребуется, например, скопировать файлы с Вашего компьютера по сети, пароль всё равно нужно будет вводить.

Учитывая все перечисленные минусы, можно заключить, что использовать autologin разумно только в тех системах, которые не подключены к локальной или глобальной сети, и к которым при этом открыт публичный доступ (например, в библиотеке).

Смена пароля

Если учётная запись была создана не самим пользователем, а администратором многопользовательской системы (скажем, администратором компьютерного класса), скорее всего был выбран тривиальный пароль с тем расчётом, что пользователь его изменит при первом же входе в систему. Распространены тривиальные пароли « 123456 », « empty » и т. п. Поскольку пароль — это единственная гарантия, что Вашей учётной записью не воспользуется никто, кроме Вас, есть смысл выбирать в качестве пароля неочевидные последовательности символов. В Linux нет серьёзных ограничений на длину пароля или входящие в него символы (в частности, использовать пробел можно), но нет смысла делать пароль слишком длинным — сразу возрастает опасность его забыть. Надёжность паролю придаёт его непредсказуемость, а не длина. Например, пароль, представляющий собой Ваше имя или повторяющий название учётной записи, очень предсказуем. Наименее предсказуемы пароли, представляющие собой случайную комбинацию прописных и строчных букв, цифр, знаков препинания, но их и труднее всего запомнить.

[methody@localhost methody]$ passwd
Changing password for methody.
Enter current password:

You can now choose the new password or passphrase.

A valid password should be a mix of upper and lower case letters,
digits, and other characters. You can use an 8 character long
password with characters from at least 3 of these 4 classes, or
a 7 character long password containing characters from all the
classes. An upper case letter that begins the password and a
digit that ends it do not count towards the number of character
classes used.

A passphrase should be of at least 3 words, 12 to 40 characters
long and contain enough different characters.

Alternatively, if noone else can see your terminal now, you can
pick this as your password: "spinal&state:buy".

Enter new password:

Пример 4. Смена пароля

Набрав в командной строке « passwd », Мефодий запустил программу passwd , которая предназначена именно для замены информации о пароле в учётной записи пользователя. Она вывела приглашение ввести текущий пароль (« Enter current password »), а затем, в ответ на правильно введённый пароль, предложила подсказку про грамотное составление пароля и даже вариант надёжного пароля, который Мефодий вполне может использовать, если никто в данный момент не видит его монитора. При каждом запуске passwd генерирует новый случайный пароль и предлагает его пользователю. Однако Мефодий не воспользовался подсказкой и придумал пароль сам.

Enter new password:
Weak password: not enough different characters or classes for this length.
Try again.

Enter new password:

Пример 5. Смена пароля (продолжение)

В разных дистрибутивах Linux используется разные версии программы passwd , поэтому не всегда она будет столь придирчива, как в дистрибутиве Мефодия.

Enter new password:
Re-type new password:
passwd: All authentication tokens updated successfully
[methody@localhost methody]$

Пример 6. Пароль изменён

Придирчивость, с которой passwd относится к паролю пользователя, не случайна. Пароль пользователя — одно из самых важных и зачастую одно из самых слабых мест безопасности системы. Отгадавший Ваш пароль (причём не имеет значение, человек это сделал или злонамеренная программа) получит доступ к ресурсам системы ровно в том объёме, в котором он предоставляется Вам, сможет читать и удалять Ваши файлы и т. п. Особенно это важно в случае пароля администратора, потому что его полномочия в системе гораздо шире, а действия от его имени могут повредить и саму систему. Обычному пользователю в некоторых обстоятельствах также могут быть переданы полномочия администратора (этот вопрос будет подробно обсуждаться в лекции Права доступа), в таком случае не менее важно, чтобы и его пароль был надёжным.

Пароль пользователя root изначально назначается при установке системы, однако он может быть изменён в любой момент впоследствии точно так же, как и пароль обычного пользователя.

Я хочу знать, есть ли способ переключиться в режим консоли из меню загрузки. У меня NVIDIA 1070 и каждый раз, когда появляется обновление, графический интерфейс перестает работать. Все, что мне нужно сделать, это переустановить драйверы, но для этого мне нужна консоль.

[РЕДАКТИРОВАТЬ]: Я должен был добавить больше информации к этому вопросу, но я прокомментирую все ответы. Короче говоря: я попытался text вместо того, quite splash чтобы видеть загрузку в тексте, однако я не получаю экран входа в систему, ctrl+alt+f1 это не помогает, потому что GDM продолжает пытаться перезапустить. Раньше мне удавалось убить GDM через несколько попыток, но он не работает с момента последнего обновления

[РЕДАКТИРОВАТЬ]: После поиска уровня запуска, я нашел Изменить уровень запуска 16.04? но я думаю, что для внесения изменений мне нужна работающая система, поправьте меня, если я ошибаюсь.

Вы пытались добавить 3 к параметрам загрузки (добавление 3 в quiet splash )? Попробую , что, так в основном просто изменить , quiet splash чтобы quiet splash 3 это правильно? Удивительно большое спасибо, это то, что я искал. Я хотел бы знать, могу ли я каким-либо образом настроить драйверы NVidia (проприетарные) для правильной настройки при каждом обновлении ядра. Но даже если это не поможет мне. Вы можете добавить это как ответ, и я приму это.

После сохранения изменений необходимо выполнить:

Отмена текстового режима

Чтобы отменить, sudo systemctl set-default multi-user.target просто введите

Есть ли способ показать логин на терминал по умолчанию (как init 3 в старые времена), проблема в ctrl+alt+f1 том, что GDM продолжает повторять попытки запуска, а я не получаю консоль. @wisemonkey Я обновил ответ ручным обновлением grub с Live DVD / USB. Похоже, это не работает на Ubuntu 15.04 и выше (я пытался 16.04 LTS). Важный шаг после того, как вы исправили файл grub и запустили update-grub, - выполнить: sudo systemctl set-default multi-user.target - только тогда он начал загружаться прямо в консоль для меня. Решение от @yury в комментариях по ссылке, которую вы дали. Часть отмены не работает в Ubuntu 18.04, и я также хотел бы знать, как правильно отменить это изменение, чтобы мне не приходилось вводить startx при каждой загрузке. Заранее спасибо!

Загрузиться в режиме восстановления

Сразу после появления заставки BIOS / UEFI во время загрузки с помощью BIOS быстро нажмите и удерживайте Shift клавишу, после чего откроется экран меню GNU GRUB. С помощью UEFI нажмите (возможно, несколько раз) Esc клавишу, чтобы перейти к экрану меню GNU GRUB. Иногда заставка производителя является частью загрузчика Windows, поэтому, когда вы включаете компьютер, он сразу переходит к экрану меню GNU GRUB, а затем нажимать Shift не нужно.

Время, когда нужно нажимать левую Shift клавишу, может быть непростым, поэтому иногда, если вы пропустите ее, вам нужно попробовать еще раз. Если это не сработает, попробуйте ответить на вопросы. Я не могу отобразить меню GRUB во время загрузки .

Вы увидите экран меню GNU GRUB, который выглядит следующим образом. Выберите « Дополнительные параметры» для Ubuntu и нажмите Enter .

Появится новый фиолетовый экран со списком ядер, который включает в себя параметры загрузки ядер в обычном режиме или в режиме восстановления.

Нажимайте клавишу со стрелкой вниз, пока не выберите 2-ую запись сверху (ту, в описании которой указан режим восстановления ), а затем нажмите Enter дважды.

Теперь вы должны увидеть это меню восстановления:

С помощью клавиш со стрелками прокрутите вниз до сети (третья запись снизу в меню восстановления), а затем нажмите Enter .

С помощью клавиш со стрелками прокрутите вниз до корня (вторая запись снизу в меню восстановления), а затем нажмите Enter .

Теперь вы должны увидеть приглашение root и запускать команды из него.

lightdm называется lightdm, потому что это легковесное приложение по сравнению с GDM, которое тяжелое и требует больше времени для загрузки. Если вы до сих пор LightDM установлена , вы можете переключиться на использование LightDM в качестве дисплея менеджера входа в систему по умолчанию с помощью команды: sudo dpkg-reconfigure gdm3 . Это откроет новое окно, позволяющее выбрать либо gdm3, либо lightdm в качестве менеджера отображения входа по умолчанию.

Перезагрузите компьютер с помощью команды reboot

После того, что сочетание клавиш Ctrl + Alt + F3 может начать работать должным образом и позволить запускать Ubuntu из консоли.

Запустите Ubuntu с виртуальной консоли

Откройте текстовую виртуальную консоль с помощью сочетания клавиш Ctrl + Alt + F3 .

В login: командной строке введите свое имя пользователя и нажмите Enter .

В Password: командной строке введите свой пароль пользователя и нажмите Enter .

Теперь вы вошли в консоль только для текста и можете запускать команды терминала из консоли. Для перезагрузки системы выполните команду: sudo reboot . Нажмите сочетание клавиш Ctrl + Alt +, F7 чтобы выйти из виртуальной консоли. В Ubuntu 17.10 и более поздних версиях нажмите сочетание клавиш Ctrl + Alt +, F2 чтобы выйти из виртуальной консоли.

Для создания новых сайтов или тестирования изменений на существующих часто бывает нужен локальный web сервер. Во-первых, новый сайт лучше выкладывать уже в готовом виде, дабы не смущать потенциальных посетителей пустыми страницами, недописанными материалами. Во-вторых, новые фичи для существующих сайтов тоже лучше тестировать не на живом сайте, а на его клоне. Ну и в третьих, это позволит работать над сайтом даже при временном отсутствии доступа к интернету.

Наш тестовый локальный web сервер ставится на Ubuntu 14.04 (или на Linux Mint 17, что, в сущности, одно и то же). В более ранних версиях возможны некоторые отличия.

Итак, определимся, что нам нужно чтоб локальный web сервер работал на нашем ПК.

Если вы не являетесь гуру MySQL, и не собираетесь управлять базами в консоли, вводя команды ручками, то следующим пунктом будет

Также с большой вероятностью могут понадобится некоторые библиотеки PHP. В частности

Также стоит озаботиться удаленным доступом к нашему серверу. Если хочется получать доступ на свой домашний, локальный web сервер из любой точки земного шара (правда для этого нужен реальный внешний IP-адрес вашей квартирной сети). В общем, удобная штука. Впрочем, если все это вам не нужно, то следующий пункт опускаем.

С необходимыми компонентами web-сервера определились, приступаем к установке и настройке

Первые три пункта вполне можно установить одной командой в терминале

Символ ^ в конце не случаен, это часть команды. У нас попросят пароль администратора, вводим.

Эта команда действует, кажется, начиная с Ubuntu 13.04. В более ранних версиях все компоненты устанавливать придется отдельно. Впрочем, сделать это тоже можно одной командой

По ходу установки необходимо ответить на два вопроса. Сначала будет перечень устанавливаемых пакетов и вопрос, хотим ли мы продолжить установку. Жмем Enter. Затем нас попросят ввести пароль рута для MySQL. Вводим, подтверждаем. Дожидаемся конца установки.

Теперь настроим и протестируем все компоненты.

Apache

открываем браузер и вводим в адресной строке

После перехода по этому адресу видим приветственную страницу.

Это означает, что сервер работает.

Не забываем. что после ввода команды, начинающейся с sudo, нужно ввести пароль администратора.

Здесь ищем теги

(это легко сделать встроенным в nano поиском; вызывается он комбинацией клавиш Ctrl+w) и под последним из них дописываем

Имейте ввиду в место user пишем свое имя пользователя в Linux.

Мы прописали опции общей директории (папки) для всех наших сайтов, а именно: разрешили использовать для нее файл .htaccess (для ЧПУ, например; но не только) и предоставили права доступа (через веб-сервер) для всех.

Дальше идем в конец файла и дописываем

Сохраняем комбинацией клавиш Ctrl+O, подтверждаем Enter и выходим из nano Ctrl+x.

Поскольку в подавляющем большинстве у сайтов стартовой страницей будет index.php, а не index.html, то открываем следующий файл.

И здесь index.php помещаем в начало строки DirectoryIndex, перед index.html. Должно получиться так.

Сохраняем и закрываем.

Виртуальные хосты

Сайт этот у нас состоит всего из одного файла index.html, содержащего следующее

Здесь в первую строку добавим имя нашего сайта.

127.0.0.1 localhost testsite

Сохраняем и закрываем (Ctrl+О и Ctrl+x соответственно).

Теперь выполняем в терминале

Таким образом мы создали кофигурационный файл сайта testsite, скопировав конфигурационный файл дефолтного сайта. Теперь откроем этот файл и настроим его под наш сайт.

И пропишем имя нашего сайта. Должно получиться:

ServerName testsite

Далее исправим DocumentRoot, прописав вместо /var/www/html /home/user/public_html/testsite (не забываем вместо user поставить реальное имя пользователя).

Сохраняем и закрываем. Теперь включаем наш сайт.

В терминале нам любезно подсказывают, что активировать новую конфигурацию мы можем, перезагрузив настроки Апача.

В адресной строке браузера пишем

Ну и в дальнейшем будем работать уже с этим тестовым сайтом, а не с дефолтным.

В большинстве случаев нам придется работать с ЧПУ-ссылками. Поэтому необходимо подключить модуль Апача mod_rewrite.

Теперь проверим. Создадим в корне нашего сайта (папке testsite) файл .htaccess и запишем в нем следующее

Это означает, что запросы на testsite/test будем перенаправлять на страницу sef.html.

Теперь создаем этот самый файл sef.html с содержимым, аналогичным index.html, кроме заголовка и текста:

Теперь проверим PHP. Для этого в папке /home/user/public_html/testsite создадим текстовый файлик со следующим содержимым:

Если локальный web сервер, и доступа извне к нему нет, то файлик этот можно оставить, он, возможно, еще пригодится. Но ни в коем случае не делайте этого на общедоступном сервере, здесь этот файл должен быть удален незамедлительно после проверки!

php.ini

Ну а теперь поковыряемся в конфигурационном файле PHP, находящемся по адресу /etc/php5/apache2/php.ini. Да не просто поковыряемся, а и кое-что поменяем.

Короткая форма записи

Это значит, что по умолчанию запрещено использовать короткую форму записи тегов, т.е. <?, а не <?php. И хотя нечасто приходится встречать эту форму, иногда все же на некоторых сайтах попадается. Поэтому имеем в виду. Также имеем в виду, что ее включение не позволит включать xml непосредственно в php (только через echo).

Показ ошибок

Показ ошибок при запуске. Если нужно отследить ошибки при запуске PHP, меняем на On.

Если поставим On, то последняя произошедшая ошибка будет первой в переменной $php_errormsg.

Сохраняем и закрываем.

Размеры файлов

upload_max_filesize = 2M
post_max_size = 8M

Устанавливаем устраивающие нас значения.

Вполне возможно, придется поменять еще и

max_execution_time = 30

MySQL

Теперь проверяем MySQL. Для этого в терминале вводим

Вводим пароль, который мы вводили для пользователя root при установке MySQL. Видим нечто подобное

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

mysql>

Все OK. MySQL работает. Вводим quit для выхода.

phpMyAdmin

Поехали дальше. Теперь очередь phpMyAdmin. В терминале вводим

После получения списка пакетов нажимаем Enter на вопрос, хотим ли мы продолжить. В ходе установки нас спрашивают, какой сервер будем настраивать. Поскольку у нас Apache, то и выбираем, естественно, его же. Для этого нажимаем пробел, убедившись, что красный курсор установлен в квадратных скобках напротив строчки apache2. И убеждаемся, что там же, в скобках, появилась звездочка.

Теперь в терминале последовательно вводим

И идем в браузер.

Видим окно входа в phpMyAdmin

Библиотеки GD и CURL

Теперь доустановим библиотеки PHP GD и CURL. Здесь все крайне просто. В терминале вводим

Опять-таки, подтверждаем, что мы действительно хотим их установить. И перезагружаем Apache.

Почтовый сервер SSMTP

И здесь меняем значения на следующие (для Gmail-сервера).

Далее. В /etc/php5/apache2/php.ini находим строку ;sendmail_path =, раскомментируем ее (т.е. уберем ;) и пропишем путь к ssmtp. Должно получиться

sendmail_path = /usr/sbin/ssmtp -t

А теперь проверим. Создадим файл index.php в testsite, откроем его и пропишем туда следующее

Sendmail

Если же необходимо тестировать отправку почты оффлайн, ставим Sendmail.

По окончанию установки запускаем

На все три вопроса, задаваемых в ходе установки, отвечаем утвердительно, т.е. жмем Enter.

И здесь в строчку с 127.0.0.1 дописываем через пробел

telnet localhost smtp

Начинаем тестирование. Вводим

helo localhost

250 localhost.loc Hello localhost [127.0.0.1], pleased to meet you

Далее чередуются команды и ответы

Теперь мы вводим текст тестового письма. Закончить его обязательно точкой.

test message
.

Жмем Enter и получаем ответ.

250 2.0.0 s6QItc6L010145 Message accepted for delivery

Можем протестировать через PHP, аналогично тому, как мы делали это с SSMTP, только в index.php исправим адрес получателя на user@localhost.

Теперь при работе с популярными CMS в админке будем прописывать адрес получателя писем с сайта user@localhost.loc. Почему не user@localhost? Потому что такой адрес не пройдет валидацию. User заменяем на ваше имя пользователя в Ubuntu.

Осталось установить SSH-сервер. Как уже говорилось, это нужно лишь в том случае, если необходимо управлять сервером удаленно.

Открыли конфигурационный файл. Здесь я бы рекомендовал поменять порт, на котором ssh-сервер будет ожидать подключения. Находим строку

Port 22

Port 1111

и будем его использовать в дальнейших примерах.

Дальше находим строку

PermitRootLogin yes

и меняем значение yes на no.

AllowUsers user

ssh -p 1111 user@192.168.1.2

Вводим свой пароль на сервере и наслаждаемся. Чтобы отключиться, вводим exit.

Примечание. Если вы уже подключались на свой локальный web сервер с какого-либо устройства, но переустановили ОС на сервере, то после этого подключиться уже не получится. В этом случае удалите файл /home/user/.ssh/known_hosts на клиенте, подключитесь вновь и ответьте yes на вопрос Are you sure you want to continue connecting?(действительно ли вы хотите подключиться?). Все, можно работать.

Для заливки файлов на локальный web сервер удаленно также можно воспользоваться SSH, а не традиционным FTP. Можно это делать и в консоли. Но можно и проще. Показываю на примере файлового менеджера Dolphin в KDE.

В левой панели (Точки входа) жмем Сеть, здесь Добавить сетевую папку. Выбираем Папка SSH, жмем Далее и заполняем поля:

Теперь жмем Сохранить и подключиться. И можем гонять файлы туда-сюда, как на родном компьютере.

В дальнейшем чтобы подключиться жмем Сеть и в открывшемся окне папку с земным шариком поверх с именем LocalServer.

Удаленный доступ к сайтам

192.168.1.2 testsite

Владельцы и права

Вводим три команды

Читайте также: