ОПЕРАЦИОННАЯ СИСТЕМА АЛЬТ ОБРАЗОВАНИЕ 10.4
Описание функциональных характеристик
Содержание
1 Общие сведения об ОС Альт Образование 10.4...................................................................4
1.1 Краткое описание возможностей...................................................................................4
1.2 Структура программных средств...................................................................................5
2 Загрузка операционной системы............................................................................................7
2.1 Настройка загрузки..........................................................................................................7
2.2 Получение доступа к зашифрованным разделам.........................................................8
2.3 Вход и работа в системе в графическом режиме........................................................10
2.4 Гостевой сеанс................................................................................................................11
2.5 Вход и работа в системе в консольном режиме..........................................................12
2.6 Виртуальная консоль.....................................................................................................12
2.7 Рабочий стол Xfce 4.......................................................................................................12
2.8 Блокирование сеанса доступа.......................................................................................16
2.9 Переключение сеансов пользователей в графическом режиме................................18
2.10 Завершение работы ОС.................................................................................................19
2.11 Диспетчер настроек.......................................................................................................21
3 Обзор приложений.................................................................................................................25
3.1 Веб-навигация................................................................................................................ 25
3.2 Электронная почта.........................................................................................................25
3.3 Обмен мгновенными сообщениями.............................................................................29
3.4 Офисные приложения...................................................................................................32
3.5 Файловые менеджеры....................................................................................................34
3.6 Графика...........................................................................................................................45
3.7 Мультимедиа..................................................................................................................61
3.8 Прочие приложения.......................................................................................................66
4 Электронные образовательные ресурсы..............................................................................95
2
4.1 Обучающие программы................................................................................................95
4.2 Средства разработки/обучения программированию..................................................97
4.3 Инструментальные преподавательские ресурсы......................................................107
5 Настройка системы..............................................................................................................168
5.1 Центр управления системой.......................................................................................168
5.2 Настройка сети.............................................................................................................171
5.3 Установка принтера.....................................................................................................176
5.4 Настройка сканера подключенного к USB-порту....................................................179
5.5 Изменение пароля пользователя................................................................................181
5.6 Установка альтернативной оболочки – KDE............................................................183
5.7 Ввод рабочей станции в домен Active Directory.......................................................185
5.8 Групповые политики...................................................................................................193
5.9 Настройка загрузчика GRUB2....................................................................................204
6 Установка дополнительного программного обеспечения...............................................207
6.1 Установка дополнительного ПО в ЦУС....................................................................207
6.2 Программа управления пакетами Synaptic................................................................208
6.3 Добавление репозиториев...........................................................................................209
6.4 Обновление системы...................................................................................................209
6.5 Установка/обновление программного обеспечения в консоли...............................213
6.6 Единая команда управления пакетами (epm)............................................................221
7 Общие принципы работы ОС.............................................................................................224
7.1 Процессы функционирования ОС..............................................................................225
7.2 Файловая система ОС..................................................................................................225
7.3 Организация файловой структуры.............................................................................227
7.4 Команды........................................................................................................................228
7.5 Работа с наиболее часто используемыми компонентами........................................230
7.6 Стыкование команд в системе....................................................................................242
8 Общие правила эксплуатации............................................................................................245
4
1 ОБЩИЕ СВЕДЕНИЯ ОБ ОС АЛЬТ ОБРАЗОВАНИЕ 10.4
1.1 Краткое описание возможностей
Операционная система «Альт Образование» (далее – ОС «Альт Образование»),
представляет собой совокупность интегрированных программных продуктов, созданных на основе
ОС «Linux», и обеспечивает обработку, хранение и передачу информации в круглосуточном
режиме эксплуатации. ОС «Альт Образование» универсальный и многофункциональный
дистрибутив.
ОС «Альт Образование» – это простая в установке и удобная в работе операционная
система, ориентированная на повседневное использование при планировании, организации и
проведении учебного процесса в образовательных учреждениях разного уровня.
ОС «Альт Образование» – это широкодоступная операционная система. Она легка в
использовании, нетребовательна к ресурсам компьютера, функциональна и надёжна.
В комплект ОС «Альт Образование» включено более 30 полностью русифицированных
программ, являющихся специальным программным средством информационной поддержки
учебного процесса и предназначенных для решения большинства его потребностей, а также
современные учебные средства: предметные среды и обучающие системы. К комплекту приложен
широкий спектр драйверов устройств, значительно упрощающих работу с дополнительным
оборудованием.
Основные преимущества:
русскоязычный пользовательский интерфейс;
возможность дополнительной установки с того же носителя программ для учителя, про-
двинутой среды рабочего стола KDE 5 и серверных приложений;
наличие средств централизованного управления учебным классом;
возможность восстановления состояния рабочего места после завершения сеанса;
поддержка централизованной аутентификации по сети через инфраструктуру Active
Directory и LDAP/Kerberos;
наличие графических средств настройки системы, включая аутентификацию (в том числе
через Active Directory и LDAP/Kerberos), установка и синхронизация времени, управление
пользователями, группами, просмотр системных журналов и добавление принтеров, уста-
новка дополнительного программного обеспечения;
высокая вирусная защищённость программного обеспечения;
система содержит широкий выбор различных программ для профессиональной и домашней
работы в сети Интернет, с документами, со сложной графикой и анимацией, для обработки
звука и видео, разработки программного обеспечения и образования.
5
1.2 Структура программных средств
ОС «Альт Образование» состоит из набора компонентов, предназначенных для реализации
функциональных задач, необходимых пользователям, и поставляется в виде дистрибутива и
комплекта эксплуатационной документации.
В структуре ОС «Альт Образование» можно выделить следующие функциональные
элементы:
ядро ОС;
системные библиотеки;
утилиты и драйверы;
средства обеспечения информационной безопасности;
системные приложения;
средства обеспечения облачных и распределенных вычислений, средства виртуализации и
системы хранения данных;
системы мониторинга и управления;
средства подготовки исполнимого кода;
средства версионного контроля исходного кода;
библиотеки подпрограмм (SDK);
среды разработки, тестирования и отладки;
интерактивные рабочие среды;
графическая оболочка XFCE;
командные интерпретаторы;
прочие системные приложения;
прикладное программное обеспечение общего назначения;
офисные приложения.
Ядро ОС «Альт Образование» управляет доступом к оперативной памяти, сети, дисковым и
прочим внешним устройствам. Оно запускает и регистрирует процессы, управляет разделением
времени между ними, реализует разграничение прав и определяет политику безопасности, обойти
которую, не обращаясь к нему, нельзя.
Ядро работает в режиме «супервизора», позволяющем ему иметь доступ сразу ко всей
оперативной памяти и аппаратной таблице задач. Процессы запускаются в «режиме
пользователя»: каждый жестко привязан ядром к одной записи таблицы задач, в которой, в числе
прочих данных, указано, к какой именно части оперативной памяти этот процесс имеет доступ.
Ядро постоянно находится в памяти, выполняя системные вызовы – запросы от процессов на
выполнение этих подпрограмм.
6
Системные библиотеки – наборы программ (пакетов программ), выполняющие различные
функциональные задачи и предназначенные для динамического подключения к работающим
программам, которым необходимо выполнение этих задач.
7
2 ЗАГРУЗКА ОПЕРАЦИОННОЙ СИСТЕМЫ
2.1 Настройка загрузки
Вызов ОС «Альт Образование», установленной на жесткий диск, происходит
автоматически и выполняется после запуска ПЭВМ и отработки набора программ BIOS.
ОС «Альт Образование» вызывает специальный загрузчик.
Загрузчик настраивается автоматически и включает в свое меню все системы, установку
которых на ПЭВМ он определил. Поэтому загрузчик также может использоваться для вызова
других ОС, если они установлены на компьютере.
П р и м е ч а н и е . При наличии на компьютере нескольких ОС (или при наличии нескольких
вариантов загрузки), оператор будет иметь возможность выбрать необходимую ОС (вариант
загрузки). В случае если пользователем ни один вариант не был выбран, то по истечении
заданного времени будет загружена ОС (вариант загрузки), заданные по умолчанию.
При стандартной установке ОС «Альт Образование» в начальном меню загрузчика
доступны несколько вариантов загрузки (Рис. 1): обычная загрузка, загрузка с дополнительными
параметрами (например, «recovery mode» – загрузка с минимальным количеством драйверов),
загрузка в программу проверки оперативной памяти (memtest).
Меню загрузчика
Рис. 1
8
Загрузка операционной системы по умолчанию (первая в списке) начинается автоматически
после небольшого времени ожидания (обычно несколько секунд). Нажав клавишу <Enter>, можно
начать загрузку немедленно.
Для выбора дополнительных параметров загрузки нужно выбрать пункт «Advanced options
for ALT Education 10.4» («Дополнительные параметры для ALT Education 10.4»).
Для выполнения тестирования оперативной памяти нужно выбрать пункт
«Memtest86+-7.00».
Нажатием клавиши <E> можно вызвать редактор параметров и указать параметры, которые
будут переданы ядру ОС при загрузке.
П р и м е ч а н и е . Если при установке системы был установлен пароль на загрузчик потре-
буется ввести имя пользователя «boot» и заданный на шаге «Установка загрузчика» пароль.
Загрузка операционной системы может занять некоторое время, в зависимости от
производительности компьютера. Основные этапы загрузки операционной системы – загрузка
ядра, подключение (монтирование) файловых систем, запуск системных служб – периодически
могут дополняться проверкой файловых систем на наличие ошибок. В этом случае время
ожидания может занять больше времени, чем обычно. Подробную информацию о шагах загрузки
можно получить, нажав клавишу <Esc>.
П р и м е ч а н и е . При загрузке «Альт Образование» с LiveCD (Рис. 2) доступны следую-
щие пункты:
«LiveCD (жёсткий диск не нужен)» – в этом режиме работа ОС «Альт Образование» осуще-
ствляется непосредственно с flash-диска, не затрагивая установленную на жёстком диске
ОС;
«LiveCD с поддержкой сеансов» – поддержка сеансов предполагает, что все изменения в
настройках ОС, сделанные в текущей сессии, после перезагрузки компьютера будут сохра-
нены и восстановлены в новом сеансе автоматически;
«Спасательный LiveCD» – восстановление уже установленной, но так или иначе повре-
жденной ОС Linux путем запуска небольшого образа ОС в оперативной памяти. Восстанов-
ление системы потребует некоторой квалификации. Этот пункт также может быть исполь-
зован для сбора информации об оборудовании компьютера, которую можно отправить раз-
работчикам, если ОС «Альт Образование» устанавливается и работает неправильно. Загруз-
ка восстановительного режима заканчивается приглашением командной строки:
[root@localhost /]#
2.2 Получение доступа к зашифрованным разделам
В случае если был создан шифрованный раздел, потребуется вводить пароль при обраще-
нии к этому разделу (Рис. 3).
9
Загрузка системы с LiveCD
Рис. 2
Получение доступа к зашифрованным разделам
Рис. 3
10
Например, если был зашифрован домашний раздел /home, то для того, чтобы войти в
систему, потребуется ввести пароль этого раздела и затем нажать <Enter>.
Если не ввести пароль за отведенный промежуток времени, то загрузка системы завершится
ошибкой. В этом случае следует перезагрузить систему, нажав для этого два раза <Enter>, а затем
клавиши <Ctrl>+<Alt>+<Delete>.
2.3 Вход и работа в системе в графическом режиме
Стандартная установка ОС «Альт Образование» включает графическую оболочку XFCE.
Графическая оболочка состоит из набора различных программ и технологий, используемых для
управления ОС и предоставляющих пользователю удобный графический интерфейс для работы в
виде графических оболочек и оконных менеджеров.
При загрузке в графическом режиме работа загрузчика ОС заканчивается переходом к окну
входа в систему (Рис. 4). Для регистрации в системе необходимо выбрать имя пользователя из вы-
падающего списка. Далее необходимо ввести пароль, затем нажать <Enter> или щелкнуть на кноп-
ке «Войти». После непродолжительного времени ожидания запустится графическая оболочка опе-
рационной системы.
Окно входа в систему
Рис. 4
11
В результате успешного прохождения процедуры аутентификации и идентификации будет
выполнен вход в систему. ОС «Альт Образование» перейдет к штатному режиму работы и
предоставит дальнейший доступ к графическому интерфейсу.
П р и м е ч а н и е . Поскольку работа в системе с использованием учётной записи
администратора системы небезопасна, вход в систему в графическом режиме для
суперпользователя root запрещён. Попытка зарегистрироваться в системе будет прервана
сообщением об ошибке.
2.4 Гостевой сеанс
Гостевой сеанс представляет собой однократный вход под создаваемым гостевым
пользователем и при окончании сеанса удаляется как этот пользователь, так и его домашний
каталог.
Для регистрации в системе необходимо выбрать гостевой сеанс из выпадающего списка
(Рис. 5). После непродолжительного времени ожидания запустится графическая оболочка
операционной системы.
Запуск гостевого сеанса
Рис. 5
12
2.5 Вход и работа в системе в консольном режиме
При загрузке в консольном режиме работа загрузчика ОС «Альт Образование» завершается
запросом на ввод логина и пароля учетной записи (Рис. 6). В случае необходимости на другую
консоль можно перейти, нажав <Ctrl>+<Alt>+<F2>.
Запрос на ввод логина
Рис. 6
Для дальнейшего входа в систему необходимо ввести логин и пароль учетной записи
пользователя.
В случае успешного прохождения процедуры аутентификации и идентификации будет
выполнен вход в систему. ОС «Альт Образование» перейдет к штатному режиму работы и
предоставит дальнейший доступ к консоли (Рис. 7).
Приглашение для ввода команд
Рис. 7
2.6 Виртуальная консоль
В процессе работы ОС «Альт Образование» активно несколько виртуальных консолей.
Каждая виртуальная консоль доступна по одновременному нажатию клавиш <Ctrl>, <Alt> и
функциональной клавиши с номером этой консоли от <F2> до <F6>.
При установке системы в профиле по умолчанию на первой виртуальной консоли пользова-
тель может зарегистрироваться и работать в графическом режиме. При нажатии
<Ctrl>+<Alt>+<F1> осуществляется переход на первую виртуальную консоль в графический ре-
жим.
Двенадцатая виртуальная консоль (<Ctrl>+<Alt>+<F12>) выполняет функцию системной
консоли – на нее выводятся сообщения о происходящих в системе событиях.
2.7 Рабочий стол Xfce 4
Xfce – это настольная рабочая среда, обеспечивающая пользователю комфортную работу с
компьютером в графическом режиме. Xfce позволяет просто и быстро запускать приложения,
оставаясь при этом очень нетребовательным к ресурсам. Таким образом, будучи внешне привлека-
тельным и простым в использовании, Xfce может эффективно использоваться даже на относитель-
но скромном оборудовании.
13
На рабочем столе Xfce 4 (Рис. 8) есть две особые области:
область рабочего стола (рабочая область в центре, занимающая большую часть экрана);
панель Xfce (полоса в самом низу).
Область рабочего стола по умолчанию включает в себя значки:
«Домашняя папка» – предоставляет доступ к домашнему каталогу пользователя /home/
<имя пользователя>. В этой папке по умолчанию хранятся пользовательские файлы
(например, аудиозаписи, видеозаписи, документы). У каждого пользователя свой «Домаш-
ний» каталог. Каждый пользователь имеет доступ только в свой «Домашний» каталог.
«Корзина» – предоставляет доступ к «удаленным файлам». Обычно удаляемый файл не
удаляется из системы. Вместо этого он помещается в «Корзину». С помощью этого значка
можно просмотреть или восстановить «удаленные файлы». Чтобы удалить файл из систе-
мы, нужно очистить «Корзину». Чтобы очистить «Корзину», необходимо щелкнуть правой
кнопкой мыши по значку «Корзина» и выбрать в контекстном меню пункт «Очистить кор-
зину». Можно сразу удалить файл из системы, минуя корзину. Для этого необходимо од-
новременно с удалением файла зажать клавишу <Shift>.
Рабочий стол Xfce
Рис. 8
14
На область рабочего стола можно перетащить файлы и создать ярлыки программ с помо-
щью меню правой кнопки мыши.
Щелчок правой кнопкой мыши на свободной области рабочего стола открывает
контекстное меню рабочего стола, где можно, например, настроить фон рабочего стола (пункт
«Настройка рабочего стола…»).
Панель Xfce (Рис. 9) расположена в нижней части экрана. Панель Xfce универсальна: она
может содержать значки загрузчика, панели задач, переключатель окон или любое другое сочета-
ние; и её можно удобно настроить. Для того чтобы увидеть возможные варианты настройки, необ-
ходимо щелчком правой кнопки мыши вызвать контекстное меню и переместить, удалить или из-
менить содержание панели по форме и существу.
Панель Xfce
Рис. 9
Панель Xfce имеет как вертикальный, так и горизонтальный режимы отображения, возмож-
ность автоматического скрытия с экрана, легко настраиваемые, всплывающие меню и ярлыки
запуска приложений. Панель Xfce поддерживает прозрачность.
В левой части панели расположены:
основное меню – «Меню запуска приложений», обеспечивающее доступ ко всем графиче-
ским приложениями и изменениям настроек;
кнопка «Скрыть окна и показать рабочий стол», которая позволяет свернуть все открытые
окна для быстрого доступа к рабочему столу;
значок запуска веб-браузера;
кнопка «Переход», предоставляющая быстрый доступ к папкам, документам и съёмным но-
сителям.
В правой части панели находятся:
элемент «Раскладки клавиатуры», отображающий двухбуквенный код текущей раскладки
клавиатуры;
элемент «Регулятор громкости» – позволяет изменить системную громкость звука для теку-
щего выходного устройства (например, аудио-колонок или наушников) и для входного
(например, микрофона);
«Область уведомлений» – область, в которой приложения (как правило, работающие в фо-
не) отображают иконки для взаимодействия с ними, а также значки уведомлений. Некото-
рые значки появляются только при необходимости, например, если доступны обновления
приложений. Здесь также размещен аплет «NetworkManager», обеспечивающий доступ к
настройке сети;
15
элемент «Дата и время».
В центральной части панели расположена область списка задач, в которой отображаются
запущенные приложения.
Чтобы получить доступ к приложениям, достаточно щелкнуть левой кнопкой мыши по
значку «Меню запуска приложений» (Рис. 10).
Меню запуска приложений
Рис. 10
По умолчанию открывается раздел «Избранное». В «Избранное» приложения
добавляются/удаляются из контекстного меню. Расположение значков можно изменить перетаски-
ванием.
Приложения в «Меню запуска приложений» могут быть просмотрены в виде общего списка
(пункт «Все») и по категориям, ведётся история запущенных приложений (десять последних запу-
щенных приложений из меню), имеется функция поиска по списку приложений (поиск произво-
дится как по названию приложения, так и по его описанию).
16
В окне «Меню запуска приложений» также присутствует строка из четырех быстрых ссы-
лок, которые позволяют получить доступ к системным настройкам, заблокировать экран, сменить
пользователя и управлять сессией.
Размер окна «Меню запуска приложений» можно изменить, для этого достаточно нажать и
удерживать левую кнопку мыши на чёрном треугольнике в правом верхнем углу меню, после чего
перетащить границу окна в требуемом направлении.
2.8 Блокирование сеанса доступа
2.8.1 Блокировка графического экрана
После авторизации и загрузки графической рабочей среды Xfce пользователю
предоставляется рабочий стол для работы с графическими приложениями.
Если пользователь оставляет свой компьютер на короткое время, он должен заблокировать
свой экран, чтобы другие пользователи не могли получить доступ к файлам или работающим
приложениям.
Заблокировать сеанс доступа можно по запросу пользователя, для этого следует выбрать
«Меню запуска приложений» → «Заблокировать экран» (Рис. 11), или одновременно нажать
<Ctrl>+<Alt>+<L>.
Блокирование сеанса
Рис. 11
17
Для разблокировки экрана требуется ввести пароль пользователя и нажать кнопку
«Разблокировать» (Рис. 12).
Разблокирование сеанса
Рис. 12
При работе в графическом режиме блокирование сеанса доступа происходит после установ-
ленного времени бездействия (по умолчанию 5 минут) посредством срабатывания программы –
хранителя экрана (screensaver).
Время бездействия системы устанавливается в диалоговом окне настроек хранителя экрана,
которое можно вызвать из окна «Диспетчер настроек».
П р и м е ч а н и е . Используйте счётчик «–/+» чтобы установить интервал времени в окне
«Хранителя экрана».
2.8.2 Блокировка виртуальных текстовых консолей
Программа vlock позволяет заблокировать сеанс при работе в консоли.
П р и м е ч а н и е . Должен быть установлен пакет vlock:
# apt-get install vlock
Выполнение команды vlock без дополнительных параметров заблокирует текущий сеанс
виртуальной консоли, без прерывания доступа других пользователей:
$ vlock
Блокировка tty2 установлена user.
18
Используйте Alt-функциональные клавиши для перехода в другие
виртуальные консоли.
Пароль:
Чтобы предотвратить доступ ко всем виртуальным консолям машины, следует выполнить
команду:
$ vlock -a
Теперь вывод на консоль полностью заблокирован user.
Пароль:
В этом случае vlock блокирует текущую активную консоль, а параметр «-a»
предотвращает переключение в другие виртуальные консоли.
2.9 Переключение сеансов пользователей в графическом режиме
Для того чтобы переключить сеанс пользователя, необходимо перейти в меню «Меню
запуска приложений» и нажать кнопку «Сменить пользователя» (Рис. 13).
Переключение пользователя
Рис. 13
19
Будет показано стандартное окно входа в систему, в котором необходимо выбрать имя
пользователя из списка, ввести пароль, затем нажать <Enter> или щелкнуть на кнопке «Войти».
После непродолжительного времени ожидания запустится графическая оболочка операционной
системы.
Переключаться между сеансами можно по одновременному нажатию клавиш
<Ctrl>+<Alt>+<F1>, <Ctrl>+<Alt>+<F2> и т.д.
2.10 Завершение работы ОС
2.10.1 Графический режим
Для завершения работы ОС в графическом режиме необходимо открыть меню «Меню
запуска приложений» и нажать кнопку «Выйти» (Рис. 14).
Завершение работы ОС
Рис. 14
20
Откроется окно, в котором предоставляется выбор дальнейших действий (Рис. 15):
«Выйти» – выполняется завершение сеанса пользователя в графическом режиме;
«Перезагрузить» – выполняется перезапуск ОС;
«Выключить» – выполняется выключение компьютера;
«Ждущий режим» – компьютер переводится в режим экономии энергии (данные остаются в
оперативной памяти);
«Спящий режим» – компьютер переводится в режим экономии энергии (данные из опера-
тивной памяти переносятся в раздел подкачки);
«Гибернация» – компьютер переводится в режим экономии энергии (данные из оператив-
ной памяти копируются в раздел подкачки, сохраняется питание оперативной памяти);
«Смена пользователя» – сеанс пользователя в графическом режиме блокируется, другой
пользователь может войти в систему под своим именем.
Выбор действия
Рис. 15
Если при разбивке жёсткого диска не создавался раздел подкачки (swap), то пункты
«Спящий режим» и «Гибернация» в окне выключения компьютера будут отсутствовать.
2.10.2 Консольный режим
Завершить сеанс пользователя в консольном режиме можно, выполнив команду exit:
$ exit
host-15 login:
Перезагрузить систему в консольном режиме можно, выполнив команду:
$ systemctl reboot
Завершить работу и выключить компьютер (с отключением питания):
$ systemctl poweroff
Перевести систему в ждущий режим:
21
$ systemctl suspend
2.11 Диспетчер настроек
«Диспетчер настроек» находится в «Меню запуска приложений» в разделе «Настройки». В
диспетчере настроек объединены настройки различных компонентов Xfce (Рис. 16). Они позволя-
ют настроить Xfce под свои нужды.
Диспетчер настроек Xfce
Рис. 16
Все приложения, входящие в состав диспетчера настроек, сопровождаются руководством
пользователя. Каждое руководство содержит назначение, возможности и способы использования
программы. Руководство вызывается из меню «Справка» в запущенном приложении.
Внешний вид
Настройка пользовательского интерфейса предполагает выбор его общего стиля из списка
имеющихся в системе стилей, переопределение системного шрифта для всех элементов интерфей-
са (кроме заголовка окон, шрифт для которых определяется в модуле «Диспетчер окон»), выбор
внешнего вида значков, настройки стиля отображения текста и значков рабочего стола.
22
Диспетчер окон
Модуль «Диспетчер окон» содержит основные настройки поведения окон. С помощью этой
настройки пользователь может изменять стиль и фокус окон, задавать разнообразные
дополнительные опции поведения окон. Здесь же находятся настройки сочетания горячих клавиш.
Диспетчер окон (дополнительно)
Модуль «Диспетчер окон (дополнительно)» содержит дополнительные настройки
поведения окон. В функции модуля входит: переключение окон, их размещение и их эффекты,
настройка клавиши захвата окон и способы их перемещения, управление способами переключения
рабочих мест.
Настройки менеджера буфера обмена
Clipman – менеджер буфера обмена среды Xfce. Данный модуль позволяет изменить
настройки Clipman: настроить поведение программы, параметры журнала, добавить
дополнительные действия.
Настройки терминала Xfce
Настройки терминала позволяют задать разделители окон или вкладок, выполнить
настройку внешнего вида окна и вкладок терминала, настроить быстрые клавиши.
Настройки файлового менеджера
Файловый менеджер Thunar – одна из основных программ повседневного использования.
Данный модуль позволяет изменить настройки Thunar: режим просмотра папок, параметры
отображения боковой панели, способ выбора и активации объектов.
Обо мне
В этом диалоговом окне можно установить изображение и задать данные пользователя
(имя, фамилия, телефон, электронная почта). В настоящее время LibreOffice и Pidgin могут
работать с этими данными.
Оповещения
В этом диалоговом окне можно настроить параметры отображения оповещений на экране
пользователя.
Панель
Настройка панели позволяет выбрать размер, внешний вид, стиль и расположение панели, а
также позволяет добавить или удалить панели с рабочего стола. В параметрах этой настройки
пользователь может добавлять на панель новые, несущие различную по содержанию информацию,
элементы.
23
Параметры текстового редактора
Mousepad – текстовый редактор по умолчанию для среды XFCE. С помощью этой
настройки можно установить отступы табуляции, включить отображение нумерации строк,
непечатаемых символов, и подсветку строк, настроить окно программы.
Рабочие места
Настройка рабочих мест позволяет задать, изменить количество рабочих мест и дать им
собственные имена. Здесь же можно задать поля – области экрана, в которых невозможно
размещать окна.
Рабочий стол
Настройка рабочего стола содержит определение его цвета и стиля, а также установку
обоев. Здесь можно отредактировать главное меню, а также закрепить вызов главного меню,
список столов и открытых на них приложений за правой и средней кнопками манипулятора мышь.
Хранитель экрана Xfce
Хранитель экрана (screensaver) – программа гашения экрана при простое компьютера,
созданная для снижения непроизводительного износа оборудования, а также несущая
энергосберегающие функции и функции безопасности, при условии присутствия в программе
блокировки рабочей консоли паролем. В данном модуле можно включить/отключить хранитель
экрана, выбрать тему заставки, установить время бездействия системы, по истечении которого
будет активирована заставка, настроить блокировку экрана.
Bluetooth
Модуль позволяет настроить подключение к стороннему устройству по Bluetooth.
Дисплей
Модуль параметров дисплея поддерживает RandR 1.2 – автоматически определяет дисплеи
и позволяет пользователям выбирать предпочтительные разрешение, частоту обновления и
ориентацию дисплея.
Клавиатура
Модуль располагает настройками поведения клавиатуры. Эта функция позволяет задать
режим настройки ввода и курсора, горячие клавиши для запуска приложений и раскладку
клавиатуры.
Менеджер питания
Менеджер питания содержит общие параметры управления электропитанием. С помощью
этого модуля пользователь может менять настройки DPMS.
24
Мышь и тачпад
Модуль «Мышь и тачпад» содержит настройки курсора и режим его работы
(левша/правша), настройки параметров обратной связи (ускорение и порог) и параметров двойного
щелчка (время и расстояние), содержит выбор темы курсора: его размер и изображение.
Регулятор громкости PulseAudio
Модуль позволяет управлять звуком для устройства и каждого потока воспроизведения
раздельно, а также позволяет перенаправлять поток на другой выход, не прерывая
воспроизведение.
Съёмные устройства и носители данных
Данная функция позволяет настроить управление томами: накопителями, камерами,
принтерами, устройствами ввода информации. Наличие в системе поддержки HAL и установки
пакета thunar-volman-plugin расширяют возможности пользователя в использовании
данной настройки.
Цветовые профили
Данная функция позволяет настроить цветовые профили для принтеров и сканеров.
Приложения по умолчанию
В диалоговом окне предпочитаемых приложений можно задать веб-браузер, почтовую
программу, файловый менеджер и эмулятор терминала, используемые по умолчанию. Здесь же
можно задавать разные приложения по умолчанию для открытия файлов разных форматов.
Сеансы и запуск
Данная функция позволяет настроить параметры запуска рабочего стола и заставки. С
помощью этого компонента пользователь может настроить автозапуск предпочитаемых
приложений.
Специальные возможности
Модуль специальных возможностей содержит настройки конфигурирования клавиатуры и
мыши, настройки скорости срабатывания клавиш, чувствительность мыши и скорость повторного
нажатия клавиш. С помощью этой настройки можно задать такие опции клавиатуры, как
залипающие, медленные и повторяющиеся клавиши.
Редактор настроек
Модуль позволяет просмотреть и изменить настройки конфигурации, хранящиеся в Xfconf.
25
3 ОБЗОР ПРИЛОЖЕНИЙ
ОС «Альт Образование» содержит большое число приложений (программ) для выполнения
всех повседневных задач. При этом важно понимать, что для выполнения одного и того же
действия могут быть использованы разные приложения. Например, для написания простых
текстов доступен целый ряд текстовых редакторов с разным набором возможностей.
Набор программ с диска покрывает обычные потребности. Если же определённая
программа отсутствует в системе, то можно установить её с диска или из огромного банка
программного обеспечения ОС «Альт Образование».
3.1 Веб-навигация
Веб-браузеры – комплексные программы для обработки и отображения HTML-страниц по
протоколу HTTP и HTTPS (открытие страниц сайтов, блогов и т.д.). Основное назначение веб-
браузера – предоставление интерфейса между веб-сайтом и его посетителем. В базовые функции
современных веб-браузеров входят:
навигация и просмотр веб-ресурсов;
показ оглавлений FTP-серверов и скачивание файлов;
поддержка скриптовых языков.
Основные принципы работы с веб-браузером неизменны. Программа предоставляет
пользователю адресную строку, в которую вносится адрес необходимого вам сайта. Эта же строка
может использоваться для ввода поискового запроса. Для более быстрого доступа адреса часто
посещаемых сайтов добавляются в закладки. Для перехода к предыдущей/следующей
просмотренной веб-странице, как правило, предусмотрены специальные кнопки на панели
инструментов.
3.1.1 Chromium
Веб-браузер Chromium – предназначен для предоставления пользователям быстрого,
безопасного и надёжного доступа в Интернет, а также удобной платформы для веб-приложений
(Рис. 17).
Веб-браузер Chromium отличается от других веб-браузеров скоростью работы, и
надёжностью – каждая вкладка работает в отдельном процессе (при зависании одной из них
остальные продолжают работать нормально).
3.2 Электронная почта
Для работы с электронной почтой применяются специализированные программы –
почтовые клиенты, предоставляющие пользователю гибкие и эффективные возможности работы с
электронной корреспонденцией: различные средства сортировки сообщений, выбор шаблонов из
готового набора, проверку орфографии по мере набора текста и другие полезные функции.
26
Веб-браузер Chromium
Рис. 17
Современные пользователи предпочитают работать с электронной почтой через
веб-интерфейс, используя браузер. Подручных средств, предоставляемых популярными
почтовыми сервисами, для повседневных почтовых нужд пользователя практически достаточно,
но использование специально предназначенных программ даёт некоторые преимущества:
возможность одновременной работы с несколькими учётными записями;
гибкие правила сортировки почты;
обеспечение ограниченного доступа к отдельным папкам или учётным записям;
наличие антиспам-систем и систем фильтрации рекламы;
экономия входящего трафика.
Для Linux создано большое количество почтовых клиентов. Все они обладают своими
особенностями и, как правило, имеют всё необходимое для успешной работы с электронной
почтой: сортировку и фильтрацию сообщений, поддержку различных кодировок сообщений,
возможность работы со списками рассылки и т.п.
Выбор почтового клиента зависит от личных предпочтений пользователя. Для
первоначальной настройки любого из них потребуются следующие данные:
адрес электронной почты;
пароль для доступа к ящику электронной почты;
27
имена серверов входящей и исходящей почты;
тип сервера входящей почты (IMAP или POP3).
Адрес и порт для доступа к SMTP и POP3 серверам необходимо выяснить у провайдера
электронной почты или у администратора сети предприятия.
3.2.1 Thunderbird
Mozilla Thunderbird – мощный почтовый клиент, позволяющий максимально эффективно
работать с электронной почтой (Рис. 18). Mozilla Thunderbird позволяет работать с электронной
корреспонденцией через протоколы POP, SMTP и IMAP, участвовать в конференциях Usenet, а
также осуществлять подписку на новостные ленты RSS.
Почтовый клиент Mozilla Thunderbird
Рис. 18
Функции Thunderbird:
настройка интерфейса (изменение расположения окон, наличие и отсутствие кнопок на па-
нели инструментов, изменение их размера и т.д.);
отображение любого форматирования HTML, обеспечивающее кроссплатформенную сов-
местимость;
выбор режимов показа и компоновки учётных записей и почтовых папок;
поддержка смены тем и установки расширений.
При первом запуске почтового клиента Thunderbird будет автоматически запущен мастер
«Настройка учётной записи почты».
Мастер создания учётной записи запросит (Рис. 19):
имя пользователя;
28
адрес электронной почты;
пароль.
Настройка учётной записи почты
Рис. 19
Далее, на основании введённой информации, мастер определяет протокол доступа (IMAP
или POP3) и адреса серверов входящих и исходящих сообщений. Можно принять предложенные
настройки, если они верны, нажав на кнопку «Готово», или указать правильные настройки,
воспользовавшись кнопкой «Настроить вручную...».
Если почтовый ящик пользователя расположен на сервисе Gmail или Яндекс.Почта, то вся
настройка происходит автоматически – необходимо ввести только имя учётной записи и пароль.
Добавить дополнительную учётную запись можно выбрав в левой части окна программы
одну из существующих учётных записей, и затем нажав кнопку «Электронная почта» (Рис. 18).
Если у пользователя есть несколько учётных записей можно выбирать метод их компоновки на
панели почтовых папок.
Для составления письма необходимо нажать кнопку «Создать», в открывшемся окне
«Создание сообщения» ввести адрес получателя, тему и текст письма (Рис. 20). Для проверки
ошибок в тексте необходимо нажать кнопку «Орфография».
В виде вложения к письму можно пересылать электронные документы, изображения,
архивы и другие вложения. Для того чтобы добавить вложение, необходимо нажать кнопку
29
«Вложить» и выбрать нужный файл в открывшемся окне. Закончив составление письма,
необходимо нажать кнопку «Отправить».
Использование почтового клиента
Рис. 20
3.3 Обмен мгновенными сообщениями
Для обмена сообщениями в режиме реального времени через Интернет необходима
специализированная клиентская программа, передающая текстовые сообщения, а также файлы
различных типов. Система мгновенного обмена сообщениями является одним из самых доступных
и востребованных средств общения в Интернете. Преимущества инструментов мгновенного
обмена информацией:
скорость — мгновенные сообщения позволяют собеседникам общаться со скоростью нажа-
тия на кнопку, без необходимости открывать письма и ждать ответа;
удобство — программы обмена мгновенными сообщениями включают широкий набор ком-
муникативных и производственных функций.
Большинство современных программ мгновенного обмена сообщениями позволяют видеть,
подключены ли в данный момент абоненты, занесённые в список контактов. Сообщения появ-
ляются на мониторе собеседника только после окончания редактирования и отправки. В список
основных функций служб мгновенных сообщений входят:
чат (видеочат, текстовый и голосовой);
VoIP сервисы: звонки на компьютер, звонки на телефоны;
возможность отправки SMS;
передача файлов;
инструменты для совместной работы в режиме реального времени;
возможность общаться в чате непосредственно на веб-странице;
напоминания и оповещения;
30
хранение истории общения по каждому контакту;
индикация о сетевом статусе занесённых в список контактов пользователей.
Существуют клиентские программы, позволяющие подключаться одновременно к несколь-
ким сетям. Они поддерживают наиболее популярные протоколы, что избавляет пользователя от
необходимости устанавливать отдельный IM-клиент для каждой сети.
3.3.1 Pidgin
Pidgin – мультипротокольная программа-клиент для мгновенного обмена сообщениями,
позволяющая одновременно подключиться к нескольким сетям (Рис. 21). Pidgin поддерживает
наиболее популярные протоколы: Bonjour, Gadu-Gadu, Google Talk, GroupWise, IRC, SIMPLE,
Sametime, XMPP (Jabber) и Zephyr.
Окно списка собеседников Pidgin
Рис. 21
Возможности Pidgin:
поддержка особенностей различных сетей (статус сообщения, значки друзей, уведомление
о наборе текста…);
шифрованный чат;
объединение контактов в один метаконтакт;
запись протокола событий;
поддержка вкладок в окне разговора;
одновременное подключение к нескольким аккаунтам;
слежение за пользователями;
обмен файлами;
31
многоязычный интерфейс.
Функционал Pidgin значительно расширяется за счёт использования плагинов.
После запуска Pidgin необходимо произвести его первоначальную настройку. При первом
запуске Pidgin из меню «Уч.записи» → «Управление учётными записями» необходимо запустить
диалоговое окно мастера создания учётной записи и создать учётную запись пользователя (Рис.
22).
Диалоговое окно мастера создания учётной записи
Рис. 22
Из списка поддерживаемых служб необходимо выбрать ту, которая будет использоваться
(можно выбрать службу, основанную на открытых стандартах, например, jabber).
После настройки учётной записи можно добавить в список контактов собеседников (кнопка
«Добавить собеседника…») и, при условии, что нужный собеседник подключён к службе мгновен-
ных сообщений, можно начинать общение.
За дополнительной информацией по использованию Pidgin можно обратиться к справке,
вызываемой из меню «Помощь» → «Помощь в сети».
3.4 Офисные приложения
Офисными приложениями традиционно называют пакет программ для работы с текстами,
таблицами и презентациями.
32
3.4.1 LibreOffice
LibreOffice – пакет программ для работы с офисными документами (Рис. 23). Кроме
стандартных для LibreOffice форматов хранения данных, можно успешно открывать и сохранять
документы, созданные в других популярных офисных пакетах.
Пакет программ LibreOffice
Рис. 23
Текстовый процессор (LibreOffice Writer) позволяет проектировать и создавать
текстовые документы, содержащие изображения, таблицы или графики. В LibreOffice Writer
можно сохранять документы в различных форматах, включая стандартизированный формат
OpenDocument format (ODF), формат Microsoft Word (DOC, DOCX) или HTML. Кроме того,
LibreOffice Writer позволяет экспортировать документ в формате переносимого документа (PDF).
Текстовый процессор поддерживает и другие форматы.
Электронная таблица (LibreOffice Calc) предназначена для работы с электронными та-
блицами. Инструментарий электронных таблиц включает мощные математические функции, поз-
воляющие вести сложные статистические, финансовые и прочие расчёты.
33
Презентация (LibreOffice Impress) позволяет создавать профессиональные слайд-шоу, ко-
торые могут включать диаграммы, рисованные объекты, текст, мультимедиа и множество других
элементов. При необходимости можно также импортировать и изменять презентации Microsoft
PowerPoint. Для того чтобы сделать экранные презентации более эффектными, можно использо-
вать такие средства, как анимация, мультимедиа и переходы между слайдами.
Редактор рисунков (LibreOffice Draw) позволяет создавать рисунки различной сложности
и экспортировать их с использованием нескольких общепринятых форматов изображений. Кроме
того, можно вставлять в рисунки таблицы, диаграммы, формулы и другие элементы, созданные в
программах LibreOffice.
Редактор формул (LibreOffice Math) позволяет создавать и редактировать математиче-
ские и химические формулы. Math может быть запущен автономно или вызван из других модулей
LibreOffice (Writer, Calc, Impress, Draw).
Базы данных (LibreOffice Base) поддерживает некоторые обычные файловые форматы баз
данных, например, BASE. Кроме того, можно использовать LibreOffice Base для подключения к
внешним реляционным базам данных, например, к базам данных MySQL или Oracle. В базе
LibreOffice Base невозможно изменить структуру базы данных или редактировать, вставлять и
удалять записи для ниже перечисленных типов баз данных (они доступны только для чтения):
файлы электронной таблицы;
текстовые файлы;
данные адресной книги.
П р и м е ч а н и е . Для корректного отображения шрифтов (например, Times New Roman)
необходимо установить пакеты fonts-ttf-ms, fonts-ttf-google-crosextra-caladea и fonts-ttf-google-
crosextra-carlito. Установить пакеты можно, используя программу управления пакетами Synaptic,
либо выполнив команды в командной строке (с правами администратора):
# apt-get update
# apt-get install fonts-ttf-ms fonts-ttf-google-crosextra-caladea
fonts-ttf-google-crosextra-carlito
После этого в настройках LibreOffice Writer («Сервис» → «Параметры…») изменить основ-
ные шрифты, используемые по умолчанию (Рис. 24).
Если нет уверенности, что документ передается пользователю LibreOffice/OpenOffice.org,
рекомендуется сохранять файлы в форматах Microsoft Office 2007-2013. Например, для передачи
документа, созданного в LibreOffice Writer, рекомендуется использовать формат Microsoft Word
2007-2013 (.docx).
34
LibreOffice настройка шрифтов
Рис. 24
3.5 Файловые менеджеры
Файловые менеджеры предоставляют интерфейс пользователя для работы с файловой
системой и файлами. Файловые менеджеры позволяют выполнять наиболее частые операции над
файлами – создание, открытие/проигрывание/просмотр, редактирование, перемещение,
переименование, копирование, удаление, изменение атрибутов и свойств, поиск файлов и
назначение прав. Помимо основных функций, многие файловые менеджеры включают ряд
дополнительных возможностей, например, таких как работа с сетью (через FTP, NFS и т.п.),
резервное копирование, управление принтерами и прочее.
3.5.1 Обзор файлового менеджера Thunar
Thunar – это новый, современный файловый менеджер для рабочей среды Xfce (Рис. 25).
Thunar отличается быстротой работы и простотой использования. Он быстро запускается и
открывает папки.
Файловый менеджер Thunar является точкой доступа, как к файлам, так и к приложениям.
Используя файловый менеджер, можно:
создавать папки и документы;
35
просматривать файлы и папки;
управлять файлами и папками;
настраивать и выполнять особые действия;
получать доступ к съёмным носителям.
Файловый менеджер Thunar
Рис. 25
Окно файлового менеджера состоит из боковой панели слева, основной области справа и
панели адреса, расположенной над основной областью. На боковой панели размещены закладки на
различные папки системы. Основная область отображает содержимое текущей папки. Панель
адреса всегда показывает путь к текущей папке.
П р и м е ч а н и е . Добавить новые закладки можно, просто перетаскивая папки на боковую
панель.
Двойной щелчок на папках открывает их, а щелчок правой кнопкой мыши на объектах
открывает контекстное меню, предлагающее на выбор некоторые действия с ними.
П р и м е ч а н и е . Контекстное меню файла, папки и свободного пространства (Рис. 26) мо-
гут сильно отличаться друг от друга.
36
Контекстное меню Thunar
Рис. 26
Чтобы просмотреть свойства файла (папки), необходимо выделить файл (папку) и
выполнить одно из следующих действий:
в меню выбрать «Файл» → «Свойства»;
в контекстном меню файла (папки) выбрать пункт «Свойства»;
нажать <Alt>+<Enter>.
Окно «Свойства» объекта показывает подробную информацию о любом файле, папке или
другом объекте в файловом менеджере (какие именно сведения будут доступны, определяется
типом объекта).
С помощью окна «Свойства объекта» можно выполнить следующие действия:
изменить значок объекта;
изменить файловые права на доступ к объекту;
выбрать, с помощью какого приложения следует открывать данный объект и другие объек-
ты того же типа.
3.5.1.1 Домашняя папка
Все файлы и папки пользователя хранятся в системе внутри домашней папки (каталог /
home/имя_пользователя). Открыть её можно, щёлкнув на значке папки на рабочем столе.
Откроется файловый менеджер Thunar, позволяющий просматривать содержимое дерева катало-
гов, удалять, переименовывать и производить прочие операции над файлами и папками.
П р и м е ч а н и е . Домашняя папка есть у каждого пользователя системы, и по умолчанию
содержащиеся в ней файлы недоступны для других пользователей (даже для чтения).
В домашней папке по умолчанию находятся несколько стандартных папок:
Документы – папка, предназначенная для хранения документов;
37
Загрузки – в данную папку по умолчанию загружаются файлы из Интернета;
Рабочий стол (Desktop) – содержит файлы, папки и значки, отображающиеся на рабочем
столе;
Видео, Изображения, Музыка, Шаблоны – папки, предназначенные для хранения файлов
различных типов;
Общедоступные – папка, предназначенная для хранения файлов, к которым могут иметь
доступ другие пользователи сети.
Кроме того, в домашней папке и её подпапках можно создавать другие папки.
3.5.1.2 Копирование и перемещение файлов
Скопировать или переместить файл или папку можно различными способами:
«перетащить» папку или файл из одного открытого окна Thunar в другое (где открыта целе-
вая папка).
копировать и перемещать папку или файл можно, используя основное стандартное меню
«Правка» (либо контекстное меню):
необходимо выделить то, что нужно скопировать или переместить;
из основного меню «Правка» или из контекстного меню выбрать «Копировать» (для
копирования) или «Вырезать» (для перемещения);
открыть папку, в которую нужно скопировать или переместить объект;
вызвать в этой папке из основного меню «Правка» (из контекстного меню) пункт
«Вставить».
П р и м е ч а н и е . Для выбора сразу нескольких файлов или папок можно отметить их
списком, удерживая при этом клавишу <Ctrl>.
3.5.1.3 Удаление файлов
По умолчанию файлы и папки удаляются в «Корзину». Это позволяет восстановить объект
при его ошибочном удалении.
Удалить выделенный объект можно из основного меню «Правка» (пункт «Удалить в корзи-
ну»). Можно также использовать контекстное меню или удалять объекты клавишей <Del>.
При ошибочном удалении можно восстановить объект из корзины. Для этого нужно
открыть корзину, вызвать на удалённом файле или папке контекстное меню и в нём выбрать пункт
«Восстановить». Выбор в контекстном меню пункта «Удалить окончательно» навсегда удалит не-
нужный файл или папку без возможности восстановления.
Для того чтобы безвозвратно удалить всё содержимое корзины, следует выбрать в
контекстном меню корзины пункт «Очистить корзину».
38
3.5.1.4 Открытие файлов
Открыть файл из Thunar – значит запустить приложение, ассоциированное с этим типом
файлов, в нём и откроется файл.
П р и м е ч а н и е . Для указания, какие приложения должны по умолчанию запускаться, ис-
пользуется диалоговое окно «Приложения по умолчанию» (Рис. 27), которое можно вызвать из ок-
на «Диспетчер настроек».
Приложения по умолчанию
Рис. 27
При щелчке на файл, являющийся изображением (например, .jpg файл) откроется редактор
изображений Gimp. Таким образом, можно открывать файлы простым щелчком прямо из файлово-
го менеджера Thunar.
Если на компьютере установлено несколько программ для работы с изображениями, то
запустить нужную программу можно, выбрав ее из контекстного меню (щелчок правой кнопкой
мыши по файлу, далее «Открыть с помощью»). Можно выбрать программу из предлагаемого
списка (Рис. 28) или попробовать открыть файл в произвольном приложении («Открыть с помо-
щью» → «Открыть в другом приложении…»).
39
Thunar. Выбор приложения
Рис. 28
3.5.1.5 Быстрый доступ к нужным файлам
Для быстрого доступа к важным и часто используемым папкам, таким как домашняя папка,
сетевые папки или корзина, можно воспользоваться закладками на боковой панели (Рис. 29).
П р и м е ч а н и е . Добавить новые закладки можно, просто перетаскивая папки на боковую
панель.
Сменные устройства и носители определяются при их подключении автоматически. Для
каждого из них Thunar создает собственную закладку, открывая доступ к хранящимся там файлам.
Все операции управления закладками осуществляются через контекстное меню закладок
или всей панели в целом.
40
Закладки на боковой панели
Рис. 29
3.5.1.6 Использование сменных носителей
Файловый менеджер может совершать различные действия при появлении в системе съём-
ных носителей. Например, их подключение, открытие окна файлового менеджера для отображе-
ния их содержимого или запуск подходящего приложения для обработки (например, музыкально-
го проигрывателя для аудио CD).
Подключить носитель – значит сделать его файловую систему доступной. При подключе-
нии носителя его файловая система присоединяется к вашей файловой системе в виде подкатало-
га.
В ОС «Альт Образование» настроено автоматическое подключение обнаруженных носи-
телей, поэтому для подключения носителя, достаточно вставить его в подходящее устройство. В
окне файлового менеджера появится содержимое носителя (Рис. 30).
41
Содержимое USB-накопителя в окне Thunar
Рис. 30
П р и м е ч а н и е . По умолчанию USB-накопители подключаются индивидуально для каж-
дого пользователя (точка монтирования /run/media/<имя_пользователя>/).
П р и м е ч а н и е . Если автоматического монтирования не произошло, следует убедиться,
что на USB-накопитель не установлено ПО для защиты конфиденциальных данных, например,
SecureDrive.
Для извлечения носителя необходимо сначала отключить его. Например, для извлечения
USB-накопителя нужно выполнить следующие шаги:
1. Закрыть все окна диспетчера файлов, окна терминала и любые другие окна, осуще-
ствляющие доступ к USB-накопителю.
2. В контекстном меню носителя выбрать пункт «Безопасно извлечь» (Рис. 31).
3. Подождать, пока не исчезнет значок носителя в окне файлового менеджера, затем из-
влечь носитель.
42
Извлечь носитель
Рис. 31
3.5.1.7 Создание ресурсов общего доступа
Пользователи могут добавлять, изменять и удалять собственные ресурсы общего доступа.
Эта возможность называется usershares и предоставляется службой Samba.
П р и м е ч а н и е . Samba использует отдельную от системной базу данных пользователей.
Для возможности доступа пользователя к папке (если запрещен гостевой доступ) необходимо вне-
сти его в базу данных Samba и установить пароль для доступа к общим ресурсам (он может совпа-
дать с основным паролем пользователя). Следует учитывать, что в базу данных Samba можно до-
бавлять пользователей, которые уже есть в системе.
Добавить пользователя в базу данных Samba можно, выполнив команду:
# smbpasswd -a <имя_пользователя>
Можно создать отдельного пользователя, которому разрешить только доступ к Samba-
ресурсам и запретить полноценный вход в систему:
# useradd user_samba -d /dev/null -s /sbin/nologin
# smbpasswd -a user_samba
Чтобы предоставить общий доступ к папке, нужно в контекстном меню папки выбрать
пункт «Свойства», затем в открывшемся окне на вкладке «Общий доступ» отметить пункт «Разре-
шить общий доступ к этой папке», настроить параметры публикации (Рис. 32) и нажать кнопку
«Применить».
43
Общие папки будут отображаться в разделе «Обзор сети» файлового менеджера (Рис. 33).
Для подключения к общей папке можно указать в адресной строке файлового менеджера протокол
и адрес компьютера (smb://<имя_сервера> или smb://<IP_сервера>) и нажать клавишу <Enter>.
Разрешить общий доступ к папке
Рис. 32
Ресурсы с общим доступом
Рис. 33
44
П р и м е ч а н и е . Домашняя папка пользователя по умолчанию не отображается в списке
доступных общих ресурсов в сетевом окружении. Обращение к домашней папке выполняется по
имени пользователя. Например, для получения доступа к домашней папке пользователя user на
компьютере с IP-адресом 192.168.0.120, необходимо указать в адресной строке
smb://192.168.0.120/user (Рис. 34). Для возможности получения доступа к домашней папке по сети,
необходимо добавить каждого локального пользователя в список пользователей Samba.
Обращение к домашней папке пользователя user по сети
Рис. 34
Для доступа к папке, к которой запрещен гостевой доступ, необходимо указать имя и па-
роль пользователя Samba, и нажать кнопку «Подключиться» (Рис. 35).
Параметры подключения к общей папке
Рис. 35
45
После подключения к общей папке, и она появится на боковой панели в разделе «Сеть».
Для добавления постоянной ссылки на сетевую папку следует в контекстном меню подключенной
папки в разделе «Сеть» выбрать пункт «Отправить на» → «Боковая панель (добавить закладку)»
(Рис. 36). В результате на боковой панели в разделе «Места» появится постоянная ссылка на
сетевую папку.
Добавление закладки на сетевую папку
Рис. 36
3.6 Графика
ОС «Альт Образование» предлагает приложения для работы c растровой и векторной
графикой.
3.6.1 Графический редактор GIMP
GIMP (GNU Image Manipulation Program) – графический редактор, предназначенный для
работы с растровой графикой. Одной из сильных сторон GIMP является его доступность для мно-
гих операционных систем.
GIMP пригоден для решения множества задач по изменению изображений. Типичные зада-
чи, которые можно решать при помощи GIMP, включают в себя создание графики и логотипов,
масштабирование и кадрирование фотографий, раскраску изображений, комбинирование изобра-
46
жений с использованием слоёв, ретуширование и преобразование изображений в различные фор-
маты.
Главное окно GIMP (Рис. 37) содержит меню основных функций, панель инструментов и
области, в которых отображаются текущие значения основного и фонового цветов, формы кисти,
текущего градиента. Окна изображения соответствуют отдельным открытым графическим файлам
(или слоям в них).
GIMP
Рис. 37
Основная функциональность, доступная через «Инструменты» в главном окне, достаточно
традиционна для программ этого класса. Она включает:
выделение области изображения (прямоугольной, эллиптической или произвольной фор-
мы). Последовательно выделяемые области могут образовывать пересечения, объединения
или вычитания;
выделение смежных областей с заданием параметров выделения;
перемещение, заливку выделенных областей;
кадрирование (обрезку) изображения;
изменение масштаба отображения на экране;
вращение, масштабирование, искривление и зеркальное отображение изображения;
ввод текста;
47
выбор текущего цвета («Пипетка»);
заливку области сплошным цветом или градиентом;
рисование – «Карандаш» или «Кисть» произвольной формы;
очистку («Ластик»).
В базовую функциональность GIMP входит также возможность захвата изображения со
сканера и с экрана.
3.6.2 Векторный редактор Inkscape
Inkscape – мощный и удобный инструмент для создания художественных и технических ил-
люстраций в формате векторной графики (Рис. 38), полностью совместимый со стандартами XML,
SVG и CSS. Редактор отличается широким набором инструментов для работы с цветами и стилями
(выбор цвета, копирование цвета, копирование/вставка стиля, редактор градиента, маркеры конту-
ра).
Inkscape
Рис. 38
В Inkscape поддерживаются все основные возможности SVG: контуры, текст, маркеры, кло-
ны, альфа-канал, трансформации, градиенты, текстуры и группировка. Inkscape также поддержива-
ет метаданные Creative Commons, правку узлов, слои, сложные операции с контурами, векториза-
48
цию растровой графики, редактирование текста прямо на изображении, заверстанный в фигуру
текст.
3.6.3 Менеджер фотографий Shotwell
Shotwell – программа для организации каталога фотоизображений и видеофайлов. Shotwell
поддерживает импорт фотографий, метки, сортировку по дате, простейшее редактирование
фотографий, оценки.
Для запуска Shotwell следует выбрать пункт «Меню запуска приложений» → «Графика» →
«Менеджер фотографий».
Окно программы Shotwell состоит из двух частей (Рис. 39). В левой части расположено
окно навигации по фотоизображениям. В ней создаются такие категории как «События», «Метки»,
«Корзина» и другие для выборки фото. А справа отображаются непосредственно фотографии.
Shotwell
Рис. 39
Фотографии в Shotwell можно импортировать, указав каталог. После импорта фотографий,
программа автоматически создает даты в категории «События», которые соответствуют датам со-
здания конкретного снимка. Каждой фотографии можно назначить метку, а затем выбрать фото-
графии, отмеченные данной меткой.
Shotwell поддерживает несколько инструментов для редактирования изображений (Рис. 40):
вращение, обрезка, удаление эффекта «красных глаз». Можно также изменять контрастность, на-
сыщенность, оттенок и цветовую температуру.
49
Shotwell. Инструменты для редактирования изображения
Рис. 40
3.6.4 Создание двухмерной векторной анимации (Synfig Studio)
Synfig Studio – графический редактор, предназначенный для создания двумерной векторной
анимации.
П р и м е ч а н и е . Установить программу Synfig Studio, если она еще не установлена, можно
выполнив команду:
# apt-get install synfigstudio
Компонентами интерфейса Synfig Studio (Рис. 41) являются холст (отображает рисунок и
анимацию) и дополнительные панели (содержат инструменты и информацию об элементах
проекта, некоторые панели позволяют изменять эти элементы).
50
Synfig Studio
Рис. 41
Особенности Synfig Studio:
импорт JPEG, PNG, BMP, WAV и MP3 форматов в анимацию;
множество инструментов для создания анимации;
создание анимаций со слоями, градиентами, искажениями и фильтрами;
конвертация растровых изображений в векторные;
создание видео в форматах Digital Video, AVI, Theora и MPEG, а также анимации в MNG и
GIF. Последовательность кадров можно сохранять в отдельные файлы в форматах PNG,
BMP, PPM и OpenEXR;
возможность экспорта анимации в формат Lottie JSON, что позволяет встраивать анимацию
в веб-страницы, воспроизводить её непосредственно в веб-браузере и на мобильных плат-
формах.
Synfig Studio использует две технологии для создания кадров:
морфинг – создаёт плавный переход между двумя изображениями, путём преобразования
одной формы в другую, часто с использованием специальных точек-фиксаторов;
перекладная анимация – разделение объекта на составные части и простое их изменение
(например, перемещение, вращение и изменение размера) в разных позициях времени анима-
ции.
В обоих случаях Synfig Studio самостоятельно генерирует дополнительные кадры, чтобы
заполнить пробелы между ключевыми кадрами (событиями) и получить плавную анимацию.
51
3.6.5 Редактор трёхмерной графики Blender 3D
Blender – свободный кроссплатформенный редактор трёхмерной графики с открытым
кодом. Редактор обладает широчайшими возможностями для трёхмерного моделирования,
анимации, визуализации, работы с физикой и рендеринга. В Blender есть собственный игровой
движок Game Engine, заимствующий технологии Crystal Space и Bullet.
Рабочее пространство Blender считается одним из самых новаторских концепций
графического интерфейса для графических инструментов (Рис. 42).
Blender 3D
Рис. 42
Отличительные особенности интерфейса пользователя:
режимы редактирования. Два основных режима «Объектный режим» (Object mode) и «Ре-
жим редактирования» (Edit mode), которые переключаются клавишей <Tab>. Объектный
режим в основном используется для манипуляций с индивидуальными объектами, в то вре-
мя как режим редактирования – для манипуляций с фактическими данными объекта. К при-
меру, для полигональной модели в объектном режиме можно перемещать, изменять размер
и вращать модель целиком, а режим редактирования используется для манипуляции
52
отдельных вершин конкретной модели. Имеется также несколько других режимов, таких
как Vertex Paint и UV Face select;
широкое использование горячих клавиш. Большинство команд выполняется с клавиатуры;
управление рабочим пространством. Графический интерфейс Blender состоит из одного или
нескольких экранов, каждый из которых может быть разделён на секции и подсекции, кото-
рые могут быть любой частью интерфейса Blender. Графические элементы каждой секции
могут контролироваться теми же инструментами, что и для манипуляции в 3D про-
странстве, для примера можно уменьшать и увеличивать кнопки инструментов тем же
путём, что и в 3D просмотре. Пользователь полностью контролирует расположение и орга-
низацию графического интерфейса, это делает возможным настройку интерфейса под кон-
кретные задачи, такие как редактирование видео, UV mapping и текстурирование, и сокры-
тие элементов интерфейса которые не нужны для данной задачи.
3.6.6 Программа сканирования и распознавания текста gImageReader
gImageReader программа для распознавания текста (GUI Tesseract).
gImageReader можно применять без подключённого сканера и распознавать текст из имею-
щегося снимка (Рис. 43).
Окно программы gImageReader
Рис. 43
Особенности gImageReader:
поддерживаемые форматы изображений: jpeg, png, tiff, gif, pnm, pcx, bmp;
поддержка формата электронных документов PDF. Возможность выбрать отдельные стра-
ницы и диапазон страниц для распознавания;
автоматическое обнаружение расположения страницы;
53
выделение области с текстом для распознавания;
получение изображения напрямую со сканера. Настройка разрешения, сохранение в формат
png;
проверка орфографии.
gImageReader поддерживает автоматическое определение макета страницы, при этом поль-
зователь может вручную определить и настроить регионы распознавания. Приложение позволяет
импортировать изображения с диска, сканирующих устройств, буфера обмена и скриншотов.
gImageReader также поддерживает многостраничные документы PDF.
Распознанный текст отображается непосредственно рядом с изображением. Базовое редак-
тирование текста включает поиск/замену и удаление сломанных строк, если это возможно. Под-
держивается проверка орфографии для выводимого текста, если установлены соответствующие
словари.
gImageReader имеет возможности прямого получения изображения со сканера, но при этом
отсутствует операция предварительного сканирования.
Для работы со сканером следует перейти на вкладку «Сканировать» в боковой панели, вы-
брать сканер из списка подключенных устройств, указать имя и расположение файла получаемого
изображения, выбрать цветовой режим и разрешение (для наилучших результатов разрешение при
сканировании должно быть не меньше 300 DPI).
После нажатия на кнопку «Отсканировать» начнется процесс сканирования изображения, и
при его завершении новое изображение появится в области просмотра (Рис. 44).
Сканирование в gImageReader
Рис. 44
54
3.6.7 Xsane
Программа Xsane является удобным средством, как для сканирования отдельных изображе-
ний, так и для организации пакетного (многостраничного) сканирования.
При запуске программы сканирования изображений производится автоматический опрос
доступных сканеров (устройств захвата изображений) и предлагается выбрать устройство для ра-
боты. Если к компьютеру не подключено ни одного сканера, то будет выдана соответствующая
ошибка, затем программа будет закрыта.
Если программа нашла подключенный к системе сканер, будет открыт основной интерфейс
приложения Xsane (Рис. 45).
Интерфейс приложения Xsane
Рис. 45
Предварительное сканирование выполняется в окне предварительного просмотра путём на-
жатия кнопки «Предварительное сканирование».
Пунктирная линия в окне предварительного сканирования показывает на выбранную по
умолчанию область сканирования. Определить область сканирования можно, выделив её при по-
мощи мыши.
При сканировании в итоговое изображение попадёт лишь область, ограниченная настройка-
ми предварительного сканирования.
Для сканирования отдельного изображения в программе Xsane необходимо:
выбрать в основном окне имя и формат файла (если в поле «Назначение» выбрано значение
«Сохранение»), режим сканирования и разрешение, а также выставить при необходимости
гамму, яркость и контрастность;
55
в окне предварительного просмотра нажать кнопку «Предварительное сканирование»;
после завершения процесса предварительного сканирования, выделить мышью область для
сканирования;
в основном окне программы нажать кнопку «Сканировать»;
после завершения процесса сканирования (если в поле «Назначение» было выбрано значе-
ние «Средство просмотра»), в окне просмотра (Рис. 46) можно воспользоваться инструмен-
тами преобразования изображений (поворот, отражение, масштабирование и т.п.) и затем
сохранить скорректированную сканкопию.
Результат сканирования в окне просмотра
Рис. 46
Xsane предоставляет возможность создать многостраничный документ, минуя промежуточ-
ный этап сохранения страниц в виде отдельных графических файлов и использования вспомога-
тельных утилит. Возможно создание документа в формате pdf, tiff или PostScript.
Для сканирования в Xsane с созданием многостраничного документа необходимо:
в основном окне Xsane выбрать назначение сканирования «Многостраничный» (Рис. 47);
в открывшемся окне «Многостраничный проект», ввести имя создаваемого многостранич-
ного файла и нажать кнопку «Создать проект» (Рис. 48);
перейти в окно «Предварительный просмотр» и отметить область сканирования (если это
необходимо);
56
в основном окне программы, нажать кнопку «Сканировать» (рекомендуется в поле «Число
страниц для сканирования» оставить 1 и каждый раз нажимать «Сканировать» для сканиро-
вания следующей страницы);
после завершения сканирования всех страниц перейти в окно «Многостраничный проект».
В нем отражаются имена файлов, соответствующих отдельным страницам документа. Каж-
дый из этих файлов можно просмотреть, отредактировать, переместить по отношению к
другим страницам или удалить (Рис. 49);
выбрать тип многостраничного документа (pdf, tiff или PostScript) в соответствующем вы-
падающем списке и нажать кнопку «Сохранить многостраничный файл».
Xsane. Настройки сканирования
Рис. 47
Xsane. Создание многостраничного документа
Рис. 48
57
Xsane. Многостраничный проект
Рис. 49
3.6.8 Сканер документов (simple-scan)
Сканер документов – это простое в использовании приложение, предназначенное для того,
чтобы пользователи могли подключить свой сканер и быстро получить изображение/документ в
соответствующем формате.
Программа предоставляет базовый набор функций и настроек для сканирования.
Если сканирующих устройств несколько, можно изменить устройство на главной странице
(Рис. 50). Сканеры определяются автоматически при запуске программы и при подключении USB-
сканера. При подключении сетевого сканера необходимо перезапустить «Сканер документов».
Сканер документов. Выбор принтера
Рис. 50
В левой части окна находится кнопка «Сканировать», которая запускает процесс сканиро-
вания. Справа от этой кнопки находится выпадающее меню настроек сканирования (Рис. 51).
58
Здесь можно выбрать тип сканируемого документа: «Текст» (документы будут отсканированы в
черно-белом режиме) или «Изображение» (документы будут отсканированы в цвете) и режим ска-
нирования. Чтобы изменить разрешение сканирование нажмите кнопку «Параметры».
Сканер документов. Настройки сканирования
Рис. 51
Для запуска процесса сканирования нажмите кнопку «Сканировать» (<Ctrl>+<1>). Страни-
ца будет отображаться по мере сканирования (Рис. 52). Каждая отсканированная страница поме-
щается в конец документа.
Сканирование документа
Рис. 52
59
Сохранить документ можно в формате pdf (может содержать несколько страниц) или в фор-
матах png, jpg и webp (для каждой отсканированной страницы будет создан отдельный файл). Для
сохранения отсканированного документа нажмите кнопку «Сохранить документ в файл»
(<Ctrl>+<S>), выберите один из поддерживаемых типов файлов, нажмите кнопку «Сохранить».
3.6.9 Система вёрстки Scribus
Scribus – приложение для визуальной вёрстки печатных документов (газет, журналов, бро-
шюр, литературы и т.п).
Scribus (Рис. 53) поддерживает функции профессиональных систем: настройку цвета, вклю-
чая CMYK формат, поддержку большинства форматов изображений (TIFF, JPEG и Adobe Photo-
shop), поддержку векторных форматов, поддержку шрифтов TrueType, Type 1 и OpenType.
Система вёрстки Scribus
Рис. 53
Особенности Scribus:
поддержка шрифтов и текста в Unicode;
рамки, видимые и невидимые с поддержкой округленных границ и углов для текста и
объекта, которые можно вращать и масштабировать;
шаблоны страниц для лёгкого управления документами;
редактируемые многослойные документы, элементы можно перемещать по слоям;
60
поддержка CMYK;
возможность создавать файлы для печати на типографском оборудовании;
удобные инструменты и палитры для измерений, вращения и правки прочих свойств объек-
тов.
3.6.10 Графические приложения KDE
В состав KDE входит большое число приложений для работы с графикой.
Программа просмотра изображений (Gwenview)
Gwenview позволяет просматривать как отдельные изображения, так и группу изображений
в режиме слайд-шоу. Кроме функций просмотра программа имеет дополнительный возможности:
поворот изображения, изменение размера, удаление с фотографий эффекта красных глаз и пр.
Графический редактор (KolourPaint)
KolourPaint – простой редактор растровой графики (Рис. 54), схожий по возможностям и
пользовательскому интерфейсу с Microsoft Paint, но имеющий ряд дополнительных функций,
например, поддержку прозрачности.
KolourPaint
Рис. 54
Одной из целей создания программы является простота использования и набор
инструментов, подходящий для обычных пользователей. KolourPaint создавался для
использования в повседневных задачах, таких как:
рисование – рисование диаграмм и рисование «от руки»;
редактирование изображений – редактирование снимков рабочего стола и фотографий; на-
ложение эффектов;
61
редактирование значков – создание иллюстраций и логотипов с использованием прозрачно-
сти.
Создание снимков экрана (Spectacle)
Spectacle может сохранять изображение всего экрана, отдельного окна или отдельной
области экрана (Рис. 55). Программу можно вызывать из меню или нажатием на клавиатуре
кнопки <PrtSc> (в среде рабочего стола KDE Plasma).
Spectacle
Рис. 55
3.7 Мультимедиа
Для работы с мультимедиа файлами (музыка, видео и т.п.) можно воспользоваться предна-
значенными для этого приложениями.
3.7.1 Audacity
Audacity – свободный, простой в использовании звуковой редактор для GNU/Linux и дру-
гих операционных систем (Рис. 56).
Audacity можно использовать для:
прослушивания и записи звуковых файлов;
оцифровки аналоговых записей (кассет, грампластинок);
редактирования файлов в форматах Ogg Vorbis, MP3 и WAV;
физического редактирования нескольких файлов (вырезание, склейка, сведение);
изменения скорости и высоты тона записи.
62
Audacity
Рис. 56
Audacity может записывать звук с микрофона, встроенного в ОС микшера или канала Line
In, к которому можно подключить кассетный магнитофон, проигрыватель грампластинок или ми-
ни дисков. При использовании некоторых звуковых карт можно записывать и потоковый звук.
Особенности записи заключаются в следующем:
запись с микрофона, линейного входа или других источников;
запись с одновременным прослушиванием имеющихся дорожек;
запись до 16 каналов одновременно (необходима многоканальная звуковая карта);
индикаторы громкости до, во время и после записи.
3.7.2 Создание слайд-шоу
Imagination – приложение для создания слайд-шоу из статических изображений с возмож-
ностью наложения звука (Рис. 57).
Возможности Imagination:
встраивание аудио в ролик;
большое количество переходов как для всего слайд-шоу, так и для отдельных картинок;
установка скорости переходов и длительности слайдов;
обработка как снимков отдельно, так и всех вместе;
добавление текста к слайдам;
сохранение видео в .VOB, .OGV, .FLV;
большое количество дополнительных настроек для формирования слайд-шоу.
63
Imagination
Рис. 57
3.7.3 SimpleScreenRecorder
SimpleScreenRecorder – приложение для записи с экрана (записи действий на рабочем сто-
ле, снятия динамических скриншотов).
Возможности SimpleScreenRecorder:
создание профилей с предустановленными настройками;
выбор источника записи: весь экран, выделенная область, окно под курсором;
выбор частоты кадров;
настройка ширины и высоты видео;
включение/выключение записи курсора;
выбор с помощью чего будет идти запись звука;
выбор формата видео и аудио;
поддержка горячих клавиш;
интеграция с системным треем: остановка и возобновление записи.
В окне настроек SimpleScreenRecorder можно выбрать область для записи видео, источник
записи звука (Рис. 58).
В следующем окне SimpleScreenRecorder выбирается формат файла, кодек, который будет
использован для сжатия видеопотока и аудиопотока (Рис. 59).
64
Окно настроек SimpleScreenRecorder (input)
Рис. 58
65
Окно настроек SimpleScreenRecorder (output)
Рис. 59
В третьем окне SimpleScreenRecorder есть возможность проверить запись видео и звука (в
окне предпросмотра), настроить горячие клавиши для старта записи видео (Рис. 60).
SimpleScreenRecorder при запуске записи сворачивает основное окно в системный трей,
возможна приостановка и возобновление прерванной записи в любое время (из значка в трее или
горячими клавишами).
66
Окно управления записью в SimpleScreenRecorder
Рис. 60
3.8 Прочие приложения
3.8.1 Запись дисков: Brasero
Brasero – программа для записи CD и DVD-дисков в ОС «Альт Образование», которая так-
же служит и для работы с образами дисков. Программа обладает максимально упрощённым и
удобным интерфейсом, что позволяет пользователю быстро и легко создавать CD/DVD диски
(Рис. 61).
67
Программа для записи CD и DVD-дисков Brasero
Рис. 61
Возможности работы с дисками, содержащими различные данные:
изменение содержимого дисков и их форматирование;
автоматическая фильтрация нежелательных файлов (скрытые файлы, «битые», рекурсив-
ные ссылки и подобные ненужные объекты не попадают на диск при записи);
поддержка мультисессий;
поддержка Joliet, Drag-and-Drop, копирование и вставка из Nautilus и других программ;
поддержка и создание образов iso и cue;
возможность прожига CD/DVD диска с данными на лету.
Особенности работы с Audio CD:
возможность записи и изменения информации, заключённой в CD-TEXT;
поддержка всех форматов GStreamer (ogg, flac, mp3, и т.д.);
функция поиска звуковых файлов внутри выбранных папок;
добавление и изменение участков тишины между треками;
возможность прожига Audio-CD на лету.
Особенности копирования CD/DVD дисков:
возможность копирования CD/DVD на жёсткий диск;
поддержка односессионных DVD с данными;
поддержка CD любого типа;
копирование CD/DVD дисков на лету.
68
Дополнительно:
возможность сохранять и загружать проекты;
прожиг образов CD/DVD;
предварительный просмотр звуковых, а также фото и видео файлов;
определение подключённых устройств (благодаря HAL);
использование файлов по сети;
отображение списков проигрывания и их содержимого.
3.8.2 Просмотрщик документов Atril
Atril – позволяет просматривать документы различных форматов, в том числе файлы Porta-
ble Document Format (PDF), DJVU, DVI и файлы PostScript.
Просмотрщик документов Atril (Рис. 62) запускается при открытии документа в формате
PDF или файла PostScript. Кроме того, Atril можно запустить, выбрав в «Меню запуска приложе-
ний» пункт «Офис» → «Просмотрщик документов».
Окно просмотрщика документов Atril
Рис. 62
Для форматов PDF и DVI поддерживается выделение фрагментов текста и копирования его
в буфер обмена. Atril отображает миниатюры страниц, облегчающие навигацию при просмотре до-
69
кументов большого объёма, поддерживается масштабирование и поворот страницы, одностранич-
ный и двухстраничный просмотр.
3.8.3 Поиск файлов
Приложение «Поиск файлов» позволяет искать файлы в системе.
Запустить приложение «Поиск файлов» можно, выбрав в контекстном меню папки пункт
«Поиск файлов…».
Чтобы выполнить основной поиск, можно ввести имя файла (или часть имени файла) с
подстановочными знаками (или без них) (Рис. 63).
Поиск файлов
Рис. 63
Чтобы уточнить поиск, можно применить дополнительные параметры поиска.
Для добавления дополнительных параметров поиска, необходимо выполнить следующие
действия:
раскрыть список «Дополнительные параметры»;
в выпадающем списке «Доступные параметры» (Рис. 64) выбрать необходимую опцию по-
иска;
нажать кнопку «Добавить»;
указать информацию для поиска (Рис. 65).
70
Параметры поиска
Рис. 64
Поиск с дополнительными параметрами
Рис. 65
71
Найденный файл можно открыть, дважды щёлкнув левой клавишей мыши по файлу. Для
выполнения других доступных действий с найденным файлом, необходимо выбрать соответству-
ющий пункт в контекстном меню файла (Рис. 66).
П р и м е ч а н и е . Полнотекстовый поиск по файлам с различными форматами можно осу-
ществить в программе Recoll (см. Recoll – полнотекстовый поиск).
Контекстное меню результата поиска
Рис. 66
3.8.4 Диспетчер задач
Приложение «Диспетчер задач» отображает основную информацию о системе и системных
процессах (Рис. 67).
Приложение «Диспетчер задач» можно использовать для различных целей, например:
для просмотра основных сведений об оборудовании компьютера и установленном про-
граммном обеспечении;
для просмотра активных процессов;
для просмотра используемых системных ресурсов.
72
Диспетчер задач
Рис. 67
Есть несколько способов запустить «Диспетчер задач»:
из «Меню запуска приложений». Для этого следует выбрать пункт меню «Системные» →
«Диспетчер задач»;
комбинацией клавиш. Одновременное нажатие <Ctrl>+<Alt>+<Delete> запустит «Диспет-
чер задач»;
из командной строки. Для запуска приложения из командной строки необходимо выпол-
нить команду:
$ xfce4-taskmanager
При щелчке правой кнопкой мыши по любому запущенному процессу открывается
контекстное меню (Рис. 68), с помощью которого можно завершить «зависшее» приложение, оста-
новить, перезапустить и даже изменить его приоритет времени, что позволит регулировать допу-
стимый объем требований к системным ресурсам.
73
Диспетчер задач
Рис. 68
3.8.5 Центр приложений
Центр приложений позволяет легко устанавливать и удалять программы из репозиториев
Альт, совместимых с вашим дистрибутивом, и сторонних приложений в формате Flatpak. Центр
приложений позволяет выполнять поиск по названиям и описаниям среди доступных приложений.
П р и м е ч а н и е . Flatpak – система для создания, распространения и запуска изолированных
настольных приложений в Linux. Приложения flatpak устанавливаются из репозитория flathub.
П р и м е ч а н и е . Для возможности установки приложений из репозитория flathub пользова-
телям, не входящим в группу wheel, следует разрешить для всех доступ к инструментам монтиро-
вания файловых систем fuse:
# control fusermount public
Для запуска «Центра приложений» следует выбрать пункт «Меню запуска приложений» →
«Системные» → «Центр приложений».
74
Вся информация распределена по двум вкладкам:
на вкладке «Обзор» показаны доступные приложения (Рис. 69);
на вкладке «Установлено» показаны установленные приложения (Рис. 70).
Центр приложений. Вкладка «Обзор»
Рис. 69
На вкладке «Обзор» доступные приложения разбиты на категории. Чтобы найти приложе-
ние, следует выбрать категорию приложения. Внутри группы, в выпадающем списке «Показы-
вать», можно дополнительно выбрать подкатегорию, тем самым сократив область поиска (Рис.
71).
75
Центр приложений. Вкладка «Установлено»
Рис. 70
76
Центр приложений. Категория «Инструменты разработки»
Рис. 71
Быстро найти необходимое приложение можно, используя поиск. Строка поиска открыва-
ется, при нажатии на кнопку в виде лупы, расположенную в левом верхнем углу «Центра прило-
жений». В строке поиска нужно ввести название приложения.
При выборе приложения, в детальном просмотре, доступны кнопки «Установить»/«Запу-
стить»/«Удалить» (в зависимости от того установлено данное приложение или нет), выводятся
снимки экрана, полное описание, а также пользовательские комментарии (Рис. 72).
78
Центр приложений. Выбор источника установки
Рис. 73
Список подключенных репозиториев можно просмотреть, нажав на кнопку
дополнительных сведений (Рис. 74) и выбрав пункт «Репозитории ПО».
Центр приложений. Кнопка дополнительных сведений
Рис. 74
3.8.6 Установка сторонних приложений с официальных сайтов
Программа appinstall позволяет установить популярные приложения (например,
Google Chrome, Zoom, Skype) с официальных сайтов.
П р и м е ч а н и е . appinstall является графическим интерфейсом к epm play (см. раздел «Еди-
ная команда управления пакетами (epm)»).
Для запуска appinstall следует выбрать пункт «Меню запуска приложений» → «Системные»
→ «Установка сторонних приложений».
При запуске необходимо ввести пароль администратора системы (root).
Для установки приложения достаточно выбрать его в списке приложений и нажать кнопку
«Установка» (Рис. 75).
79
Графический интерфейс к epm play
Рис. 75
3.8.7 Recoll – полнотекстовый поиск
Recoll – программа для полнотекстового поиска по файлам с различными форматами. По-
мимо обычного поиска, Recoll позволяет использовать некоторые дополнительные функции: по-
иск по автору, размеру и формату файла, а также поддерживаются такие операторы, как «AND»
или «OR».
Для запуска Recoll необходимо в «Меню запуска приложений» выбрать пункт «Стандарт-
ные» → «Локальный текстовый поиск».
3.8.7.1 Индексация файлов
Для поиска требуется предварительная индексация библиотекой Xapian заданных катало-
гов. Переиндексация может запускаться в фоновом режиме или по запросу.
Индексация – это процесс, с помощью которого анализируется набор документов и данные
вводятся в базу данных. Повторное индексирование обычно является инкрементным: документы
будут обрабатываться только в том случае, если они были изменены с момента последней индек-
сации.
Произвести настройку индексирования (выбрать каталоги для поиска) можно при первом
запуске программы (Рис. 76).
80
Настройка первого индексирования
Рис. 76
Для индексирования только домашнего каталога с настройками по умолчанию, необходимо
нажать кнопку «Запустить индексирование». Для указания каталогов, а также настройки парамет-
ров индексирования можно нажать ссылку «Настройка индексирования». Для задания расписания
индексирования следует нажать ссылку «Расписание индексирования».
Настроить параметры индексации можно, выбрав в главном меню Recoll пункт «Настрой-
ки» → «Настройка индекса». Окно настройки индексации разделено на четыре вкладки: «Общие
параметры», «Локальные параметры», «История в веб» и «Параметры поиска».
На вкладке «Общие параметры» (Рис. 77) можно установить каталог верхнего уровня, от
которого рекурсивно начнётся индексация (по умолчанию это домашний каталог пользователя);
указать пути, которые следует пропустить при индексации файлов.
На вкладке «Локальные параметры» (Рис. 78) можно переопределить переменные для под-
каталогов. Переменные устанавливаются для текущего выбранного каталога (или для верхнего
уровня, если в списке ничего не выбрано или выбрана пустая строка). Например, можно переопре-
делить кодировку файлов, добавив в поле «Пользовательские подкаталоги» каталог, в котором на-
ходятся файлы с кодировкой отличной от Unicode, и в выпадающем списке «Кодировка по умол-
чанию» выбрать нужную кодировку.
81
Настройка параметров индексирования. Общие параметры
Рис. 77
Настройка параметров индексирования. Локальные параметры
Рис. 78
82
Запустить индексацию можно выбрав в меню «Файл» → «Обновить индекс».
Индексирование Recoll может выполняться в двух основных режимах:
периодическая индексация – выполняется в определённое время (например, по ночам,
когда компьютер простаивает);
индексация в реальном времени (фоновое индексирование) – recollindex постоянно работа-
ет как сервис и использует монитор изменений файловой системы для обнаружения изме-
нений файлов. Новые или обновленные файлы индексируются сразу.
Выбрать и настроить режим индексирования можно, выбрав в главном меню Recoll «На-
стройки» → «Расписание индексирования» (Рис. 79).
Настройка расписания индексирования
Рис. 79
3.8.7.2 Поиск файлов
Recoll имеет два интерфейса поиска:
простой поиск – одно поле ввода (по умолчанию на главном экране), в которое можно вве-
сти несколько слов (Рис. 80);
расширенный поиск – панель, доступ к которой осуществляется через меню («Инструмен-
ты» → «Сложный поиск») или значок панели инструментов. Расширенный поиск имеет
несколько полей ввода, которые можно использовать для создания логического условия, с
дополнительной фильтрацией по типу файла (Рис. 81), местоположению в файловой систе-
ме, дате изменения и размеру.
83
Простой поиск
Рис. 80
Сложный поиск
Рис. 81
Для выполнения поиска, следует выбрать поисковый режим («Любое слово», «Все слова»,
«Имя файла» или «Язык запроса»), ввести поисковые слова и нажать кнопку «Поиск» или <Enter>
(Рис. 82).
Режим поиска по умолчанию – «Язык запроса». В этом режиме будет выполнен поиск доку-
ментов, содержащих все условия поиска, как и в режиме «Все слова». В режиме «Любое слово»
будут найдены документы, содержащие любое из введенных вами поисковых слов. В режиме
«Имя файла» выполняется сопоставление поискового запроса только имени файла, но не содержи-
мого.
84
Поиск файлов
Рис. 82
Recoll предоставляет большие возможности по поиску. Разделителем в перечне искомых
строк в Recoll служит пробел; поэтому запросы, содержащие пробел должны заключаться в кавыч-
ки. В запросах допускаются символы-маски *, ? и [ ].
3.8.7.3 Список результатов поиска
После запуска поиска список результатов мгновенно отобразится в главном окне.
По умолчанию список документов представлен в порядке релевантности (насколько хоро-
шо система оценивает соответствие документа запросу). Можно отсортировать результат по дате
по возрастанию или по убыванию, используя вертикальные стрелки на панели инструментов.
Каждый результат поиска сопровождается небольшим фрагментом файла (Рис. 82).
При нажатии ссылки «Просмотр» откроется внутреннее окно предварительного просмотра
документа. При нажатии ссылки «Открыть» запускается внешнее средство просмотра документа.
В контекстном меню каждой записи списка результатов есть пункт «Открыть с помощью», для вы-
бора приложения из списка тех, которые зарегистрированы в системе для данного типа MIME-
документа (Рис. 83).
П р и м е ч а н и е . При открытии в текстовом редакторе Geany файлов, созданных в коди-
ровке Windows-1251, кириллица отображается некорректно. Для исправления этой ситуации необ-
ходимо открыть окно настроек Geany (выбрать в меню «Правка»→«Настройки»), перейти на
вкладку «Файлы», отметить пункт «Использовать одну и ту же кодировку для открытия файлов с
86
Результаты поиска можно представить в виде таблицы. Щелчок по заголовку столбца поз-
волит выполнить сортировку по значениям в столбце (Рис. 85).
Результаты поиска в виде таблицы
Рис. 85
По умолчанию Recoll позволяет рабочему окружению выбирать, какое приложение следует
использовать для открытия документа данного типа. Настроить это действие можно с помощью
меню «Настройки» → «Настройка интерфейса» → «Интерфейс пользователя» (Рис. 86).
При нажатии кнопки «Выбор приложений-редакторов» откроется диалоговое окно, где
можно выбрать приложение, которое будет использоваться для открытия каждого MIME-типа.
3.8.8 Подпись и проверка ЭЦП ГОСТ
Для создания и проверки электронной подписи в ОС «Альт Образование» можно использо-
вать программу ALT CSP КриптоПро (Подпись и проверка ЭЦП ГОСТ). Возможности ALT CSP
КриптоПро:
создание электронной подписи (отсоединенной и присоединенной);
создание электронной подписи в zip-контейнере;
подпись группы файлов;
проверка электронной подписи;
просмотр содержимого zip-контейнера с документом и электронной подписью.
87
Пользовательские настройки
Рис. 86
П р и м е ч а н и е . Для работы ALT CSP КриптоПро должно быть установлено программное
обеспечение КриптоПро, у пользователя должен существовать контейнер с сертификатом (в ло-
кальном считывателе или на токене).
Запустить ALT CSP КриптоПро можно:
из меню рабочей среды: «Меню запуска приложений» → «Стандартные» → «Подпись и
проверка ЭЦП ГОСТ»;
из командной строки:
$ alt-csp-cryptopro
Для возможности запуска «Подпись и проверка ЭЦП ГОСТ» из контекстного меню файла
(Рис. 87), в файловом менеджере Thunar необходимо настроить особые действия:
в меню Thunar выбрать пункт «Правка» → «Особые действия…»;
в окне «Особые действия» (Рис. 88) нажать кнопку «+»;
в открывшемся окне на вкладке «Основное» (Рис. 89) указать имя действия, описание дей-
ствия и команду необходимую для выполнения действия: alt-csp-cryptopro %F
Команда может содержать переменные параметры, которые заменяются фактическим зна-
чением при запуске действия (если используются буквы в верхнем регистре, то действие
88
может применяться к нескольким выбранным объектам, иначе, действие будет применено,
только если выбран один объект);
на вкладке «Условия появления» следует перечислить условия, при которых действие по-
явится в контекстном меню файла (Рис. 90). Здесь можно перечислить типы файлов, кото-
рые будут подписываться и файлы подписей;
нажать кнопку «ОК». Новое действие появится в списке особых действий.
закрыть окно «Особые действия».
Контекстное меню файла в файловом менеджере Caja
Рис. 87
Thunar. Особые действия
Рис. 88
89
Thunar. Создание особого действия — вкладка «Основное»
Рис. 89
Thunar. Создание особого действия — вкладка «Условия появления»
Рис. 90
90
3.8.8.1 Создание электронной подписи
Особенности отсоединенной электронной подписи:
файл подписи создается отдельно от подписываемого файла (подписываемый документ
остается неизменным);
для проверки подписи нужно передавать два файла – исходный документ и файл подписи;
нет ограничения по формату подписываемых документов.
Для создания отсоединенной подписи следует на вкладке «Подпись» (Рис. 91), в разделе
«Документ» нажать кнопку «Выбрать» и выбрать электронный документ. Нажав кнопку «Про-
смотреть», можно просмотреть содержимое электронного документа.
Выбор документа для создания электронной подписи
Рис. 91
П р и м е ч а н и е . Документ будет выбран автоматически, если программа была запущена из
контекстного меню файла.
Далее следует выбрать сертификат, которым будет подписан документ.
П р и м е ч а н и е . Если окно выбора сертификатов пустое, то сертификатов для подписи у
вас просто нет, и вам следует установить хотя бы один.
В выпадающем списке «Кодировка» можно выбрать кодировку подписи: base64 (по умол-
чанию) или DER. В выпадающем списке «Расширение» можно задать расширение файла цифро-
вой подписи: .p7b, .p7s, .sig (по умолчанию) или .sign.
91
Название файла цифровой подписи по умолчанию будет сформировано путем добавления к
имени файла информации о текущей дате и времени: гг-мм-дд_чч-мм-
сс_<ИМЯ_ФАЙЛА>.sig. При необходимости это имя можно откорректировать вручную или вер-
нуть к виду по умолчанию, нажав кнопку «Создать имя».
Для генерации электронной подписи следует нажать кнопку «Подписать».
В открывшемся окне необходимо ввести пароль на контейнер, если он был установлен, и
нажать кнопку «ОК».
В результате успешного создания электронной подписи в поле «Результат» появится сооб-
щение «Ошибок не обнаружено». Сформированный файл подписи по умолчанию будет сохранен в
тот же каталог, в котором находится файл с исходными данными.
ALT CSP КриптоПро позволяет объединить электронный документ и соответствующую
ему электронную подпись в zip-архив (<ИМЯ_ФАЙЛА>.signed.zip). Для создания zip-архива необ-
ходимо при создании электронной подписи нажать кнопку «Подписать и сжать». В результате со-
здания электронной подписи, будет сформирован zip-архив, в который будут перемещены файл
электронного документа и файл электронной подписи.
Присоединенная подпись – разновидность электронной подписи, при создании которой
формируется файл, содержащий как саму электронную подпись, так и исходный документ. От-
правлять для проверки подписи нужно будет только этот файл. Для проверки и чтения такого до-
кумента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.
Для создания присоединенной подписи необходимо при создании электронной подписи в
разделе «Подпись» установить отметку в поле «Присоединенная подпись» (Рис. 92). В том же ка-
талоге, в котором хранился исходный документ, появится файл, содержащий как саму электрон-
ную подпись, так и исходный документ (в данном примере 24-04-18_16-01-09_test.pdf.sig).
П р и м е ч а н и е . Пример извлечения файла с данными из файла электронной подписи:
$ cryptcp -verify 24-04-18_16-01-09_test.pdf.sig test_new.pdf
В файл test_new.pdf будут извлечены данные.
Для того чтобы подписать несколько файлов, можно выбрать их в файловом менеджере и
запустить ALT CSP КриптоПро из контекстного меню или в ALT CSP КриптоПро в разделе «До-
кумент» нажать кнопку «Выбрать» и выбрать нужные файлы. В поле «Документ» будет указано
количество выбранных файлов, а в поле «Результат» будут перечислены выбранные файлы (Рис.
93). Далее следует выбрать сертификат, которым будет подписан документ, указать кодировку
подписи, задать расширение файла цифровой подписи и нажать кнопку «Подписать». В каталоге с
выбранными файлами будут созданы подписи файлов (например, <ИМЯ_ФАЙЛА>.sig, если было
выбрано расширение sig).
92
Создание присоединенной подписи
Рис. 92
Подпись группы файлов
Рис. 93
93
3.8.8.2 Проверка электронной подписи
Проверка электронной подписи выполняется во вкладке «Проверка».
Для проверки отсоединенной подписи нужны оба файла, файл подписи и файл исходного
документа. Для проверки подписи необходимо нажать кнопку «Выбрать» и выбрать электронный
документ. Далее следует выбрать подпись, нажав кнопку «Выбрать» в секции «Подпись» и вы-
брать файл электронной подписи. После появления имени подписи в секции «Подпись» необходи-
мо нажать кнопку «Проверить» (Рис. 94).
Проверка отсоединенной электронной подписи
Рис. 94
П р и м е ч а н и е . Если программа «Подпись и проверка ЭЦП ГОСТ» была запущена из
контекстного меню файла, документ будет выбран автоматически. Если программа была запущена
из контекстного меню файла электронной подписи, подпись и документ будут выбраны автомати-
чески.
Для проверки электронной подписи в контейнере достаточно выбрать zip-архив (документ
и подпись будут выбраны автоматически) и нажать кнопку «Проверить» (Рис. 95).
Для проверки присоединённой электронной подписи необходимо выбрать подписанный
электронный документ и нажать кнопку «Проверить» (Рис. 96).
94
Проверка электронной подписи в zip-архиве
Рис. 95
Проверка присоединенной электронной подписи
Рис. 96
95
4 ЭЛЕКТРОННЫЕ ОБРАЗОВАТЕЛЬНЫЕ РЕСУРСЫ
В современном образовательном процессе базовый курс информатики преследует две цели:
общеобразовательную и прагматическую. Общеобразовательная цель заключается в освоении
учащимися фундаментальных понятий современной информатики. Прагматическая – в получении
практических навыков работы с аппаратными и программными средствами современных ЭВМ.
Но применение компьютера в школе не ограничивается программированным и прикладным
обучением. Специфические и предметные учебные программы: интеллектуальные обучающие
системы (далее – ИОС), учебные среды, микромиры и моделирование становятся интересной и
перспективной областью педагогической теории и практики.
Обеспечение возможности осознанного усвоения содержания, внутренней логики и
структуры учебного материала посредством электронных учебных пособий, электронных
учебников, учебно-игровых, контролирующих средств и тренажёров создаёт условия для
формирования и индивидуальной коррекции предметных знаний и умений посредством
реализации различных электронных методик.
4.1 Обучающие программы
Внедрение электронных образовательных ресурсов в предметном обучении позволяет
внести принципиальные изменения в содержание обучения: это не только новые технические
средства, но и новые формы и методы преподавания. Использование компьютера при выполнении
им обучающих функций выделено в три основные формы:
тренажёр;
репетитор, выполняющий определённые функции за преподавателя;
устройство, моделирующее определённые предметные ситуации (имитационное моделиро-
вание).
Обучающая компьютерная программа может использоваться как:
лекция – этап предъявления учебной информации обучающимся;
проведение практических занятий – усвоение учебного материала в процессе интерактив-
ного взаимодействия с компьютером;
подготовка к контрольной работе – этап повторения и закрепления усвоенных знаний, на-
выков и умений;
проведение контрольной работы – этап промежуточного и итогового контроля достигнутых
результатов обучения.
4.1.1 Набор образовательных ресурсов GCompris
GCompris представляет собой пакет обучающих программ для детей от 2 до 10 лет,
состоящий из различных упражнений и игр образовательного характера. GCompris доступен на
96
большом количестве языков, в том числе на русском. Модули программы направлены на
изучение:
основ компьютерной грамотности – упражнения с клавиатурой, игры для развития движе-
ний мышью;
математики – тренировка памяти, обозначения, основы счёта, таблица умножения;
основ физики – электричество, круговорот воды;
географии – политическая карта;
чтения – практика чтения.
В пакет GCompris входят различные задания на чтение и тренировку памяти, упражнения
на развитие слуха, стратегические игры, задания, основанные на физических явлениях,
головоломки:
Опыты – изучение физических явлений;
Головоломки – классические игры и головоломки в компьютерном варианте;
Исследования – игры со звуком и цветом, набор заданий для развития памяти, игры с
лабиринтами и другие;
Изучение компьютера – работа с компьютерными устройствами;
Стратегические игры – набор стратегических игр, шашки, шахматы, а так же версия
классической игры в шарики;
Развлечения – различные развлекательные игры;
Чтение – упражнения на чтение;
Математика – набор заданий по простому счету, геометрии, задачи на измерение и
взвешивание, увлекательные арифметические игры.
Все задачи в GCompris красочно оформлены и имеют музыкальное сопровождение.
Программы из пакета GCompris распределены не только по темам, но и по степени сложности.
Самые простые, рассчитанные на пользователей из начальной школы, отмечены одной звёздочкой,
более трудные – двумя, самые трудные – тремя звёздочками.
97
4.2 Средства разработки/обучения программированию
Учебные языки программирования, специально разрабатываемые для обучения детей с
учётом их психофизиологического и интеллектуального развития, являются начальным или
промежуточным звеном перед работой в средах программирования профессионального уровня.
Программное обеспечение обучения программированию в средней и старшей школе – это
разнообразные среды языков программирования, освоение которых направлено на формирование
специальных навыков для дальнейшего, более глубокого изучения.
4.2.1 С/C++
Code::Blocks – свободная кроссплатформенная среда разработки (Рис. 97). Code::Blocks
написана на С++ и использует библиотеку wxWidgets. Имея открытую архитектуру, может
масштабироваться за счёт подключаемых модулей.
Среда разработки Code::Blocks
Рис. 97
Code::Blocks поддерживает языки программирования С/С++, D (с ограничениями).
Включает в себя встроенный интерфейс под множество компиляторов, как свободных, так и
проприетарных.
4.2.2 Pascal
4.2.2.1 Free Pascal
Free Pascal (полное название Free Pascal Compiler, часто используется сокращение FPC) –
свободно распространяемый компилятор языка программирования Pascal. Помимо компилятора, в
98
дистрибутиве также присутствует консольная интегрированная среда разработки для Free Pascal
(запускается из терминала командой fp).
4.2.2.2 Lazarus
Lazarus – свободная среда разработки программного обеспечения на языке Object Pascal для
компилятора Free Pascal с графическим интерфейсом (Рис. 98). Интегрированная среда разработки
предоставляет возможность кроссплатформенной разработки приложений в Delphi-подобном
окружении.
Среда разработки Lazarus
Рис. 98
Функции:
поддерживает преобразование проектов Delphi;
реализован основной набор элементов управления;
редактор форм и инспектор объектов максимально приближены к Delphi;
интерфейс отладки (используется внешний отладчик GDB);
простой переход для Delphi программистов благодаря близости LCL к VCL;
99
полностью юникодный (UTF-8) интерфейс и редактор и поэтому отсутствие проблем с пор-
тированием кода, содержащего национальные символы;
мощный редактор кода, включающий систему подсказок, гипертекстовую навигацию по
исходным текстам, автозавершение кода и рефакторинг;
форматирование кода «из коробки», используя механизмы Jedi Code Format;
поддержка множества типов синтаксиса Pascal: Object Pascal, Turbo Pascal, Mac Pascal,
Delphi (поддерживаются со стороны компилятора).
4.2.2.3 PascalABC.NET
PascalABC.NET – современная реализация языка Паскаль. PascalABC.NET основан на
языках C# и Delphi (Object Pascal). PascalABC.NET включает бесплатную, простую и мощную
среду разработки (Рис. 99) с подсказками по коду, содержащую средства автоформатирования,
встроенный отладчик и встроенный дизайнер форм.
Система программирования PascalABC.NET
Рис. 99
PascalABC.NET – мультипарадигменный язык. Он позволяет писать программы в разных
стилях: процедурном, объектном, объектно-ориентированном, функциональном, а также сочетать
эти стили.
100
4.2.3 BASIC
4.2.3.1 BASIC-256
BASIC-256 – открытая реализация языка программирования Бейсик и одновременно –
интегрированная среда разработки для него. Среда разработки BASIC-256 ориентирована на
обучение программированию школьников. Язык имеет встроенный графический режим,
позволяющий в считанные минуты рисовать на экране картинки (Рис. 100), и русскоязычную
документацию.
Среда разработки BASIC-256
Рис. 100
4.2.3.2 Gambas 3
Gambas 3 – объектно-ориентированный диалект языка Бейсик, дополненный
интегрированной средой разработки (Рис. 101).
Gambas 3 содержит множество компонентов, расширяющих функциональные возможности
языка.
102
Основные функции:
поддержка языков C, C#, C++, Java, PHP, HTML, Python, Perl, Pascal и других;
подсветка синтаксиса (язык определяется автоматически по расширению файла);
автозавершение слов;
автоматическое закрытие тегов XML и HTML;
автоподстановка стандартных и существующих в открытых файлах функций;
встроенный эмулятор терминала;
поддержка большого количества кодировок;
простой менеджер проектов;
сборка – система для компиляции и исполнения кода.
В Geany имеется менеджер модулей («Инструменты» → «Менеджер модулей»), который
позволяет не только выбрать модули для загрузки при следующем запуске, но и загружать и вы-
гружать их в текущем сеансе работы (Рис. 103).
Модули Geany
Рис. 103
4.2.5 Python IDLE3
IDLE3 – это интегрированная среда разработки и обучения на языке Python, созданная с
помощью библиотеки Tkinter.
П р и м е ч а н и е . Должен быть установлен пакет python3-tools:
# apt-get install python3-tools
103
Особенности IDLE3:
интерактивный интерпретатор;
подсветка синтаксиса;
многооконный текстовый редактор;
автоматические отступы;
отладчик с точками останова и пошаговым выполнением;
замена в окнах редактора и поиск в нескольких файлах.
В IDLE3 два основных типа окон:
в окне оболочки (Shell) работа выполняется в интерактивном режиме (Рис. 104), который
удобен для обучения и быстрой проверки кода (программа выполняется построчно, после
каждого нажатия на <Enter>);
в окне редактора (Editor) работа выполняется в режиме редактирования файлов (Рис. 105),
который удобен, если нужно внести правки в существующий файл с кодом на Python (про-
грамма выполняется целиком, при нажатии на <F5>).
Python IDLE3. Окно оболочки
Рис. 104
П р и м е ч а н и е . При запуске из «Меню запуска приложений» открывается окно оболочки.
Чтобы открыть окно редактора, достаточно в окне оболочки выбрать пункт «File» → «New File»
(<Ctrl>+<N>) или в окне файлового менеджера, в контекстном меню файла с расширением .py,
выбрать пункт «Открыть с помощью IDLE 3».
104
Python IDLE3. Окно редактора
Рис. 105
4.2.6 КуМир
КуМир (Комплект Учебных МИРов) – система программирования, предназначенная для
поддержки начальных курсов информатики и программирования в средней и высшей школе.
В системе КуМир используется школьный алгоритмический язык с русской лексикой и
встроенными исполнителями Робот (Рис. 106) и Чертёжник. При вводе программы КуМир
осуществляет постоянный полный контроль ее правильности, сообщая на полях программы обо
всех обнаруженных ошибках. При выполнении программы в пошаговом режиме КуМир выводит
на поля результаты операций присваивания и значения логических выражений. Это позволяет
ускорить процесс освоения азов программирования. КуМир работает в операционных системах
Windows или Linux.
КуМир
Рис. 106
105
4.2.7 Scratch Desktop
Scratch Desktop – интерфейс для создания и запуска проектов Scratch 3.0. Scratch – это язык
программирования для начинающих, который позволяет создавать собственные анимированные и
интерактивные игры, презентации и проекты.
П р и м е ч а н и е . Должен быть установлен пакет scratch-desktop:
# apt-get install scratch-desktop
Основными компонентами Скретч-программы являются объекты-спрайты. Спрайт состоит
из графического представления – набора кадров-костюмов и сценария-скрипта. Для
редактирования костюмов спрайтов в скретч встроен графический редактор. Действие Скретч-
программы происходит на сцене размером 480×360 (условных) пикселей с центром координат в
середине сцены (Рис. 107). Для программирования сценариев в скретче используется drag-and-
drop-подход: блоки из палитры блоков перетаскиваются в область скриптов.
Scratch-Desktop
Рис. 107
4.2.8 TRIK Studio
TRIK Studio – бесплатная среда программирования роботов с интерактивным режимом
имитационного моделирования. TRIK Studio позволяет решать задачи, как с помощью визуального
программирования (Рис. 108), так и в текстовом виде.
П р и м е ч а н и е . Должен быть установлен пакет trikStudio:
# apt-get install trikStudio
106
TRIK Studio
Рис. 108
4.2.9 Bluefish
Bluefish (Рис. 109) – свободный текстовый редактор для веб-разработчиков и дизайнеров.
Он обладает большим количеством возможностей для облегчения написания веб-сайтов, скриптов
и программного кода. Bluefish поддерживает множество языков программирования и разметки,
имеет простой и легкий для освоения интерфейс и может быть интегрирован с внешними
программами.
Bluefish
Рис. 109
107
Bluefish имеет настраиваемую подсветку синтаксиса (Рис. 109), поддерживает вкладки,
умеет автоматически дополнять HTML-теги, распознает большое количество кодировок и
обладает огромным количеством других полезных функций.
4.3 Инструментальные преподавательские ресурсы
4.3.1 iTest
iTest – это кроссплатформенная система для создания и проведения автоматизированного
тестирования обучаемых, состоящая из серверной и клиентской программ:
iTestServer – редактор базы вопросов и экзаменационный сервер (Рис. 110).
iTestClient – клиентская программа для прохождения теста обучающимся.
Примечание. Преподавательская часть пакета iTest (itest-server) будет установлена в
системе при установке дистрибутива для учителя.
iTest упрощает создание и организацию базы данных вопросов и ответов, настройку
сервера и принтера, подключение клиентского компьютера для каждого обучающегося,
обеспечивающего испытания в соответствии с настройками сервера.
iTest
Рис. 110
108
Система iTest предоставляет пользователю создание расширенных параметров автоматизи-
рованного тестирования:
Создание списка вопросов:
выбор вопроса;
добавление ответа;
добавление объяснений к ответам.
Создание комментариев к вопросам:
создание пояснений к вопросам в текстовом редакторе.
Создание категорий вопросов:
группировка вопросов по конкретным темам;
количество вопросов в категории.
Режим сервера:
дополнительные настройки: указание конкретного теста, категории, вопроса или их
количества, параметры печати и прочие настройки;
система параметров оценивания.
Сохранение сессий:
список сессий;
список студентов;
журнал сервера.
Возможность управления классами:
список классов;
список сессий;
выбранный класс;
список студентов;
выбранный студент.
В функции анализа проведённого тестирования входит:
статистика ответов;
просмотр результатов тестирования списком и индивидуально;
возможность распечатки результатов тестирования.
109
4.3.2 Veyon
Veyon (Virtual Eye On Networks) – программа для учителей, работающих в
компьютеризированных классах. Она позволяет различными способами контролировать
компьютеры учащихся входящих в состав сети.
Если какому-либо учащемуся требуется помощь, преподаватель может удалённо
подключиться к его рабочему столу и немедленно уделить внимание решению его проблемы.
Преподаватель может передавать изображение со своего монитора на мониторы всех учащихся, а
также может выбрать дисплей отдельного учащегося и передать изображение с него на мониторы
других учащихся класса. Veyon позволяет учителю блокировать изображения на дисплеях
учеников, для того чтобы привлечь их внимание на время объяснения материала
Функциональные возможности Veyon:
возможность просмотра и записи происходящего на компьютерах учеников;
удалённый контроль компьютеров, входящих в сеть (для поддержки и помощи учащимся);
показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех
компьютерах сети;
блокировка рабочих станций (для привлечения большего внимания к изложению материа-
ла);
пересылка текстовых сообщений учащимся;
включение и выключение всех компьютеров сети;
удалённый вход, выход, запуск команд и скриптов;
дистанционное обучение. Veyon работает не только в локальных сетях, с помощью соеди-
нений VPN можно организовать преподавание и в домашних условиях.
4.3.2.1 Настройка управления классом
Настройку Veyon можно произвести как в графическом интерфейсе, используя
конфигуратор Veyon, так и в командной строке, используя команду veyon-cli.
4.3.2.1.1 Настройка Veyon на компьютере преподавателя
Запустить конфигуратор Veyon, выбрав «Меню запуска приложений» →
«Образовательные» → «Veyon Configurator» или выполнив команду:
$ veyon-configurator
Потребуется ввести пароль администратора (root) и нажать <Enter> (Рис. 111).
Veyon предлагает два метода аутентификации: аутентификацию по ключу (рассмотрена
далее) и аутентификацию при входе в систему. Аутентификация по ключу основана на
криптографии с открытым ключом (используются открытый ключ и связанный с ним закрытый
ключ).
110
Veyon. Аутентификация пользователя
Рис. 111
В разделе «Главное» в блоке «Аутентификация» необходимо выбрать метод
аутентификации: «Аутентификация с помощью ключа доступа», в блоке «Каталог сетевых
объектов» в поле «Бэкэнд» выбрать «Встроенное (компьютеры и места в локальных настройках)»
(Рис. 112).
Veyon. Раздел конфигурации «Главное»
Рис. 112
В разделе «Сервис» следует запустить сервис, если он еще не запущен, и в блоке
«VNC-сервер» в поле «Плагин» выбрать пункт «Встроенный сервер VNC (x11vnc)» (Рис. 113).
111
Veyon. Раздел конфигурации «Сервис»
Рис. 113
В разделе «Ключи аутентификации» необходимо сгенерировать ключи:
нажать кнопку «Создать ключевую пару»;
указать имя для пары ключей, нажать кнопку «ОК» (Рис. 114);
появится уведомление о том, что ключи созданы и сохранены, с указанием пути их сохра-
нения (Рис. 115);
установить группу доступа для закрытого ключа. Для этого выделить закрытый ключ (име-
ет значение private в колонке «Тип») и нажать кнопку «Установить группу доступа». В
открывшемся окне выбрать/указать группу пользователей (группа должна существовать),
которым будет разрешен доступ к компьютерам с помощью Veyon Master (Рис. 116). Те-
перь доступ к зарытому ключу будут иметь все пользователи, входящие в группу teacher
(Рис. 117);
выделить открытый ключ (имеет значение public в колонке «Тип») и нажать кнопку
«Экспорт ключа»;
указать каталог для экспорта открытого ключа (например, можно указать каталог, который
открыт в общий доступ) и нажать кнопку «Сохранить».
После завершения настроек нажать кнопку «Применить» и на вопрос о перезапуске службы
ответить «Да».
112
Veyon. Генерация ключевой пары
Рис. 114
Veyon. Генерация ключевой пары
Рис. 115
Veyon. Установка группы доступа для закрытого ключа
Рис. 116
Veyon. Установка группы доступа для ключа
Рис. 117
113
На этой стадии можно экспортировать конфигурацию («Файл» → «Сохранить параметры в
файл»), чтобы потом можно было её применить на управляемых компьютерах (Рис. 118).
Veyon. Экспорт конфигурации
Рис. 118
Открытый ключ (файл teacher_public_key.pem) и конфигурацию (файл
<имя_файла.json>) с компьютера учителя необходимо скопировать на компьютеры учащихся
(перенести с помощью носителя информации, использовать общую папку, использовать команду
scp).
В разделе «Места и компьютеры» необходимо добавить классы и компьютеры. Для
компьютера достаточно указать IP-адрес (Рис. 119).
В разделе «Мастер» на вкладке «Поведение» можно выбрать то, как будут реагировать
компьютеры на двойной щелчок (Рис. 120). На вкладке «Функции» можно отключить ненужные
функциональные возможности (Рис. 121).
114
Veyon. Раздел конфигурации «Места и компьютеры»
Рис. 119
Veyon. Раздел конфигурации «Мастер»
Рис. 120
116
4.3.2.1.2 Настройка управляемых компьютеров
Произвести настройку управляемых компьютеров можно в графическом интерфейсе. Для
этого следует запустить Veyon Конфигуратор («Меню запуска приложений» →
«Образовательные» → «Veyon Configurator», потребуется ввести пароль пользователя, входящего
в группу wheel) и изменить следующие настройки:
1. Выбрать в меню пункт «Файл» → «Загрузить настройки из файла» и загрузить файл с
настройками (<имя_файла.json>), сохранённый на компьютере преподавателя (Рис. 123).
2. В разделе «Сервис» запустить сервис, нажав кнопку «Запустить сервис».
3. В разделе «Ключи аутентификации» нажать кнопку «Импорт ключа» и загрузить
подготовленный публичный ключ, сгенерированный на компьютере преподавателя (Рис.
124). Произойдет импорт ключа (Рис. 125).
4. После завершения настроек нажать кнопку «Применить» и на вопрос о перезапуске службы
ответить «Да».
Veyon. Импорт конфигурации
Рис. 123
117
Veyon. Импорт ключа
Рис. 124
Veyon. Доступные ключи аутентификации
Рис. 125
Настройку управляемых компьютеров также можно выполнить централизовано, в
командной строке. Далее все команды выполняются на компьютере учителя под учетной записью
учителя.
Для удобства переноса публичных частей ключей на ученические машины, можно
настроить доступ по ssh с компьютера учителя на компьютеры учеников.
Генерация SSH-ключа:
$ ssh-keygen -t ed25519
Копируем публичную часть ключа на ученическую машину для пользователя:
$ ssh-copy-id -i ~/.ssh/id_ed25519.pub user@192.168.0.102
или сразу на все ученические машины в сети:
118
$ for i in `seq 102 115`; do ssh-copy-id user@192.168.0.$i; done
В результате работы получаем возможность работы с домашними каталогами пользователя
user ученических машин – копировать к себе и от себя, удалять, редактировать и т.д.
Копируем публичную часть ключа на все ученические машины в сети для администратора.
Для этого подключаемся к каждой ученической машине и под root копируем публичную часть
ключа:
$ ssh user@192.168.0.102
user@comp2 $ su -
comp2 # cat /home/user/.ssh/authorized_keys >>
/root/.ssh/authorized_keys
comp2 # exit
user@comp2 $ exit
Каталог /root/.ssh при этом должен существовать.
Теперь есть возможность удалённо выполнять команды на ученических компьютерах с
привилегиями администратора.
Экспортируем публичный ключ:
$ veyon-cli authkeys export teacher/public
[ИНФОРМАЦИЯ] Ключ "teacher/public" был успешно экспортирован в
"teacher_public_key.pem".
[OK]
Экспортируем конфигурацию:
$ veyon-cli config export myconfig.json
[OK]
Копируем открытый ключ и конфигурацию на ученическую машину:
$ scp teacher_public_key.pem user@192.168.0.102:/tmp/
$ scp myconfig.json user@192.168.0.102:/tmp/
Импортируем открытый ключ и конфигурацию на ученической машине:
$ ssh root@192.168.0.102 "veyon-cli authkeys import teacher/public
/tmp/teacher_public_key.pem"
[OK]
[ИНФОРМАЦИЯ] Ключ "teacher/public» был успешно импортирован.
Пожалуйста, проверьте права доступа к файлу
"/etc/veyon/keys/public/teacher/key», чтобы предотвратить
неуполномоченный доступ.
$ ssh root@192.168.0.102 "veyon-cli config import /tmp/myconfig.json"
119
[OK]
Запускаем сервис veyon на ученической машине:
$ ssh root@192.168.0.102 "veyon-cli service start"
Запускаем сервис veyon.[OK]
Или настраиваем сразу все клиентские машины (копируем/импортируем ключи и
конфигурацию, запускаем сервис veyon):
$ ssh-add; for i in `seq 102 115`; do scp teacher_public_key.pem
root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 102 115`; do scp myconfig.json
root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli
authkeys import teacher/public /tmp/teacher_public_key.pem"; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli
config import /tmp/myconfig.json"; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli
service start"; done
4.3.2.2 Использование Veyon
На компьютере преподавателя запустить Veyon, выбрав в «Меню запуска приложений»→
«Образовательные»→ «Veyon Master».
По верхнему и нижнему краям окна Veyon Master расположены панели, содержащие
кнопки для настройки Veyon (Рис. 126).
Окно Veyon Master
Рис. 126
120
Кнопка «Места & компьютеры» в строке состояния открывает панель выбора компьютеров.
Здесь можно отметить компьютеры, которые необходимо отображать.
П р и м е ч а н и е . Добавить новые классы и компьютеры можно в конфигураторе Veyon.
Все доступные функции доступны через кнопки на панели инструментов, а также из
контекстного меню отдельных компьютеров.
Нажатие кнопки на панели инструментов активирует нужную функцию на всех
отображаемых компьютерах. Для того чтобы активировать функцию на одном компьютере,
выбирать действие нужно в контекстном меню данного компьютера. Если выделено несколько
компьютеров (например, клавишей <Ctrl>), выбор в контекстном меню приведёт к запуску
данного действия на выбранных компьютерах.
4.3.2.2.1 Просмотр и запись происходящего на компьютерах учеников
По умолчанию на экране демонстрируется происходящее на всех активных компьютерах
(Рис. 127). Начать просмотр происходящего на экране одного компьютера можно, выбрав в
контекстном меню этого компьютера пункт «Удалённый просмотр». Если нажать кнопку
«Удалённый просмотр» на верхней панели окна, потребуется ввести IP-адрес компьютера, доступ
к которому надо получить:
IP-адрес компьютера, доступ к которому надо получить
Рис. 127
Для записи текущего состояния ученического компьютера, необходимо в контекстном
меню этого компьютера выбрать пункт «Снимок экрана». Нажав на кнопку «Снимок экрана» на
панели инструментов, можно сделать снимки всех активных рабочих станций. Нажав на кнопку
«Снимок экрана» на нижней панели окна, можно просмотреть сохраненные записи (Рис. 128).
4.3.2.2.2 Удалённый контроль и управление компьютерами учеников
Начать удалённое управление можно из контекстного меню машины (пункт «Удалённое
управление»), или щелкнув на кнопку «Удалённое управление» на панели инструментов
(потребуется ввести IP-адрес). При этом появится возможность управлять данным компьютером
(Рис. 129) (вводить команды, запускать программы и т.д.).
121
Просмотр снимков экрана
Рис. 128
Veyon. Удалённое управление
Рис. 129
122
4.3.2.2.3 Демонстрация учебных материалов
Демонстрация учебных материалов доступна в режиме полного экрана (действия
пользователей при этом будут заблокированы) или в оконном режиме.
В результате выбора режимов «Демонстрировать собственный экран…» (Рис. 130) все
происходящее на компьютере учителя, будет транслироваться на машины учеников.
Для предоставления учащемуся возможности демонстрации производимых им действий на
рабочие столы других учащихся необходимо выбрать один из режимов «Демонстрировать экран
выбранного пользователя…».
Veyon. Демонстрация учебных материалов
Рис. 130
4.3.2.2.4 Блокирование рабочих станций
Можно заблокировать как отдельную рабочую станцию, выбрав в контекстном меню
компьютера пункт «Заблокировать», так и все станции, нажав на кнопку «Заблокировать» на
панели инструментов (Рис. 131).
Для разблокировки рабочих столов достаточно выбрать пункт «Разблокировать» в
контекстном меню заблокированной станции или нажать кнопку «Разблокировать» на панели
инструментов.
4.3.2.2.5 Пересылка текстовых сообщений учащимся
Для отправки текстового сообщения на отдельную рабочую станцию необходимо в
контекстном меню компьютера выбрать пункт «Текстовое сообщение», в открывшемся окне
ввести текст сообщения и нажать кнопку «OK» (Рис. 132).
123
Veyon. Блокирование рабочих станций
Рис. 131
Veyon. Пересылка текстовых сообщений учащимся
Рис. 132
Отправить сообщение на все активные рабочие станции, можно нажав кнопку «Текстовое
сообщение» на панели инструментов. В этом случае, при нажатии кнопки «ОК» сообщение будет
отправлено на все активные компьютеры, где будет отображаться как окно сообщения.
4.3.2.2.6 Запуск приложений
Для запуска приложений на рабочей станции необходимо в контекстном меню компьютера,
выбрать пункт «Запустить приложение». Если в конфигураторе администратором были настроены
часто используемые приложения, то такое приложение можно выбрать в подменю (Рис. 133). Если
необходимо запустить приложение, которого нет в подменю, следует выбрать пункт «Другое
приложение», в открывшемся окне ввести команды (можно записать сразу несколько
приложений/команд, по одной в строке) и нажать кнопку «OK» (Рис. 134).
124
Veyon. Запуск приложений
Рис. 133
Veyon. Запустить приложение gimp
Рис. 134
П р и м е ч а н и е . Чтобы удалить ранее добавленную пользовательскую программу
необходимо навести курсор на соответствующий пункт и нажать клавишу <Delete>.
4.3.2.2.7 Открыть веб-сайт
Если нужно, чтобы все учащиеся открыли определенный веб-сайт, можно удалённо
открыть веб-сайт на всех компьютерах. Для этого используется кнопка «Открыть веб-сайт». Если
в конфигураторе администратором были настроены веб-сайты или ранее были добавлены
пользовательские веб-сайты, откроется всплывающее меню, в котором перечислены доступные
веб-сайты (Рис. 135).
125
Veyon. Меню «Открыть веб-сайт»
Рис. 135
Если необходимо открыть веб-сайт, которого нет в списке, следует выбрать пункт «Другое
веб-сайт», в открывшемся диалоговом окне (Рис. 136) ввести адрес веб-сайта и нажать кнопку
«OK».
Veyon. Открыть веб-сайт
Рис. 136
П р и м е ч а н и е . Чтобы удалить ранее добавленный пользовательский веб-сайт необходимо
навести курсор на соответствующий пункт меню и нажать клавишу <Delete>.
4.3.2.2.8 Передача файлов
Чтобы передать файлы на рабочую станцию необходимо в контекстном меню компьютера,
выбрать пункт «Передача файлов», выбрать файлы, затем в открывшемся окне указать параметры
передачи и нажать кнопку «Начать» (Рис. 137).
В этом диалоговом окне можно выбрать дополнительные параметры. По умолчанию файлы
будут скопированы в домашний каталог пользователя, существующие файлы не будут
перезаписаны.
П р и м е ч а н и е . Каталог по умолчанию можно настроить в конфигураторе Veyon на
вкладке «Передача файлов» (вкладка доступна в расширенном режиме).
В зависимости от размера файлов и количества компьютеров передача файлов может занять
некоторое время.
126
Veyon. Передача файлов
Рис. 137
4.3.2.2.9 Выключение и перезагрузка компьютеров
Функции включения, перезагрузки и отключения питания полезны как для
административных целей, так и для подготовки и проведения курсов и экзаменов.
Соответствующие кнопки находятся на панели инструментов (Рис. 138).
Veyon. Запуск программ
Рис. 138
Следует обратить внимание что, несмотря на наличие выбора дополнительных опций,
компьютеры могут быть перезагружены или выключены без дополнительных диалоговых окон
подтверждения.
4.3.3 Обучающая среда Moodle
Moodle (модульная объектно-ориентированная динамическая учебная среда) – это
свободная система управления обучением, ориентированная, прежде всего на организацию
взаимодействия между преподавателем и учениками, одновременно подходящая и для
организации традиционных дистанционных курсов, и для поддержки очного обучения.
127
Используя Moodle, преподаватель может самостоятельно создавать курсы, наполняя их
содержимым в виде текстов, вспомогательных файлов, презентаций, опросников и т.п. Для
использования Moodle достаточно иметь любой веб-браузер, что делает использование данной
учебной среды удобной как для преподавателя, так и для обучаемых. По результатам выполнения
учениками заданий преподаватель может выставлять оценки и давать комментарии. Таким
образом, Moodle является и центром создания учебного материала, и центром обеспечения
интерактивного взаимодействия между участниками учебного процесса.
Moodle создаётся множеством разработчиков и переведена на десятки языков, в том числе и
на русский.
4.3.3.1 Установка
Moodle является веб-ориентированной средой. Для работы виртуальной обучающей среды
требуется:
веб-сервер с поддержкой PHP (например, Apache2);
сервер баз данных (например,MariaDB).
Развернуть Moodle можно, используя пакет deploy:
# apt-get install deploy
# deploy moodle
П р и м е ч а н и е . Moodle можно установить при установке системы, выбрав для установки
пункт «Серверные приложения». Если при установке системы доступ к сети отсутсвует, то Moodle
не будет развёрнут. В этом случае развернуть Moodle можно, выполнив команду:
# deploy moodle
Для доступа к административным функциям этого приложения через веб-интерфейс
необходимо установить пароль пользователю admin (пароль должен быть достаточно сложным и
содержать не менее 10 символов):
# deploy moodle password=5Z4SAq2U28rWyVz
Система Moodle будет доступна по адресу https://<сервер>/moodle/. Где «сервер»
– имя заданное компьютеру при установке системы на этапе «Настройка сети». Просмотреть имя
компьютера можно, выполнив команду:
$ hostname
Сразу после первого входа администратора необходимо заполнить обязательные поля в
профиле пользователя и нажать кнопку «Обновить профиль» (Рис. 139).
128
Настройка профиля
Рис. 139
4.3.3.2 Доступ к системе Moodle с удаленных компьютеров
Для того чтобы сайт системы Moodle был доступен с других компьютеров, его необходимо
«Опубликовать».
Для этого необходимо создать DNS запись типа «А» с указанием названия сайта и IP-адреса
компьютера, на котором установлена система Moodle. Если проект создается внутри ЛВС
предприятия, достаточно внести запись на DNS-сервера предприятия. Если же проект будет
опубликован в интернет, необходимо создавать запись на DNS-сервере публичного домена.
129
Далее следует перенастроить систему Moodle на новое доменное имя, для этого
необходимо:
запустить веб-браузер и ввести в строке адреса https://<сервер>/moodle/admin/
tool/replace/. В поле «Поиск по всей базе данных» ввести адрес сервера (например,
«host-15»), в поле «Заменить на эту строку» – новое название домена (например, «moo-
dle.test.alt»), установить отметки «Сократить результат при необходимости» и «Я прини-
маю риски этой операции». Нажать кнопку «Да, сделать это!» (Рис. 140);
запустить эмулятор терминала, выбрав пункт «Меню приложений» → «Системные» →
«Эмулятор терминала». Выполнить следующие команды (потребуется знание пароля
суперадминистратора):
$ su -
Password:
# sed -i 's/https:\/\/host-15/https:\/\/moodle.test.alt/g'
/var/www/webapps/moodle/config.php
где
«host-15» – адрес сервера после установки;
«moodle.test.alt» – доменное имя, заданное на DNS-сервере.
Теперь сайт системы Moodle будет доступен по адресу
https://moodle.test.alt/moodle.
4.3.3.3 Администрирование Moodle
Администрирование выполняется при помощи команд блока «Администрирование»,
расположенного на главной странице системы (блок «Администрирование» доступен только
администратору). По названиям пунктов меню этого блока можно определить круг
административных возможностей (Рис. 141).
4.3.3.3.1 Создание учётных записей. Работа со списком пользователей
В блоке «Администрирование» следует выбрать «Пользователи» → «Учётные записи» →
«Список пользователей».
130
Поиск и замена в БД
Рис. 140
131
Администрирование Moodle
Рис. 141
Здесь можно добавлять (регистрировать), удалять и редактировать учётные записи
пользователей системы. Здесь же можно назначить пользователю роль (права).
В Moodle используются следующие роли:
управляющий (имеют доступ к курсу и могут изменять его, но, как правило, не участвуют в
курсах);
создатель курса (полномочия для создания курса и обучения в нём);
учитель (права редактора курса и его материалов);
ассистент (обучение и оценка учащихся);
студент (доступ к материалам курса);
гость (доступ к каким-либо курсам при разрешении гостевого доступа).
4.3.3.3.2 Резервное копирование курсов
Moodle позволяет делать резервные копии курсов: «Администрирование» → «Курсы» →
«Резервные копии». Можно назначить файлы и служебную информацию для резервирования, а
также можно настроить автоматическое копирование через определённый промежуток времени.
132
4.3.3.3.3 Настройка элементов курса
На уровне системы производится настройка всех модулей Moodle (элементов курса, блоков
и фильтров). Эти настройки являются настройками по умолчанию для всех используемых в курсах
элементов.
4.3.3.3.4 Внешний вид
Оформление образовательного сайта имеет большое значение. В Moodle используется
стандартное оформление. Однако, несложно сменить его, изменив оформление сайта и придав ему
индивидуальные черты. Для этого необходимо поменять тему оформления: «Администрирование»
→ «Внешний вид» → «Темы» → «Выбор темы». В Интернете можно найти много свободных тем,
разработанных для Moodle. Для замены темы предварительно требуется загрузить её на сервер.
4.3.3.3.5 Настройки главной страницы
Важно правильно оформить главную страницу сайта: «Администрирование» →
«Основные» → «Главная страница» → «Настройки главной страницы». Здесь задаётся имя сайта,
определяется присутствие элементов на этой странице, которые увидит непрошедший
авторизацию пользователь.
4.3.3.4 Общие принципы работы в Moodle
4.3.3.4.1 Интерфейс системы
Работа с системой начинается с инициализации. Вызов диалога «Зайти на Moodle» (Рис.
142) осуществляется с помощью ссылки «Вход», расположенной в верхнем правом углу окна.
Пользователь вводит свой логин, пароль и входит в систему. Если пользователь ещё не
зарегистрирован в системе (не имеет логина и пароля), то, в зависимости от настроек системы, он
может самостоятельно зарегистрироваться или войти гостем. Если ни то, ни другое не возможно,
то необходимо обратиться к администратору.
При входе в систему открывается главная страница системы дистанционного обучения. В
центре страницы содержится список доступных электронных курсов (Рис. 143). Количество и
содержание блоков зависит от настроек системы, а также определяется правами пользователя. Так,
например, блок «Администрирование» присутствует только у администраторов системы.
133
Вход в систему Moodle
Рис. 142
Блоки Moodle
Рис. 143
Название курса в списке курсов является гиперссылкой. Щелчок мышью по названию курса
открывает его главную страницу.
На Рис. 144 показано как выглядит типичная главная страница курса. В центральном блоке
страницы представлено содержание данного курса, выделены тематические разделы курса.
134
Главная страница курса
Рис. 144
4.3.3.5 Создание электронного учебного курса в Moodle
4.3.3.5.1 Создание категории курса
Для удобства ориентации в большом количестве создаваемых курсов в Moodle
предусмотрена структуризация их по категориям и подкатегориям. Поэтому, при создании курса
следует указать категории (подкатегории) данного курса, и, если подходящей категории не
существует, создать её.
Для создания курса необходимо войти в Moodle как Администратор и выполнить
следующие действия:
в блоке «Администрирование» выбрать пункт меню «Курсы» → «Управление курсами и
категориями» (Рис. 145). На открывшейся странице «Управление курсами и категориями»
будут перечислены все имеющиеся категории, по умолчанию в Moodle создана только одна
категория – «Категория 1»;
нажать кнопку «Создать новую категорию» (Рис. 146);
на открывшейся странице «Добавить категорию» ввести название категории в поле «Назва-
ние категории» (Рис. 147). Если создается подкатегория, то следует указать название роди-
тельской категории. Её можно выбрать из выпадающего списка «Родительская категория»;
нажать кнопку «Создать категорию».
135
Добавление курса
Рис. 145
Страница «Управление курсами и категориями»
Рис. 146
136
Создание категории курса
Рис. 147
В дальнейшем, можно вносить изменения, удалять, переименовывать категории, делать их
подкатегориями других категорий, передвигать категорию выше/ниже в списке категорий, делать
название категории невидимым для обучающихся.
4.3.3.5.2 Создание курса
Для создания курса необходимо:
в блоке «Администрирование» выбрать пункт меню «Курсы» → «Управление курсами и
категориями»;
на открывшейся странице «Управление курсами и категориями» выбрать категорию, в ко-
торой предполагается создать курс;
нажать на кнопку «Создать новый курс» (Рис. 148);
на странице «Добавить курс» заполнить обязательные поля («Полное название курса» – на-
звание курса, которое будет отображаться в перечне курсов и «Короткое название курса» –
имя, которое будет использоваться для сокращённого обозначения курса) и выбрать подхо-
дящие настройки для создаваемого курса (Рис. 149);
нажать на кнопку «Сохранить и вернуться» внизу страницы.
137
Создание курса
Рис. 148
Заполнение остальных полей на странице «Добавить курс» не обязательно. Moodle по
умолчанию присваивает наиболее подходящие значения всем параметрам курса.
Теперь можно вернуться на главную страницу и увидеть созданный курс в списке курсов.
4.3.3.5.3 Изменение настроек созданного курса
Для корректировки настроек созданного курса следует:
в блоке «Администрирование» выбрать пункт меню «Курсы» → «Управление курсами и
категориями»;
на странице «Управление курсами и категориями» выбрать категорию, в которой находится
курс;
в выведенном на монитор списке курсов найти нужный курс и нажать кнопку, относящую-
ся к этому курсу. Откроется страница редактирования настроек данного курса.
138
Настройки курса
Рис. 149
4.3.3.5.4 Наполнение курса
Во вновь созданный курс автоматически включается только форум «Объявления». LMS
Moodle располагает большим разнообразием модулей (элементов курса), которые могут быть
использованы для создания курсов любого типа. В зависимости от содержания курса и концепции
преподавания создатель курса включает наиболее подходящие элементы и ресурсы,
предоставляемые системой Moodle.
Можно разделить инструменты (модули) Moodle для представления материалов курса на
статические (ресурсы курса) и интерактивные (элементы курса).
К ресурсам относятся:
гиперссылки;
139
книги;
пакеты IMS содержимого;
папки;
текст и медиа (позволяют помещать текст и графику на главную страницу курса. С помо-
щью такой надписи можно пояснить назначение какой-либо темы, недели или используе-
мого инструмента);
страницы;
файлы.
К интерактивным элементам курса относятся:
Элемент «Лекция» строится по принципу чередования страниц с теоретическим материа-
лом и страниц с обучающими тестовыми заданиями и вопросами. Последовательность
переходов со страницы на страницу заранее определяется преподавателем – автором курса,
и зависит от того, как учащийся отвечает на вопрос. На неправильные ответы преподава-
тель может дать соответствующий комментарий.
Элемент «Задание» позволяет преподавателю ставить задачи, которые требуют от обучаю-
щихся ответа в электронной форме, и даёт возможность загрузить его на сервер. Элемент
«Задание» позволяет оценивать полученные ответы.
Элемент «Тест» позволяет создавать наборы тестовых заданий. Тестовые задания могут со-
здаваться с несколькими вариантами ответов, с выбором верно/не верно, предполагающими
короткий текстовый ответ, как сравнение на соответствие, эссе и др. Все вопросы хранятся
в базе данных и могут быть впоследствии использованы снова в этом же курсе (или в дру-
гих). Тесты могут быть обучающими (показывать правильные ответы) или контрольными
(сообщать оценку).
Элемент «Вики» делает возможной совместную групповую работу обучаемых над доку-
ментами. Эта технология была разработана специально для коллективной разработки, хра-
нения, структуризации информации (в основном гипертекста) путём взаимодействия поль-
зователя с веб-сайтом. Любой участник курса может редактировать wiki-статьи. Все правки
wiki-статей хранятся в базе данных. Есть возможность запрашивать любой прошлый вари-
ант статьи или для сравнения разницу между любыми двумя прошлыми вариантами статей
с помощью ссылки Последние правки. Используя инструментарий Wiki, обучаемые работа-
ют вместе над редактированием одной wiki-статьи, её обновлением и изменением её содер-
жания. Редактор, встроенный в Wiki, позволяет вставлять в текст статьи таблицы, рисунки
и формулы. В зависимости от настроек групповой работы Moodle может включать в себя
двенадцать различных wiki-редакторов. При коллективной работе преподаватель, исполь-
140
зуя функцию История, может отследить вклад каждого участника в создании статьи и оце-
нить его.
Элемент «Глоссарий» позволяет создавать и редактировать список определений, подобный
определениям в словаре. Наличие глоссария, объясняющего ключевые термины, употре-
блённые в учебном курсе, необходимо в условиях внеаудиторной самостоятельной работы.
Элемент Глоссарий облегчает преподавателю задачу создания подобного словаря терми-
нов. В виде глоссария можно организовать также персоналий. Глоссарий может быть
открыт для создания новых записей (статей) не только преподавателем, но и обучающимся.
Глоссарий – один из способов фундаментально улучшить их опыт исследовательской само-
стоятельной работы. Элемент курса Глоссарий предоставляет возможность комментирова-
ния и оценивания статей, как преподавателем, так и обучающимся.
Элемент «Форум» используется для организации дискуссии и группируется по темам. По-
сле создания темы каждый участник дискуссии может добавить к ней свой ответ или про-
комментировать уже имеющиеся ответы.
В каждом электронном курсе LMS Moodle даёт возможность создания нескольких
форумов:
Чат – предназначен для организации дискуссий и деловых игр в режиме реального времени.
Пользователи системы имеют возможность обмениваться текстовыми сообщениями, до-
ступными как всем участникам дискуссии, так и отдельным участникам по выбору.
Опрос – предназначен для проведения быстрых опросов и голосований. Задаётся вопрос и
определяются несколько вариантов ответов.
Анкета – несколько типов анкет, полезных для оценки интерактивных методов дистанци-
онного обучения.
пакет SCORM – позволяет легко загружать любой стандартный пакет SCORM и делать его
частью курса.
Добавление ресурсов и интерактивных элементов осуществляется в режиме
редактирования. Для входа в данный режим следует нажать кнопку «Режим редактирования»
расположенную в правом верхнем углу главной страницы (Рис. 150).
В режиме редактирования в каждой секции курса на экран выводятся ссылки
«Редактировать» и «Добавить элемент или ресурс». При нажатии на ссылку «Добавить элемент
или ресурс» открывается диалоговое окно (Рис. 151), где можно выбрать элемент или ресурс
курса. Выбор нужного элемента или ресурса открывает страницу редактирования и настройки
этого элемента или ресурса.
141
Режим редактирования
Рис. 150
Добавление элементов курса
Рис. 151
142
4.3.4 Nextcloud – хранение документов в «облаке»
Nextcloud – веб-приложение для синхронизации данных, общего доступа к файлам и
удалённого хранения документов в «облаке».
Файлы Nextcloud хранятся в обычных структурах каталогов и могут быть доступны через
WebDAV, если это необходимо.
Основной сайт проекта: https://nextcloud.com/.
4.3.4.1 Установка Nextcloud
Развернуть Nextcloud можно, используя пакет deploy:
# apt-get install deploy
# deploy nextcloud
П р и м е ч а н и е . Nextcloud можно установить при установке системы, выбрав для
установки пункт «Серверные приложения». Если при установке системы доступ к сети отсутсвует,
то Nextcloud не будет развёрнут. В этом случае развернуть Nextcloud можно, выполнив команду:
# deploy nextcloud
Для доступа к административным функциям этого приложения через веб-интерфейс
необходимо установить пароль пользователю ncadmin (пароль должен быть достаточно сложным
и содержать не менее 10 символов):
# deploy nextcloud password=5Z4SAq2U28rWyVz
Веб-приложение Nextcloud будет доступно по адресу https://<сервер>/nextcloud/. Где
«сервер» – localhost, или имя, заданное компьютеру при установке на этапе «Настройка сети».
Просмотреть имя компьютера можно, выполнив команду:
$ hostname
П р и м е ч а н и е . По умолчанию непоследовательное обновление мажорных версий
запрещено (например, с версии 20 сразу до 22), и при попытке доступа к веб-интерфейсу после
обновления пакета будет возникать ошибка Exception: Updates between multiple
major versions and downgrades are unsupported. Для того чтобы обойти эту
ошибку, продолжить обновление и получить доступ к веб-интерфейсу, необходимо:
в файле /var/www/webapps/nextcloud/config/config.php в параметре
version изменить старую версию на новую;
перейти в веб-интерфейс и обновить страницу.
4.3.4.2 Настройка Nextcloud
/var/www/webapps/nextcloud/config/config.php – файл конфигурации
Nextcloud.
143
П р и м е ч а н и е . После внесения изменений в файл конфигурации Nextcloud необходимо
перезапустить веб-сервер:
# systemctl restart httpd2
Настроить кэширование можно, добавив следующие строки в файл конфигурации
Nextcloud:
'memcache.local' => '\OC\Memcache\Memcached',
'memcache.distributed' => '\OC\Memcache\Memcached',
'memcached_servers' => array(
array('localhost', 11211),
),
П р и м е ч а н и е . Для возможности настройки кэширования, должны быть установлены
пакеты memcached, php8.2-memcached, служба memcached должна быть добавлена в автозагрузку:
# apt-get install memcached php8.2-memcached
# systemctl enable --now memcached
После установки Nextcloud отвечает на запросы, сделанные только из localhost. Поэтому
необходимо изменить настройки, для того чтобы получить доступ к Nextcloud при использовании
доменного имени или IP-адреса сервера. Для этого следует добавить в файл конфигурации в
раздел trusted_domains необходимые имена сервера:
'trusted_domains' =>
array (
0 => 'localhost',
1 => 'host-15',
2 => 'nextcloud.test.alt,
),
4.3.4.3 Работа с Nextcloud
Nextcloud доступен через веб-интерфейс по адресу https :// localhost / nextcloud / или по имени
сервера https://nextcloud.test.alt/nextcloud/ (Рис. 152).
Администратор: ncadmin, пароль: пароль, заданный на шаге «Установка Nextcloud».
144
Окно авторизации Nextcloud
Рис. 152
П р и м е ч а н и е . Если используется самоподписанный сертификат, то на клиентских
машинах потребуется добавлять его в список доверенных.
После авторизации открывается панель управления Nextcloud, которую можно настроить (с
помощью виджетов) так, как хочет пользователь (Рис. 153).
Окно Nextcloud
Рис. 153
145
4.3.4.3.1 Администрирование
Основные настройки Nextcloud доступны на странице «Администрирование». Открыть
которую можно, щелкнув левой кнопкой мыши по логину администратора в правом верхнем углу
и выбрав в выпадающем меню строку «Настройки» (Рис. 154).
Основные настройки Nextcloud
Рис. 154
На странице «Пользователи» (Рис. 155) можно:
просматривать текущих пользователей;
создавать новых пользователей;
изменять имена и пароли пользователей;
просматривать и устанавливать квоты;
фильтровать пользователей по группам;
удалять пользователей.
147
4.3.4.3.2 Работа с файлами
Меню выбора доступных сервисов расположено в левом верхнем углу веб-интерфейса
Nextcloud (Рис. 157).
Меню выбора доступных сервисов
Рис. 157
При выборе раздела «Файлы» отображается структура каталогов пользователя (Рис. 158).
Структура каталогов пользователя
Рис. 158
Для того чтобы поделиться файлом или папкой с другими пользователями, необходимо
нажать на треугольный значок рядом с названием файла и в открывшемся окне настроить
параметры общего доступа (Рис. 159).
Поделиться ссылкой может понадобиться в том случае, если необходимо предоставить
доступ к файлу или папке людям, которые не входят в число пользователей Nextcloud.
148
Настройка доступа к файлу
Рис. 159
4.3.4.4 Клиент Nextcloud
Клиент Nextcloud – приложение, производящее синхронизацию выбранных папок на
рабочей станции с папкой на сервере, указанной в настройках Nextcloud.
Установить Nextcloud клиент можно, выполнив команду:
# apt-get install nextcloud-client
Для запуска Nextcloud клиент необходимо выбрать «Меню запуска приложений» →
«Интернет» → «Синхронизация папок».
После запуска клиента синхронизации необходимо произвести базовую настройку, для
этого следует нажать кнопку «Войти» (Рис. 160). В открывшемся окне, в качестве адреса сервера
необходимо указать адрес сервера Nextcloud (Рис. 161) и нажать кнопку «Далее». Затем, следуя
указаниям в браузере, необходимо предоставить доступ клиенту Nextcloud к серверу. В последнем
окне настройки можно указать каталог для синхронизации и выбрать файлы на сервере, которые
необходимо синхронизировать с локальным компьютером (Рис. 162).
149
Подключение к серверу Nextcloud
Рис. 160
Подключение к серверу Nextcloud
Рис. 161
150
Настройки подключения к серверу Nextcloud
Рис. 162
После нажатия кнопки «Подключиться...» будет произведена синхронизация с сервером
Nextcloud.
В системном трее появится значок клиента синхронизации, который позволяет получить
быстрый доступ к аккаунту, просмотреть последние действия, просмотреть статус синхронизации.
Работа клиента в дальнейшем будет происходить в фоновом режиме, и практически
незаметна.
П р и м е ч а н и е . После настройки синхронизации удаление файла на сервере будет
автоматически приводить к его удалению в синхронизируемой папке на компьютере.
4.3.5 Сервер видеоконференций на базе Jitsi Meet
Jitsi Meet – веб-приложение с открытым исходным кодом на базе WebRTC,
предназначенное для проведения видеоконференций. Сервер Jitsi Meet создает виртуальные залы
для видеоконференций на несколько человек, для доступа к которым требуется только браузер.
Преимущество конференции Jitsi заключается в том, что все данные передаются только через ваш
сервер, а комплексное шифрование TLS обеспечивает защиту от перехвата и
несанкционированного прослушивания.
151
Jicofo – XMPP-компонент, модератор видеоконференций. Клиенты договариваются о связи,
заходя в общую XMPP-комнату, и обмениваются там XMPP-сообщениями. Имеет HTTP API
/about/health для опроса о состоянии сервиса.
Jitsi Videobridge – механизм медиасервера, который поддерживает все многосторонние
видеоконференции Jitsi. Он передаёт видео и аудио между участниками, осуществляя роль
посредника, терминирует RTP/RTCP, определяет доступные рамки битрейта в обе стороны на
конкретного клиента. Имеет свой внутренний HTTP API для мониторинга (/colibri/debug).
Jigasi – шлюз для участия в Jitsi-конференциях через SIP-телефонию.
Jibri – вещатель и рекордер, используемые для сохранения записей видеозвонков и
потоковой передачи на YouTube Live.
Ниже приведена инструкция по настройке сервера Jitsi Meet в ОС «Альт Образование».
4.3.5.1 Требования к системе
Для размещения нужны:
jitsi-videobridge: хост с доступными портами 10000/udp, 4443/tcp и хорошей пропускной
способностью (рекомендуется минимум 100Mbps симметрично);
веб-сервер: хост с доступным портом 443/tcp. Веб-сервер должен поддерживать HTTPS;
xmpp-сервер: хост с доступным портом 5280/tcp для работы XMPP-over-HTTP (BOSH).
П р и м е ч а н и е . Теоретически компоненты могут размещаться на разных машинах; на
практике не рекомендуется устанавливать prosody и jicofo на разные машины – это может
привести к низкой производительности сервиса и большим колебаниям задержки связи.
4.3.5.2 Установка
Установить пакеты:
# apt-get install prosody jitsi-meet-prosody jitsi-meet-web jitsi-
meet-web-config jicofo jitsi-videobridge
П р и м е ч а н и е . Компоненты Jitsi Meet можно установить при установке системы, выбрав
для установки пункт «Сервер видеоконференций (Jitsi Meet)».
П р и м е ч а н и е . В примере ниже указан DNS адрес сервера jitsi2.test.alt, следует заменить
его на свой.
4.3.5.3 Конфигурация
4.3.5.3.1 Настройка имени хоста системы
Установить имя хоста системы на доменное имя, которое будет использоваться для Jitsi:
# hostnamectl set-hostname jitsi2
Установить локальное сопоставление имени хоста сервера с IP-адресом 127.0.0.1, для этого
дописать в файл /etc/hosts строку:
127.0.0.1 jitsi2.test.alt jitsi2
152
П р и м е ч а н и е . После изменения имени компьютера могут перестать запускаться
приложения. Для решения этой проблемы необходимо перезагрузить систему.
Проверить правильность установленного имени можно, выполнив команды:
# hostname
jitsi2
# hostname -f
jitsi2.test.alt
$ ping "$(hostname)"
PING jitsi2.test.alt (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.053 ms
[...]
4.3.5.3.2 Настройка XMPP-сервера (prosody)
Создать конфигурационный файл prosody для вашего домена (например,
/etc/prosody/conf.d/jitsi2.test.alt.cfg.lua) со следующим содержимым:
plugin_paths = { "/usr/share/jitsi-meet/prosody-plugins/" }
-- domain mapper options, must at least have domain base set to use the mapper
muc_mapper_domain_base = "jitsi2.test.alt";
cross_domain_bosh = false;
consider_bosh_secure = true;
----------- Virtual hosts -----------
VirtualHost "jitsi2.test.alt"
authentication = "anonymous"
ssl = {
key = "/var/lib/prosody/jitsi2.test.alt.key";
certificate = "/var/lib/prosody/jitsi2.test.alt.crt";
}
speakerstats_component = "speakerstats.jitsi2.test.alt"
conference_duration_component = "conferenceduration.jitsi2.test.alt"
-- we need bosh
modules_enabled = {
"bosh";
"pubsub";
"ping"; -- Enable mod_ping
"speakerstats";
"turncredentials";
"conference_duration";
}
153
c2s_require_encryption = false
Component "conference.jitsi2.test.alt" "muc"
storage = "memory"
modules_enabled = {
"muc_meeting_id";
"muc_domain_mapper";
-- "token_verification";
}
admins = { "focus@auth.jitsi2.test.alt" }
muc_room_locking = false
muc_room_default_public_jids = true
VirtualHost "auth.jitsi2.test.alt"
ssl = {
key = "/var/lib/prosody/auth.jitsi2.test.alt.key";
certificate = "/var/lib/prosody/auth.jitsi2.test.alt.crt";
}
authentication = "internal_plain"
-- internal muc component, meant to enable pools of jibri and jigasi clients
Component "internal.auth.jitsi2.test.alt" "muc"
storage = "memory"
modules_enabled = {
"ping";
}
admins = { "focus@auth.jitsi2.test.alt", "jvb@auth.jitsi2.test.alt" }
muc_room_locking = false
muc_room_default_public_jids = true
Component "focus.jitsi2.test.alt"
component_secret = "secret1" -- пароль, он же JICOFO_SECRET
Component "speakerstats.jitsi2.test.alt" "speakerstats_component"
muc_component = "conference.jitsi2.test.alt"
Component "conferenceduration.jitsi2.test.alt" "conference_duration_component"
muc_component = "conference.jitsi2.test.alt"
Сгенерировать сертификаты для виртуальных хостов jitsi2.test.alt и auth.jitsi2.test.alt:
# prosodyctl cert generate jitsi2.test.alt
# prosodyctl cert generate auth.jitsi2.test.alt
154
Зарегистрировать сертификаты в системе, как доверенные (сертификаты нужно
регистрировать там, где устанавливается Jicofo):
# ln -s /var/lib/prosody/jitsi2.test.alt.crt
/etc/pki/ca-trust/source/anchors/
# ln -s /var/lib/prosody/auth.jitsi2.test.alt.crt
/etc/pki/ca-trust/source/anchors/
# update-ca-trust
Зарегистрировать пользователя focus (аккаунт focus@auth.jitsi2.test.alt):
# prosodyctl register focus auth.jitsi2.test.alt secret2
где secret2 – достаточно длинный пароль.
Запустить prosody:
# systemctl start prosody
4.3.5.3.3 Настройка jicofo
Jicofo подключается к XMPP-серверу и как внешний XMPP-компонент, и как
пользовательский аккаунт с JID focus@auth.jitsi2.test.alt.
В файле /etc/jitsi/jicofo/config следует указать:
# Jitsi Conference Focus settings
# sets the host name of the XMPP server
JICOFO_HOST=localhost
# sets the XMPP domain (default: none)
JICOFO_HOSTNAME=jitsi2.test.alt
# sets the secret used to authenticate as an XMPP component
JICOFO_SECRET=secret1
# overrides the prefix for the XMPP component domain. Default: "focus"
#JICOFO_FOCUS_SUBDOMAIN=focus
# sets the port to use for the XMPP component connection
JICOFO_PORT=5347
# sets the XMPP domain name to use for XMPP user logins
JICOFO_AUTH_DOMAIN=auth.jitsi2.test.alt
# sets the username to use for XMPP user logins
JICOFO_AUTH_USER=focus
# sets the password to use for XMPP user logins
155
JICOFO_AUTH_PASSWORD=secret2
# extra options to pass to the jicofo daemon
JICOFO_OPTS="${JICOFO_FOCUS_SUBDOMAIN:+ --subdomain=$JICOFO_FOCUS_SUBDOMAIN}"
# adds java system props that are passed to jicofo (default are for home and logging
config file)
JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi
-Dnet.java.sip.communicator.SC_HOME_DIR_NAME=jicofo
-Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi
-Djava.util.logging.config.file=/etc/jitsi/jicofo/logging.properties"
П р и м е ч а н и е . В строке:
JICOFO_SECRET=secret1
должен быть указан пароль, установленный в файле /etc/prosody/conf.d/jitsi2.test.alt.cfg.lua.
В строке:
JICOFO_AUTH_PASSWORD=secret2
должен быть указан пароль пользователя focus.
В файле /etc/jitsi/jicofo/sip-communicator.properties следует указать:
org.jitsi.jicofo.health.ENABLE_HEALTH_CHECKS=true
org.jitsi.jicofo.BRIDGE_MUC=JvbBrewery@internal.auth.jitsi2.test.alt
Запустить jicofo:
# systemctl start jicofo
Следует убедиться, что jicofo подключается к XMPP-серверу:
# curl -i localhost:8888/about/health
HTTP/1.1 500 Internal Server Error
Date: Wed, 27 Sep 2023 11:55:02 GMT
Content-Type: application/json
Content-Length: 56
Server: Jetty(9.4.15.v20190215)
No operational bridges available (total bridge count: 0)
Так как пока ни одного Jitsi Videobridge к серверу не подключено, jicofo ответит кодом
ответа 500 и сообщением No operational bridges available. Если в ответе сообщение
об ошибке иного рода – следует проверить настройки и связь между prosody и jicofo.
4.3.5.3.4 Настройка jitsi-videobridge
Завести на XMPP-сервере аккаунт jvb@auth.jitsi2.test.alt:
# prosodyctl register jvb auth.jitsi2.test.alt secret3
156
Заменить содержимое файла /etc/jitsi/videobridge/config на следующее:
# Jitsi Videobridge settings
# extra options to pass to the JVB daemon
JVB_OPTS="--apis=,"
# adds java system props that are passed to jvb (default are for home and logging
config file)
JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi
-Dnet.java.sip.communicator.SC_HOME_DIR_NAME=videobridge
-Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi
-Djava.util.logging.config.file=/etc/jitsi/videobridge/logging.properties
-Dconfig.file=/etc/jitsi/videobridge/application.conf"
В качестве файлов конфигурации jitsi-videobridge используются файлы
/etc/jitsi/videobridge/application.conf и /etc/jitsi/videobridge/sip-communicator.properties.
В файле /etc/jitsi/videobridge/application.conf необходимо указать:
videobridge {
stats {
enabled = true
transports = [
{ type = "muc" }
]
}
apis {
xmpp-client {
configs {
shard {
hostname = "localhost"
domain = "auth.jitsi2.test.alt"
username = "jvb"
password = "secret3"
muc_jids = "JvbBrewery@internal.auth.jitsi2.test.alt"
# The muc_nickname must be unique across all instances
muc_nickname = "jvb-mid-123"
}
}
}
}
}
157
П р и м е ч а н и е . В строке password = "secret3" должен быть указан пароль
пользователя jvb.
Вместо слова shard можно использовать любой идентификатор (оно идентифицирует
подключение к xmpp-серверу и jicofo).
Изменить содержимое файла
/etc/jitsi/videobridge/sip-communicator.properties:
org.ice4j.ice.harvest.DISABLE_AWS_HARVESTER=true
org.ice4j.ice.harvest.STUN_MAPPING_HARVESTER_ADDRESSES=meet-jit-si-
turnrelay.jitsi.net:443
org.jitsi.videobridge.ENABLE_STATISTICS=true
org.jitsi.videobridge.STATISTICS_TRANSPORT=muc
org.jitsi.videobridge.xmpp.user.shard.HOSTNAME=localhost
org.jitsi.videobridge.xmpp.user.shard.DOMAIN=auth.jitsi2.test.alt
org.jitsi.videobridge.xmpp.user.shard.USERNAME=jvb
org.jitsi.videobridge.xmpp.user.shard.PASSWORD=secret3
org.jitsi.videobridge.xmpp.user.shard.MUC_JIDS=JvbBrewery@internal.auth.jitsi2.test.a
lt
org.jitsi.videobridge.xmpp.user.shard.MUC_NICKNAME=6d8b40cb-fe32-49f5-a5f6-
13d2c3f95bba
П р и м е ч а н и е . Если JVB-машина отделена от клиентов при помощи NAT, то потребуется
донастройка.
Запустите JVB:
# systemctl start jitsi-videobridge
Убедиться, что между JVB и jicofo есть связь:
# curl -i localhost:8888/about/health
HTTP/1.1 200 OK
Date: Wed, 27 Sep 2023 13:04:15 GMT
Content-Length: 0
Server: Jetty(9.4.15.v20190215)
Если всё сделано правильно, jicofo на healthcheck-запрос будет отдавать HTTP-код 200.
4.3.5.3.5 Настройка веб-приложения Jitsi Meet
Получить SSL/TLS-сертификат для домена.
П р и м е ч а н и е . Можно создать сертификат без обращения к УЦ. При использовании
такого сертификата в браузере будут выводиться предупреждения.
Для создания самоподписанного сертификата следует:
создать корневой ключ:
# openssl genrsa -out rootCA.key 2048
158
создать корневой сертификат:
# openssl req -x509 -new -key rootCA.key -days 10000 -out
rootCA.crt -subj "/C=RU/ST=Russia/L=Moscow/CN=SuperPlat CA Root"
сгенерировать ключ:
# openssl genrsa -out jitsi2.test.alt.key 2048
создать запрос на сертификат (тут важно указать имя сервера: домен или IP):
# openssl req -new -key jitsi2.test.alt.key -out
jitsi2.test.alt.csr -subj "/C=RU/L=Moscow/CN=jitsi2.test.alt"
подписать запрос на сертификат корневым сертификатом:
# openssl x509 -req -in jitsi2.test.alt.csr -CA rootCA.crt -CAkey
rootCA.key -CAcreateserial -out jitsi2.test.alt.crt -days 5000
Signature ok
subject=C = RU, CN = jitsi2.test.alt
Getting CA Private Key
Положить ключ и сертификат в папку /etc/jitsi/meet/:
# cp jitsi2.test.alt.crt /etc/jitsi/meet/
# cp jitsi2.test.alt.key /etc/jitsi/meet/
В пакете jitsi-meet-web-config есть примеры конфигурации для веб-клиента (*-config.js) и
веб-сервера.
Создать файл /etc/jitsi/meet/jitsi2.test.alt-config.js на основе
/usr/share/jitsi-meet-web-config/config.js:
# cp /usr/share/jitsi-meet-web-config/config.js
/etc/jitsi/meet/jitsi2.test.alt-config.js
Внести изменения в файл /etc/jitsi/meet/jitsi2.test.alt-config.js в соответствии с настройками
серверной части:
var config = {
// Connection
//
hosts: {
// XMPP domain.
domain: 'jitsi2.test.alt',
muc: 'conference.jitsi2.test.alt'
},
// BOSH URL. FIXME: use XEP-0156 to discover it.
159
bosh: '//jitsi2.test.alt/http-bind',
// Websocket URL
// websocket: 'wss://jitsi-meet.example.com/xmpp-websocket',
// The name of client node advertised in XEP-0115 'c' stanza
clientNode: 'http://jitsi.org/jitsimeet',
[...]
}
Так как в ОС «Альт Образование» по умолчанию установлен веб-сервер apache, то ниже
рассмотрена настройка именно этого веб-сервера. Пример конфигурации можно взять в файле
/usr/share/doc/jitsi-meet-web-config-4109/jitsi-meet/jitsi-meet.example-apache
Создать файл /etc/httpd2/conf/sites-available/jitsi2.test.alt.conf на основе /usr/share/doc/jitsi-
meet-web-config-4109/jitsi-meet/jitsi-meet.example-apache:
# cp /usr/share/doc/jitsi-meet-web-config-4109/jitsi-meet/jitsi-
meet.example-apache
/etc/httpd2/conf/sites-available/jitsi2.test.alt.conf
Внести изменения в файл /etc/httpd2/conf/sites-available/jitsi2.test.alt.conf (изменить имя,
указать сертификат):
<VirtualHost *:80>
ServerName jitsi2.test.alt
Redirect permanent / https://jitsi2.test.alt/
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
<VirtualHost *:443>
ServerName jitsi2.test.alt
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/jitsi/meet/jitsi2.test.alt.crt
SSLCertificateKeyFile /etc/jitsi/meet/jitsi2.test.alt.key
SSLCipherSuite
"EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA256:EECDH+ECDS
160
A+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EDH+aRSA+AESGCM:EDH+aRSA+SHA256:EDH+aRS
A:EECDH:!aNULL:!eNULL:!MEDIUM:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED"
SSLHonorCipherOrder on
Header set Strict-Transport-Security "max-age=31536000"
DocumentRoot "/usr/share/jitsi-meet"
<Directory "/usr/share/jitsi-meet">
Options Indexes MultiViews Includes FollowSymLinks
AddOutputFilter Includes html
AllowOverride All
Order allow,deny
Allow from all
</Directory>
ErrorDocument 404 /static/404.html
Alias "/config.js" "/etc/jitsi/meet/jitsi2.test.alt-config.js"
<Location /config.js>
Require all granted
</Location>
Alias "/external_api.js" "/usr/share/jitsi-meet/libs/external_api.min.js"
<Location /external_api.js>
Require all granted
</Location>
ProxyPreserveHost on
ProxyPass /http-bind http://localhost:5280/http-bind/
ProxyPassReverse /http-bind http://localhost:5280/http-bind/
RewriteEngine on
RewriteRule ^/([a-zA-Z0-9]+)$ /index.html
</VirtualHost>
Установить пакет apache2-mod_ssl, если он еще не установлен:
# apt-get install apache2-mod_ssl
Выполнить команды:
# for mod in rewrite ssl headers proxy proxy_http; do a2enmod $mod;
done
# a2enport https
Включить конфигурацию Apache:
# a2ensite jitsi2.test.alt
161
Запустить веб-сервер Apache2 и добавить его в автозагрузку, выполнив команду:
# systemctl enable --now httpd2
П р и м е ч а н и е . Если при загрузке в браузере вместо страницы jitsi-meet открывается стра-
ница документации, необходимо деактивировать этот виртуальный хост, выполнив команды:
# a2dissite 000-default
# service httpd2 condreload
4.3.5.4 Работа с сервисом
Для общения достаточно запустить веб-браузер и перейти на сайт. В нашем примере сервис
доступен по адресу: https://jitsi2.test.alt (Рис. 163).
Главная страница jitsi-meet
Рис. 163
Для того чтобы начать новую конференцию, достаточно придумать и ввести название
будущей конференции (в имени можно использовать буквы на любом языке и пробелы). Чуть
ниже будет отображаться список прошлых созданных конференций.
П р и м е ч а н и е . Зная URL конференции, в неё может зайти любой желающий.
Конференция создаётся, когда в неё заходит первый участник, и существует до выхода
последнего. Предотвратить случайных посетителей можно выбрав достаточно длинный URL на
главной странице веб-портала, генератор по умолчанию с этим справляется.
Ввести название конференции и нажать кнопку ОК. Будет создана конференция (Рис. 164).
162
Конференция Jitsi Meet
Рис. 164
П р и м е ч а н и е . После создания конференции браузер попросит дать ему разрешение на
использование веб-камеры и микрофона (Рис. 165).
Запрос на использование веб-камеры и микрофона
Рис. 165
После создания конференции её администратором становится только тот, кто её создал.
Администратор может удалять пользователей из конференции, выключать их микрофоны, давать
пользователю слово. В случае если администратор покинул конференцию, то её администратором
становится тот, кто подключился следующий после него.
Конференция существует до тех пор, пока в ней есть хотя бы один человек.
Внизу окна конференции находится панель управления (Рис. 166).
163
Панель управления Jitsi Meet
Рис. 166
Первая кнопка на панели управления кнопка «Показать экран». Если нажать на эту кнопку,
откроется окно, в котором можно выбрать, что будет демонстрироваться другим участникам
конференции. Доступны следующие опции (Рис. 167):
экран монитора;
окно приложения;
определённая вкладка браузера.
Выбор окна экрана
Рис. 167
164
Нажатие на кнопку «Хочу говорить» сигнализирует организатору, что участник хочет
говорить. В окне, соответствующем персонажу (справа), появится такой же значок ладони.
Кнопка «Чат» запускает чат в данной конференции (Рис. 168).
Чат конференции Jitsi Meet
Рис. 168
Следующие кнопки на панели управления и их назначение:
«Микрофон» – позволяет включать и отключать микрофон;
«Завершить» – выход из конференции;
«Камера» – включение и выключение веб-камеры;
«Вкл/Выкл плитку» – вывести окна собеседников в центр чата;
«Информация о чате» – всплывающее окно, в котором приведена ссылка на конференцию.
Здесь же администратор конференции может установить пароль для доступа к конферен-
ции (Рис. 169);
«Больше» – настройка дополнительных функций Jitsi Meet (Рис. 170).
165
Установка пароля для доступа к конференции
Рис. 169
Установка дополнительных функций Jitsi Meet
Рис. 170
4.3.5.5 Отключение возможности неавторизованного создания новых конференций
Можно разрешить создавать новые конференции только авторизованным пользователям.
При этом каждый раз, при попытке создать новую конференцию, Jitsi Meet запросит имя
166
пользователя и пароль. После создания конференции другие пользователи смогут присоединиться
к ней анонимно.
Для отключения возможности неавторизованного создания новых конференций,
необходимо выполнить следующие действия:
отредактировать файл /etc/prosody/conf.d/jitsi2.test.alt.cfg.lua, изме-
нив в нем запись:
VirtualHost "jitsi2.test.alt"
authentication = "anonymous"
на:
VirtualHost "jitsi2.test.alt"
authentication = "internal_hashed"
добавить в конец файла /etc/prosody/conf.d/jitsi2.test.alt.cfg.lua строки:
VirtualHost "guest.jitsi2.test.alt"
authentication = "anonymous"
c2s_require_encryption = false
Эти настройки позволят анонимным пользователям присоединяться к конференциям,
созданным пользователем, прошедшим аутентификацию. При этом у гостя должен иметься
уникальный адрес и пароль конференции (если этот пароль задан);
в файле /etc/jitsi/meet/jitsi2.test.alt-config.js указать параметры ано-
нимного домена:
domain: 'jitsi2.test.alt',
anonymousdomain: 'guest.jitsi2.test.alt',
в файл /etc/jitsi/jicofo/sip-communicator.properties добавить строку:
org.jitsi.jicofo.auth.URL=XMPP:jitsi2.test.alt
перезапустить процессы Jitsi Meet для загрузки новой конфигурации:
# prosodyctl restart
# systemctl restart jicofo
# systemctl restart jitsi-videobridge
Команда для регистрации пользователей:
prosodyctl register <ПОЛЬЗОВАТЕЛЬ> jitsi2.test.alt <ПАРОЛЬ>
Изменить пароль пользователя:
prosodyctl passwd <ПОЛЬЗОВАТЕЛЬ>
Удалить пользователя:
prosodyctl deluser <ПОЛЬЗОВАТЕЛЬ>
Например, создадим пользователя admin:
168
5 НАСТРОЙКА СИСТЕМЫ
5.1 Центр управления системой
Для управления настройками установленной системы можно использовать Центр
управления системой. Центр управления системой (ЦУС) представляет собой удобный интерфейс
для выполнения наиболее востребованных административных задач: добавление и удаление
пользователей, настройка сетевых подключений, просмотр информации о состоянии системы и
другие административные задачи.
Центр управления системой состоит из нескольких независимых диалогов-модулей.
Каждый модуль отвечает за настройку определённой функции или свойства системы. Модули
центра управления системой имеют справочную информацию.
5.1.1 Применение ЦУС
ЦУС можно использовать для разных целей, например:
настройки даты и времени;
настройки раскладок клавиатуры;
изменения разрешения экрана;
установка загрузчика Grub;
изменения пароля администратора системы (root);
создания, удаления и редактирования учётных записей пользователей.
5.1.2 Запуск ЦУС в графической среде
ЦУС можно запустить следующими способами:
в графической среде Xfce: «Меню запуска приложений» → «Настройки» → «Центр управ-
ления системой»;
из командной строки: командой acc.
При запуске необходимо ввести пароль администратора системы (root) (Рис. 172).
Запуск центра управления системой
Рис. 172
После успешного входа можно приступать к настройке системы (Рис. 173).
169
Центр управления системой
Рис. 173
5.1.3 Использование веб-ориентированного центра управления системой
ЦУС имеет веб-ориентированный интерфейс, позволяющий удаленно настраивать компью-
тер.
П р и м е ч а н и е . Для запуска веб-ориентированного интерфейса, должен быть установлен
пакет alterator-fbi:
# apt-get install alterator-fbi
И запущен сервис ahttpd:
# systemctl enable --now ahttpd
Для начала работы с веб-интерфейсом необходимо перейти по адресу https://ip-адрес:8080.
Например, если IP-адрес компьютера 192.168.0.123, то интерфейс управления доступен по адресу:
https://192.168.0.123:8080.
При запуске ЦУС необходимо ввести в соответствующие поля (Рис. 174) имя пользователя
(root) и пароль пользователя.
После этого будут доступны все возможности ЦУС на той машине, к которой было произ-
ведено подключение через веб-интерфейс.
170
ЦУС содержит справочную информацию по включённым в него модулям. Об использова-
нии самого интерфейса системы управления можно прочитать, нажав кнопку «Справка» на на-
чальной странице центра управления системой (Рис. 175).
Запуск центра управления системой
Рис. 174
Веб-ориентированный интерфейс ЦУС
Рис. 175
171
5.2 Настройка сети
5.2.1 NetworkManager
Для управления настройками сети в ОС «Альт Образование» используется программа
NetworkManager. NetworkManager позволяет подключаться к различным типам сетей: проводные,
беспроводные, мобильные, VPN и DSL, а также сохранять эти подключения для быстрого доступа
к сети.
При нажатии левой кнопкой мыши на значок NetworkManager, появляется контекстное ме-
ню, в котором можно выбрать одну из доступных сетей и подключиться к ней. Из этого меню так
же можно отключить активное Wi-Fi соединение или установить VPN соединение (Рис. 176).
П р и м е ч а н и е . При подключении к беспроводной сети в первый раз может понадобиться
указать некоторые сведения о защите сети (например, указать аутентификационные данные).
NetworkManager. Контекстное меню
Рис. 176
При нажатии правой кнопкой мыши на значок NetworkManager, появляется меню, из кото-
рого можно получить доступ к изменению некоторых настроек (Рис. 177). Здесь можно посмот-
реть версию программы, получить сведения о соединении, изменить соединения (например, уда-
лить Wi-Fi сеть, чтобы не подключаться к ней автоматически).
172
NetworkManager
Рис. 177
Для того чтобы просмотреть информацию о сетевом соединении, следует в меню
NetworkManager, вызываемом нажатием правой кнопкой мыши, выбрать пункт «Сведения о под-
ключении». Сведения об активных соединениях будут отображены в диалоговом окне «Сведения
о подключении», каждое в отдельной вкладке (Рис. 178).
Информация о сетевом соединении
Рис. 178
Для настройки соединений, следует в меню NetworkManager, вызываемом нажатием правой
кнопкой мыши, выбрать пункт «Параметры подключений…». В открывшемся окне будет показан
173
сгруппированный по типам список подключений. Необходимо выбрать нужную сеть и нажать
кнопку «Редактировать выбранное подключение» (Рис. 179).
Изменение настроек сетевых соединений
Рис. 179
В открывшемся окне можно изменить настройки сетевого интерфейса (Рис. 180).
Окно изменения настроек сетевого интерфейса
Рис. 180
П р и м е ч а н и е . NetworkManager под именем «System enp2s0» показывает системное
Ethernet-соединение, создаваемое Etcnet. Изменить его в диалоге «Сетевые подключения» невоз-
174
можно. Это соединение можно изменить в ЦУС, там же можно выбрать, какой именно интерфейс,
какой подсистемой обслуживается.
5.2.2 Настройка в ЦУС
Настройку сети можно выполнить в ЦУС в разделе «Сеть» → «Ethernet интерфейсы». Здесь
можно задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и на-
стройки конкретного сетевого интерфейса (Рис. 181).
Окно изменения настроек сетевого интерфейса
Рис. 181
В модуле «Ethernet-интерфейсы» можно заполнить следующие поля:
«Имя компьютера» – указать сетевое имя ПЭВМ в поле для ввода имени компьютера (это
общий сетевой параметр, не привязанный к какому либо конкретному интерфейсу). Имя
компьютера, в отличие от традиционного имени хоста в Unix (hostname), не содержит на-
звания сетевого домена;
«Интерфейсы» – выбрать доступный сетевой интерфейс, для которого будут выполняться
настройки;
«Версия протокола IP» – указать в выпадающем списке версию используемого протокола
IP (IPv4, IPv6) и убедиться, что пункт «Включить», обеспечивающий поддержку работы
протокола, отмечен;
175
«Конфигурация» – выбрать способ назначения IP-адресов (службы DHCP, Zeroconf, вруч-
ную);
«IP-адреса» – пул назначенных IP-адресов из поля «IP», выбранные адреса можно удалить
нажатием кнопки «Удалить»;
«Добавить ↑ IP» – ввести IP-адрес вручную и выбрать в выпадающем поле предпочтитель-
ную маску сети, затем нажать кнопку «Добавить» для переноса адреса в пул поля «IP-адре-
са»;
«Шлюз по умолчанию» – в поле для ввода необходимо ввести адрес шлюза, который будет
использоваться сетью по умолчанию;
«DNS-серверы» – в поле для ввода необходимо ввести список предпочтительных DNS-сер-
веров, которые будут получать информацию о доменах, выполнять маршрутизацию почты
и управлять обслуживающими узлами для протоколов в домене;
«Домены поиска» – в поле для ввода необходимо ввести список предпочтительных доме-
нов, по которым будет выполняться поиск.
«IP-адрес» и «Маска сети» – обязательные параметры каждого узла IP-сети. Первый
параметр – уникальный идентификатор машины, от второго напрямую зависит, к каким машинам
локальной сети данная машина будет иметь доступ. Если требуется выход во внешнюю сеть, то
необходимо указать параметр «Шлюз по умолчанию».
В случае наличия DHCP-сервера можно все вышеперечисленные параметры получить авто-
матически – выбрав в списке «Конфигурация» пункт «Использовать DHCP».
Дополнительно для каждого интерфейса можно настроить сетевую подсистему
(NetworkManager, Etcnet), а также должен ли запускаться данный интерфейс при загрузке системы
(Рис. 182).
Выбор сетевой подсистемы
Рис. 182
В списке «Сетевая подсистема» можно выбрать следующие режимы:
«Etcnet» – в этом режиме настройки берутся исключительно из файлов находящихся в ката-
логе настраиваемого интерфейса /etc/net/ifaces/<интерфейс>. Настройки сети мо-
176
гут изменяться либо в ЦУС в данном модуле, либо напрямую через редактирование файлов
/etc/net/ifaces/<интерфейс>;
«NetworkManager (etcnet)» – в этом режиме NetworkManager сам инициирует сеть, исполь-
зуя в качестве параметров – настройки из файлов Etcnet. Настройки сети могут изменяться
либо в ЦУС в данном модуле, либо напрямую через редактирование файлов /etc/net/
ifaces/<интерфейс>. В этом режиме можно просмотреть настройки сети, например,
полученный по DHCP IP-адрес, через графический интерфейс NetworkManager;
«NetworkManager (native)» – в данном режиме управление настройками интерфейса пере-
даётся NetworkManager и не зависит от файлов Etcnet. Управлять настройками можно через
графический интерфейс NetworkManager. Файлы с настройками находятся в каталоге /
etc/NetworkManager/system-connections. Этот режим особенно актуален для за-
дач настройки сети на клиенте, когда IP-адрес необходимо получать динамически с помо-
щью DHCP, а DNS-сервер указать явно. Через ЦУС так настроить невозможно, так как при
включении DHCP отключаются настройки, которые можно задавать вручную;
«Не контролируется» – в этом режиме интерфейс находится в состоянии DOWN (выклю-
чен).
5.3 Установка принтера
Перед началом установки необходимо убедиться в том, что в случае локального подключе-
ния принтер присоединён к соответствующему порту компьютера и включён, а в случае сетевого
подключения принтер корректно сконфигурирован для работы в сети.
Настройки принтера можно запустить следующими способами:
в графической среде Xfce: «Меню запуска приложений» → «Настройки» → «Параметры
печати»;
из командной строки, выполнив команду:
$ system-config-printer
П р и м е ч а н и е . Если возникает ошибка «Служба печати недоступна», то следует
запустить терминал, и от имени системного администратора root выполнить команду:
# systemctl restart cups
После выполнения команды необходимо вернуться к настройке печати и нажать кнопку
«Обновить».
Для добавления принтера необходимо нажать кнопку «Добавить» (Рис. 183).
179
Далее будет предложена проверка печати. После проверки откроется диалог, в котором,
при желании, можно настроить дополнительные параметры принтера: разрешение, размер
используемой по умолчанию бумаги, а также задать принтер по умолчанию.
Изменить настройки добавленного принтера можно в любой момент, выбрав в программе
нужный принтер, затем в меню «Принтер» → «Свойства».
5.4 Настройка сканера подключенного к USB-порту
В ОС «Альт Образование» доступ к сканерам обеспечивается программой SANE (Scanner
Access Now Easy). Система SANE состоит из двух частей: аппаратной поддержки (backend, libsane)
и программной поддержки (frontend). Первая часть обеспечивает собственно доступ к сканеру,
вторая – графический интерфейс для сканирования (xsane).
5.4.1 Конфигурация SANE
Подключите сканер к компьютеру и проверьте доступность сканера:
$ lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 004: ID 03f0:012a HP, Inc HP LaserJet M1536dnf MFP
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching
Hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 2.0 root hub
В примере сканер определен на шине USB 002 как устройство 004.
При помощи команды sane-find-scanner можно проверить поддержку сканера
системой SANE:
$ sane-find-scanner -q
could not open USB device 0x1d6b/0x0002 at 001:001: Access denied
(insufficient permissions)
found USB scanner (vendor=0x03f0 [Hewlett-Packard], product=0x012a [HP
LaserJet M1536dnf MFP]) at libusb:002:004
could not open USB device 0x80ee/0x0021 at 002:002: Access denied
(insufficient permissions)
could not open USB device 0x1d6b/0x0001 at 002:001: Access denied
(insufficient permissions)
В выводе должны присутствовать интерфейс сканера и имя используемого устройства. В
данном случае сканер был распознан на шине 002 как устройство 004.
П р и м е ч а н и е . Если бы доступ к сканеру также был запрещен (как и доступ к другим
USB-устройствам), необходимо рассмотреть разрешения на шину USB:
# ls -l /dev/bus/usb/002/
180
итого 0
crw-rw-r-- 1 root root 189, 128 окт 28 12:00 001
crw-rw-r-- 1 root root 189, 129 окт 28 12:00 002
crw-rw-r--+ 1 root lp 189, 130 окт 28 12:42 003
И добавить пользователя в нужную группу (в данном случае в группу lp):
# gpasswd -a user lp
Далее необходимо ОБЯЗАТЕЛЬНО перезапустить сеанс пользователя.
Теперь необходимо убедиться, что сканер опознан программой графического интерфейса.
В состав системы SANE входит утилита scanimage, позволяющая работать со сканером из
командной строки (опция -L используется для показа информации о сканере):
$ scanimage -L
device `hpaio:/usb/HP_LaserJet_M1536dnf_MFP?serial=00CND9D8YC9C' is a
Hewlett-Packard HP_LaserJet_M1536dnf_MFP all-in-one
В контексте локального USB-устройства, доступ к которому имеет обычный пользователь,
положительный ответ указывает, что SANE поддерживает этот сканер.
Проверка работы сканера:
$ scanimage -T -d 'hpaio:/usb/HP_LaserJet_M1536dnf_MFP?
serial=00CND9D8YC9C'
scanimage: scanning image of size 637x876 pixels at 1 bits/pixel
scanimage: acquiring gray frame, 1 bits/sample
scanimage: reading one scanline, 80 bytes... PASS
scanimage: reading one byte... PASS
scanimage: stepped read, 2 bytes... PASS
scanimage: stepped read, 4 bytes... PASS
scanimage: stepped read, 8 bytes... PASS
scanimage: stepped read, 16 bytes... PASS
scanimage: stepped read, 32 bytes... PASS
scanimage: stepped read, 64 bytes... PASS
scanimage: stepped read, 128 bytes... PASS
scanimage: stepped read, 127 bytes... PASS
scanimage: stepped read, 63 bytes... PASS
scanimage: stepped read, 31 bytes... PASS
scanimage: stepped read, 15 bytes... PASS
scanimage: stepped read, 7 bytes... PASS
scanimage: stepped read, 3 bytes... PASS
181
где 'hpaio:/usb/HP_LaserJet_M1536dnf_MFP?serial=00CND9D8YC9C' – актуальное имя под-
ключенного устройства, которое можно взять из вывода предыдущей команды.
Для проверки работы сканера можно выполнить сканирование с сохранением результата в
файл, например:
$ scanimage --format=png -d 'hpaio:/usb/HP_LaserJet_M1536dnf_MFP?serial=00CND9D8YC9C'
> ~/scan.png
П р и м е ч а н и е . Для некоторых устройств Hewlett-Packard требуется установить актуаль-
ный плагин с сервера HP. Для установки плагина необходимо выполнить команду (должен быть
установлен пакет hplip, при установке плагина потребуется ввести пароль суперпользователя):
$ hp-plugin -i
…
Enter option (d=download*, p=specify path, q=quit) ? d
…
Do you accept the license terms for the plug-in (y=yes*, n=no, q=quit)
? y
Please enter the root/superuser password:
П р и м е ч а н и е . Для работы со сканерами Epson необходимо установить пакеты epson-
scan2, imagescan-sane, iscan-free, iscan-data и firmware-iscan из репозитория:
# apt-get install epsonscan2 imagescan-sane iscan-free iscan-data
firmware-iscan
Для работы со сканерами Epson также может потребоваться скачать и установить пакет
epsonscan2-non-free-plugin с официального сайта Epson.
5.4.2 Интерфейсы для сканирования (frontend)
Интерфейс – это программа, которая взаимодействует с SANE для получения
отсканированного вывода в желаемом формате. SANE был разработан для взаимодействия с
любым SANE-совместимым интерфейсом, командной строкой или на основе графического
интерфейса пользователя:
scanimage – интерфейс командной строки для управления сканированием;
Xsane – графический интерфейс для получения изображения со сканера. Может быть
вызван через GIMP;
Сканер документов (simple-scan) – приложение с минимальным графическим интерфейсом.
5.5 Изменение пароля пользователя
Пароли пользователей в ОС «Альт Образование» первоначально определяет администратор
системы при создании учетных записей пользователей. Однако пользователи имеют возможность
в любое время изменить свой пароль.
182
Для запуска утилиты для смены своего пароля, следует выбрать «Меню запуска
приложений» → «Настройки» → «Смена пароля».
Откроется окно, в котором необходимо ввести свой текущий (старый) пароль (Рис. 187).
Затем следует ввести новый пароль (Рис. 188) и повторить его (Рис. 189).
Запрос старого пароля пользователя
Рис. 187
Новый пароль пользователя
Рис. 188
Повторный ввод нового пароля пользователя
Рис. 189
П р и м е ч а н и е . Новый пароль должен соответствовать техническим требованиям к
паролям, заданным администратором системы.
183
5.6 Установка альтернативной оболочки – KDE
Стандартная установка ОС «Альт Образование» включает графическую оболочку XFCE.
Альтернативную оболочку KDE можно установить при установке системы, либо в уже
работающей системе, установив пакет task-edu-kde5.
Для установки оболочки KDE с необходимым набором образовательного программного
обеспечения нужно установить пакет task-edu-kde5 и все его зависимости:
# apt-get update
# apt-get install task-edu-kde5
После установки необходимо завершить сеанс пользователя, после входа уже будет досту-
пен рабочий стол KDE5.
Окно входа в систему показано на Рис. 190.
Выбор окружения рабочего стола
Рис. 190
В окне входа в систему можно выбрать окружение рабочего стола (Рис. 191). При выборе
значения «Plasma» будет запущена среда рабочего стола KDE Plasma (Рис. 192). При выборе зна-
чения «Сеанс Xfce» будет запущена среда рабочего стола Xfce.
184
Выбор окружения рабочего стола
Рис. 191
Среда рабочего стола KDE Plasma
Рис. 192
185
5.7 Ввод рабочей станции в домен Active Directory
Ниже приведена инструкция по вводу рабочей станции под управлением ОС «Альт Образо-
вание» в домен Active Directory (работающий под Windows или под Samba AD в режиме DC). Па-
раметры домена:
TEST.ALT – имя домена;
TEST – рабочая группа;
HOST-15 – имя компьютера в Netbios;
Administrator – имя пользователя-администратора;
Pa$$word – пароль администратора.
5.7.1 Подготовка
Для ввода компьютера в Active Directory потребуется установить пакет task-auth-ad-sssd и
все его зависимости (если он еще не установлен):
# apt-get install task-auth-ad-sssd
Синхронизация времени с контроллером домена производится автоматически.
Для ввода компьютера в домен, на нём должен быть доступен сервер DNS, имеющий запи-
си про контроллер домена Active Directory. Ниже приведен пример настройки сетевого интерфей-
са со статическим IP-адресом. При получении IP-адреса по DHCP данные о сервере DNS также
должны быть получены от сервера DHCP.
Настройку сети можно выполнить как в графическом интерфейсе, так и в консоли:
в ЦУС в разделе «Сеть» → «Ethernet интерфейсы» задать имя компьютера, указать в поле
«DNS-серверы» DNS-сервер домена и в поле «Домены поиска» – домен для поиска (Рис.
193);
в консоли:
задать имя компьютера:
# hostnamectl set-hostname host-15.test.alt
в качестве первичного DNS должен быть указан DNS-сервер домена. Для этого
необходимо создать файл /etc/net/ifaces/eth0/resolv.conf со следующим содержимым:
nameserver 192.168.0.132
где 192.168.0.132 – IP-адрес DNS-сервера домена.
указать службе resolvconf, использовать DNS контроллера домена и домен для поис-
ка. Для этого в файле /etc/resolvconf.conf добавить/отредактировать следующие пара-
метры:
interface_order='lo lo[0-9]* lo.* eth0'
search_domains= test.alt
где eth0 – интерфейс, на котором доступен сервер, test.alt – домен.
186
обновить DNS адреса:
# resolvconf –u
В результате выполненных действий в файле /etc/resolv.conf должны появиться
строки:
search test.alt
nameserver 192.168.0.132
П р и м е ч а н и е . После изменения имени компьютера могут перестать запускаться прило-
жения. Для решения этой проблемы необходимо перезагрузить систему.
Настройка на использование DNS-сервера домена
Рис. 193
5.7.2 Ввод в домен
5.7.2.1 Ввод в домен в ЦУС
Для ввода рабочей станции в домен следует запустить ЦУС (меню «Меню запуска прило-
жений» → «Настройки» → «Центр управления системой»). В ЦУС необходимо перейти в раздел
«Пользователи» → «Аутентификация».
187
В открывшемся окне необходимо выбрать пункт «Домен Active Directory» и заполнить поля
(Рис. 194), после чего нажать кнопку «Применить».
Ввод в домен в Центре управления системой
Рис. 194
В следующем окне (Рис. 195) необходимо ввести имя пользователя, имеющего право вво-
дить машины в домен, и его пароль и нажать кнопку «ОК».
Параметры учетной записи с правами подключения к домену
Рис. 195
188
При успешном подключении к домену, отобразится соответствующая информация
(Рис. 196).
Успешное подключение к домену
Рис. 196
Далее необходимо перезагрузить рабочую станцию для применения всех настроек.
5.7.2.2 Ввод в домен в командной строке
Для ввода рабочей станции в домен можно воспользоваться следующей командой:
# system-auth write ad test.alt host-15 test 'administrator' 'Pa$
$word'
Joined 'HOST-15' to dns domain ' test.alt'
5.7.2.3 Проверка работы
Проверить подключение к домену:
# getent passwd ivanov
ivanov:*:1187401105:1187400513:Иван Иванов:/home/TEST.ALT/ivanov:/
bin/bash
# net ads info
LDAP server: 192.168.0.132
LDAP server name: dc1.test.alt
Realm: TEST.ALT
Bind Path: dc=TEST,dc=ALT
LDAP port: 389
Server time: Пт, 25 окт 2024 08:46:50 EET
KDC server: 192.168.0.132
Server time offset: 2
Last machine account password change: Пт, 25 окт 2024 08:47:43 EET
# net ads testjoin
Join is OK
189
П р и м е ч а н и е . Список пользователей на сервере можно посмотреть, выполнив команду:
# samba-tool user list
5.7.3 Вход пользователя
В окне входа в систему необходимо ввести логин учетной записи пользователя домена и на-
жать кнопку «Войти» (Рис. 197), в открывшемся окне ввести пароль, соответствующий этой учет-
ной записи и нажать кнопку «Войти» (Рис. 198).
Вход пользователя
Рис. 197
П р и м е ч а н и е . Чтобы настроить автоматическое заполнение поля «Имя пользователя»
именем последнего пользователя, входившего в систему, в файле /etc/lightdm/lightdm-
gtk-greeter.conf (группа [greeter]) необходимо указать:
enter-username = true
П р и м е ч а н и е . В случае использования в окне логина символов верхнего регистра
(например, Irina.Soboleva вместо irina.soboleva) или лишних символов (не использующихся для
стандартного имяобразования в Linux) может наблюдаться некорректное поведение системы
(например, не выставляются переменные окружения XDG_RUNTIME_DIR и
DBUS_SESSION_BUS_ADDRESS). Для возможности использовать для входа привычные способы
190
написания (с доменным суффиксом, точками, символами верхнего регистра) необходимо в начало
файла /etc/pam.d/system-auth-sss (если используется SSSD) или /etc/pam.d/system-auth-winbind (если
используется Winbind) добавить строку:
auth required pam_canonicalize_user.so
Запрос пароля
Рис. 198
5.7.4 Отображение глобальных групп на локальные роли
При вводе машины в домен создаются следующие локальные роли:
роль пользователей (users);
роль пользователей с расширенными правами (powerusers);
роль локальных администраторов (localadmins).
Локальные роли users и localadmins назначаются для глобальных групп в домене.
Список назначенных ролей и привилегий:
# rolelst
domain users:users
domain admins:localadmins
localadmins:wheel,vboxadd,vboxusers
191
powerusers:remote,vboxadd,vboxusers
users:cdwriter,cdrom,audio,video,proc,radio,camera,floppy,xgrp,scan-
ner,uucp,vboxusers,fuse,vboxadd
vboxadd:vboxsf
# id ivanov
uid=1187401105(ivanov) gid=1187400513(domain users)
группы=1187400513(domain
users),1187401120(sales),1187401110(uds),100(users),449(usershares),80
(cdwriter),22(cdrom),81(audio),477(video),19(proc),83(radio),465(cam-
era),71(floppy),498(xgrp),499(scanner),14(uucp),471(vboxusers),473(fus
e),491(vboxadd),490(vboxsf)
Если необходимо выдать права администраторов пользователям, которые не являются
администраторами домена (Domain Admins), то нужно на контроллере домена завести новую груп-
пу в AD (например, PC Admins):
# samba-tool group add 'PC Admins'
Added group PC Admins
Добавить туда необходимых пользователей (например, пользователя ivanov):
# samba-tool group addmembers 'PC Admins' ivanov
Added members to group PC Admins
Затем на машине, введённой в домен, добавить роль для данной группы:
# roleadd 'PC Admins' localadmins
# rolelst
domain users:users
domain admins:localadmins
pc admins:localadmins
localadmins:wheel,vboxadd,vboxusers
powerusers:remote,vboxadd,vboxusers
users:cdwriter,cdrom,audio,video,proc,radio,camera,floppy,xgrp,scan-
ner,uucp,vboxusers,fuse,vboxadd
vboxadd:vboxsf
После этого пользователь, входящий в группу PC Admins, сможет получать права админи-
стратора.
5.7.5 Подключение файловых ресурсов
Рассматриваемые способы позволяют подключать файловые