Отключить иксы debian 10
Я администрирую Linux-серверы (разных дистрибутивов - Ubuntu server, CentOS, Fedora) - физические и виртуальные машины. У большиснтва из них есть неприятная особенность - если в "физическую консоль" (которая не ssh, а в аппаратрном мониторе с аппаратной клавиатурой, реальной или удалённой через iKVM) длительное время ничего не "писать" с клавиатуры, она "гаснет".
В реальности это выглядит так: подходишь к серверу с физическим монитором, цепляешь его - монитор показывает чёрный экран. Цепляешь клавиатуру, нажимаешь any key - монитор оживает и становится видна "физическая консоль" (если речь идёт о машине без иксов - она видна всегда, начиная с загрузки ОС, если иксы есть - то её можно достичь через Ctrl + Alt + F1 ). Или подключаешься к виртуальной машине по VNC - и то же самое, пока не тронешь клавиатуру - картинки нет.
Речь не идёт о "скринсейвере", это засыпание консоли происходит именно в текстовом режиме.
Как отучить Linux-хосты от такого поведения?
3,169 18 18 серебряных знаков 42 42 бронзовых знакаОписанное поведение исходит напрямую от ядра Linux, видимо это привет из далёкого прошлого, когда к таким хостам подключались текстовые терминалы с люминофорными устройствами визуализации, которые нужно было беречь от выгорания.
Проверить, через какое время физичекский терминал "погаснет" при отсутсвии пользовательского ввода в него, можно посмотрев на содержимое файла /sys/module/kernel/parameters/consoleblank:
Этот файл доступен только на чтение, изменить настройку, перезаписав его, нельзя. Значение в нём - это секунды, то есть в приведённом примере консоль "гаснет" через 10 минут простоя.
Чтобы отключить это поведение глобально и навсегда, следует добавить строку consoleblank=0 к параметрам ядра в конфиге grub и перезагрузить ОС (не забыть про update-grub после редактирования). Например, так:
После перезагрузки видим, что параметры ядром считались и приняты:
И настройка "засыпания" консоли изменилась:
Изменить этот параметр на лету, без перезагрузки, можно с помощью команды setterm , например так: setterm -blank 0 или даже так: setterm -blank 0 -powerdown 0 -powersave off , однако тут есть целых два "НО":
Для корректной работы Debian 10 с новым железом, можно перейти на новое ядро. Например Debian 10 не определил встроенное видео, процессор Ryzen 3200U. Обновляем ядро! Изначально в дистрибутиве установлено ядро 4.19. Обновим его до 5.7.
Получите 500 рублей за открытие дебетовой карты, или 2000 руб. за открытие кредитной карты в банке "Открытие". Для этого просто перейдите по ссылке . Ссылка ведет на сайт банка "Открытие"!
или
открыть счет для бизнеса в банке "Открытие" и получите 3 месяца бесплатного обслуживания. Перейдите по ссылке . Ссылка ведет на сайт банка "Открытие"!
Сразу к сути.
Проверяем текущее ядро системы, выполняем команду:
Редактируем sources.list.
sources.list находится в директории /etc/apt
Открываю sources.list для редактирования, для этого выполняю команду :
Выбор ядра для Debian 10.
Для того чтобы выбрать ядро для установки в Debian 10 , даю команду:
и вижу список доступных для выбора ядер.
Для настольного или портативного компьютера, беру ядро linux-image-5.7.0-0.bpo.2-amd64
для сервера linux-image-5.7.0-0.bpo.2-cloud-amd64
Установка ядра Debian.
После выбора ядра, устанавливаю его в систему, командой:
Идет процесс установки ядра 5.7 в Debian 10
Ядро 5.7 установлено
Далее необходимо перезагрузить операционную систему, чтобы новое установленное ядро вступило в работу. После перезагрузки, проверяем какое ядро работает в системе командой:
Ядро 5.7 в Debian 10 установленно и запущено. Запускаю иксы все Ок.
Использования Linux PAM
Как запретить переход под пользователя, посредством команды su? Рассмотрим пример использования Linux PAM. Для демонстрации, буду использовать операционную систему openSUSE Linux 15.2.
Linux ssh, авторизация по ключу
Доступ по ssh в Linux. Как организовать доступ по ssh в Linux. На примере openSUSE Linux
Установка Microsoft SQL на Linux
Описан процесс установки Microsoft SQL на Redhat. Какие функции стали доступны в Linux, которые ранее были только в Windows.
Astra Linux
Отечественная операционная система Astra Linux. Преимущества перед Windows и другими Linux дистрибутивами.
Я хочу выключить экран, когда он неактивен в течение x минут, используя настройки командной строки в RHEL и Debian дистрибутивах Linux. Любая помощь?
Я сделал это с помощью следующих команд в Ubuntu и Centos:
Как сделать то же самое в RHEL и Debian? Любая помощь приветствуется.
- Есть две разные концепции - включение заставки и выключение дисплея с помощью DPMS. Что ты хочешь?
- @ArkadiuszDrabczyk, мне все подходит
- Настройки DPMS можно изменить с помощью xset см. справочную страницу. Когда дело доходит до screesaver, я боюсь, что у каждой заставки есть отдельная конфигурация
- Да я уже пробовал xset команды. Но они не работают
- Это работает одинаково для всех дистрибутивов. Однако это зависит от среды вашего рабочего стола. Эти настройки применяются к Gnome, но не к другим средам. Какую среду вы используете в RHEL и Debian? Вы можете использовать Gnome в этих дистрибутивах, но, очевидно, вы используете что-то еще, вам нужно сообщить нам, что.
Отключение экрана после определенного периода бездействия может быть достигнуто как минимум двумя способами: либо с помощью xset Функции DPMS или заставки, такие как xscreensaver или же gnome-screensaver .
Сначала проверьте, поддерживает ли ваше оборудование DPMS:
Ваш дисплей должен погаснуть. Помимо standby Вы также можете попробовать suspend и off . Если вы знаете, что ваше HW поддерживает DPMS, вы можете сказать xset для активации DPMS через несколько секунд (от man xset ):
Когда указываются числовые значения, они устанавливают период бездействия (в секундах) перед активацией трех режимов. Первое значение дано для standby' mode, the second is for the режим приостановки, а третий - режим выключения.
Таким образом, после 3 секунд бездействия ваш дисплей погаснет:
Запустите эту команду и подождите 3 секунды. Этот параметр не сохраняется при перезагрузке, поэтому, если он работает, вы можете добавить эту строку в свой сценарий запуска X, например
/.xinitrc или сценарий запуска вашего оконного менеджера. Обратите внимание, что отключение дисплея с помощью DPMS не приведет к блокировке экрана, для этого вам нужно использовать внешнюю заставку.
экранная заставка
Есть много заставок на выбор, и у большинства из них есть собственный файл конфигурации, который не зависит от xset Настройки DPMS и могут блокировать экраны, поэтому вам нужно знать пароль для его разблокировки. Однако некоторые заставки могут влиять на настройки DPMS. Например, xscreensaver может преодолеть xset настройки.
К сожалению, я не использую gnome-screensaver и я понятия не имею, какие заставки установлены по умолчанию в RHEL или Debian, поэтому я не могу вам здесь помочь, но если вы ищете хорошую заставку, дайте xscreensaver попытка. Если вы также хотите запустить несколько красивых картинок, у него есть несколько screensaver темы на выбор, он может отображать видеофайлы и обладает широкими возможностями настройки. Изменить lock установка в
/.xscreensaver вручную или бегом xscreensaver-demo для установки периода бездействия, по истечении которого экранная заставка блокирует экран. После внесения этой модификации запустите xscreensaver команду daemon и подождите, чтобы увидеть, xscreensaver работает правильно.
Заставка X
Также имеется встроенная заставка X, которую можно активировать с помощью x set activate . Тип xset q и посмотрите, как долго вам придется ждать, пока он запустится под Screen Saver раздел:
Заставка: предпочитать гашение: да разрешить экспозицию: да
тайм-аут: 600 цикл: 600
В этом случае вам придется подождать 600 секунд. Запустите его сейчас:
Если вы установите его с помощью noblank флаг, он отобразит шаблон, установленный с xsetroot при активации:
После установки нового сервера приходится выполнять один и тот же набор стандартных настроек. Сегодня мы займемся базовой настройкой сервера под управлением операционной системы Debian. Я приведу практические советы по небольшому увеличению безопасности и удобству администрирования, основанные на моем личном опыте.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.Данная статья является частью единого цикла статьей про сервер Debian.
Введение
Любая работа с сервером после установки чаще всего начинается со стандартных обязательных действий, без которых либо не получится продвинуться дальше, либо будет неудобно работать. Например, вам в любом случае необходимо выполнить сетевые настройки, желательно обновить систему и установить часовой пояс. Рекомендуется сразу настроить автообновление времени, подрихтовать параметры sshd, установить midnight commander и выполнить другие настройки.
Об этом я хочу рассказать в статье. Я буду делиться своим реальным опытом работы. Это не значит, что нужно делать так, как я. Я могу в чем-то ошибаться, что-то делать не так удобно, как можно было бы сделать. Это просто советы, которые кому-то помогут узнать что-то новое, а кто-то возможно поделится со мной чем-то новым для меня, либо укажет на мои ошибки. Мне бы хотелось, чтобы это было так. Своими материалами я не только делюсь с вами знаниями, но и сам узнаю что-то новое в том числе и из комментариев и писем на почту.
Указываем сетевые параметры
Итак, у нас в наличии только что установленная система. Узнать или проверить ее версию можно командами:
Очень подробно про настройку сети в Debian я написал в отдельной статье. Рекомендую с ней ознакомиться. Здесь же кратко выполним основное. Для настройки сети, необходимо отредактировать файл /etc/network/interfaces. Сделаем это:
Для получения IP адреса по dhcp достаточно будет следующего содержания:
Если у вас статический адрес, то его настроить можно следующими параметрами в файле:
Сохраняем файл. Теперь нужно выполнить перезапуск сети. В Debian это делается командой:
В системном логе /var/log/syslog при этом будут записи:
Будьте аккуратны при настройке и перезапуске сети, если подключаетесь к серверу удаленно. Обязательно должен быть доступ к консоли на случай, если где-то ошибетесь и потеряете доступ к серверу.
К сетевым настройкам я отношу установку пакета net-tools, в состав которого входят старые и привычные утилиты для работы с сетью - ifconfig, netstat, route и другие. В современных дистрибутивах их заменили одной командой ip, но лично мне вывод некоторых старых команд, конкретно, netstat, нравится больше, поэтому я иногда ими тоже пользуюсь.
На этом настройка сети закончена.
Обновление системы, отличие apt upgrade от dist-upgrade и full-upgrade
Сеть настроили, теперь можно обновить систему и пакеты. В Debian это делается достаточно просто. Воспользуемся несколькими командами. Сначала обновим локальный индекс пакетов до последних изменений в репозиториях:
Посмотреть список пакетов, готовых к обновлению, можно с помощью команды:
Теперь выполним простое обновление всех пакетов системы:
Ключ upgrade выполняет только обновление одной версии пакета на другую, более свежую. Он не будет устанавливать или удалять пакеты, даже если это необходимо для обновления других. Это наиболее безопасный и надежный вариант обновления, но он может обновить не все. Например, с ее помощью не обновить ядро до более свежей версии.
Ключ dist-upgrade или full-upgrade (это одно и то же) в дополнение к upgrade обрабатывает все изменения зависимостей для новых пакетов и во время работы может удалять ненужные и ставить необходимые пакеты для обновления. Вот выдержка из документации по поводу этих двух ключей.
Так что после обычного обновления, делаем еще full-upgrade.
Мне предлагается удалить старые пакеты, которые больше уже не нужны. Это зависимости от старых версий софта, который уже обновился и получил новые пакеты из зависимостей, а эти ему больше не нужны. Очистим их командой:
Рекомендую делать это регулярно после обновлений, чтобы старые пакеты не занимали лишнее место на диске.
На этом обновление системы закончено. Если вы хотите обновить версию релиза, например Debian 9 обновить до Debian 10 Buster, то читайте отдельный материал.
Настройка ssh
Теперь внесем некоторые изменения в настройки сервера ssh. Я рекомендую его запускать на нестандартном порту для исключения лишних общений с ботами, которые регулярно сканируют интернет и подбирают пароли пользователей по словарям.
Существует расхожее мнение, что менять порт ssh это наивность, а не защита. Надо просто настроить сертификаты, fail2ban или еще каким-то образом защитить ssh порт, к примеру, с помощью ограничений iptables, и т.д. Тем не менее, я все же рекомендую порт сменить на нестандартный. Даже если у вас все защищено от подбора паролей, так как вы используете сертификаты, лишние запросы к ssh порту тратят ресурсы сервера, хоть и не очень большие. Идет установка соединения, обмен рукопожатиями и т.д. Зачем вам это нужно?
По-умолчанию в Debian, впрочем как и в любом другом дистрибутиве Linux, ssh сервер работает на 22 порту. Изменим этот порт, к примеру, на 23331. Так же я еще изменяю конфигурацию для разрешения подключения по ssh пользователя root с использованием пароля. В Debian из коробки пользователь root по ssh паролем авторизовываться не может. Изменим и это. Открываем файл настроек:
И изменяем там следующие строки. Приводим их к виду:
Сохраняем изменения и перезапускаем сервер ssh следующей командой:
Все в порядке, сервер слушает 23331 порт. Теперь новое подключение будет осуществлено только по порту 23331. При этом, после перезапуска ssh, старое подключение не будет разорвано.
Я знаю, что многие возражают против подключения рутом к серверу. Якобы это небезопасно и т.д. и т.п. Мне эти доводы кажутся не убедительными. Не понимаю, в чем может быть проблема, если у меня нормальный сложный пароль на root, который не получится подобрать или сбрутить. Ни разу за всю мою работу системным администратором у меня не возникло проблем с этим моментом. А вот работать так значительно удобнее, особенно, когда необходимо оперативно куда-то подключиться по форс мажорным обстоятельствам.
Отдельно тему подключения к серверу под root я рассмотрел в статье про sudo. Кому интересно, переходите в нее и делитесь своим мнением на этот счет.
Установка утилит mc, htop, iftop
Следующим шагом я настраиваю некоторые полезные утилиты, которыми регулярно пользуюсь в повседневной работе. Первая из них это всем известный двухпанельный файловый менеджер Midnight Commander. Установим mc на наш сервер:
И сразу же для него включаю подсветку синтаксиса всех файлов, которые не обозначены явно в файле /usr/share/mc/syntax/Syntax синтаксисом для sh и bash скриптов. Этот универсальный синтаксис нормально подходит для конфигурационных файлов, с которыми чаще всего приходится работать на сервере. Перезаписываем файл unknown.syntax. Именно этот шаблон будет применяться к .conf и .cf файлам, так как к ним явно не привязано никакого синтаксиса.
Я сразу же ставлю редактором по-умолчанию mcedit. Для этого просто выбираю его из меню при первом редактировании какого-нибудь файла. Если у вас такое меню не появляется, можете вызвать его сами и выбрать необходимый редактор по-умолчанию:
Так же я рекомендую очень удобный диспетчер задач - htop. Мне он помог, к примеру, решить проблему Взлома сервера CentOS. Ставим его на сервер:
Полезной утилитой, позволяющей смотреть сетевую загрузку в режиме реального времени, является iftop. Очень рекомендую. Более простого и удобного инструмента мне не попадалось, хотя я много перепробовал подобных вещей. Устанавливаем iftop на сервер:
Настройка и обновление времени в Debian
Теперь проверим установленный часовой пояс, время и включим автоматическую синхронизацию времени с удаленного сервера. Очень подробно этот вопрос я рассмотрел в отдельной статье - настройка времени в Debian.
Узнать дату, время, часовой пояс можно командой date:
Если все указано верно, то менять ничего не нужно. Если же у вас неправильное время или указан часовой пояс не соответствующий вашему, то настроить это можно следующим образом. Сначала обновим часовые пояса:
Теперь выберем правильный часовой пояс с помощью команды:
Выбирая соответствующие пункты визарда, указываете свой часовой пояс.
Дальше синхронизируем время с сервером времени в интернете. Для разовой или ручной синхронизации понадобится отдельная утилита. Установим ntpdate на сервер:
И синхронизируем время:
Если получаете ошибку:
Значит у вас уже работает служба ntp. Ее нужно остановить и обновить время вручную. Хотя если она работает, то у вас и так должно быть все в порядке.
Для того, чтобы время автоматически синхронизировалось без вашего участия с определенной периодичностью, используется инструмент ntp. Установим его:
После установки он сам запустится и будет автоматически синхронизировать часы сервера. Проверим, запустился ли сервис ntpd:
Настройка firewall (iptables) в Debian
В качестве firewall в Debian по-умолчанию используется iptables, его и будем настраивать. Изначально фаервол полностью открыт и пропускает весь трафик. Проверить список правил iptables можно следующей командой:
Обращаю пристальное внимание на то, что настраивать firewall без прямого доступа к консоли сервера не следует. Особенно, если вы не очень разбираетесь в этом и копируете команды с сайта. Шанс ошибиться очень высок. Вы просто потеряете удаленный доступ к серверу.Создадим файл с правилами iptables:
Очень подробно вопрос настройки iptables я рассмотрел отдельно, рекомендую ознакомиться. Хотя в примере другая ОС linux, принципиальной разницы нет, настройки iptables абсолютно одинаковые, так как правила одни и те же.
Добавляем набор простых правил для базовой настройки. Все необходимое вы потом сможете сами открыть или закрыть по аналогии с существующими правилами:
Даем файлу права на запуск:
Проверяем, что правила записались в файл /etc/iptables_rules. Если их там нет, то записываем их вручную.
Правила применились и произошла их запись в файл /etc/iptables_rules. Теперь нужно сделать так, чтобы они применялись при загрузке сервера. Для этого делаем следующее. Открываем файл /etc/network/interfaces и добавляем в него строку pre-up iptables-restore < /etc/iptables_rules Должно получиться вот так:
Для проверки перезагрузите сервер и посмотрите правила iptables. Должен загрузиться настроенный набор правил из файла /etc/iptables_rules.
Настройка логов cron
По-умолчанию, в Debian нет отдельного лог файла для событий cron, они все сыпятся в общий лог /var/log/syslog. Лично мне это не очень нравится, я предпочитаю выводить эти события в отдельный файл. Об этом я написал отдельно - вывести логи cron в отдельный файл. Рекомендую пройти по ссылке и настроить, если вам это необходимо. Там очень кратко и только по делу, не буду сюда копировать эту информацию.
Установка и настройка screen
Я привык в своей работе пользоваться консольной утилитой screen. Изначально она задумывалась как инструмент, который позволяет запустить что-то удаленно в консоли, отключиться от сервера и при этом все, что выполняется в консоли продолжит свою работу. Вы сможете спокойно вернуться в ту же сессию и продолжить работу.
Первое время я именно так и использовал эту утилиту. Редко ее запускал, если не забывал, когда выполнялся какой-то длительный процесс, который жалко было прервать из-за случайного обрыва связи или необходимости отключить ноутбук от сети и куда-то переместиться.
Позже я решил подробнее ознакомиться с этим инструментом и обнаружил, что там есть несколько удобных моментов, которые можно использовать в ежедневной работе. Вот как использую утилиту screen я. При подключении к серверу у меня запускается screen с тремя окнами 1, 2, 3. Первое окно автоматически переходит в каталог /, второе в /etc, третье в /var/log. Я осмысленно назвал эти окна: Main, etc, logs соответственно. Внизу находится строка состояния, в которой отображен список всех открытых окон и подсвечено активное окно.
С помощью горячих клавиш я очень быстро переключаюсь между окнами в случае необходимости. Вот как выглядит мое рабочее окно ssh подключения:
Переключаюсь между окнами с помощью стандартных горячих клавиш screen: ctrl+a 1, ctrl+a 2, ctrl+a 3. Я специально изменил нумерацию, чтобы она начиналась не с 0 по-дефолту, а с 1. Так удобнее на клавиатуре переключать окна. Кнопка 0 находится слишком далеко от 1 и 2.
Чтобы настроить такую же работу screen, как у меня, достаточно выполнить несколько простых действий. Сначала устанавливаем screen:
Создаем в каталоге /root конфигурационный файл .screenrc следующего содержания:
Заключение
Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!Теперь можно перезагрузить сервер и проверить, все ли в порядке. У меня все в порядке, проверил :) На этом базовая настройка сервера debian окончена. Можно приступать к конфигурации различных сервисов, под которые он настраивался. Об этом я рассказываю в отдельных статьях.
Напоминаю, что данная статья является частью единого цикла статьей про сервер Debian.
Читайте также: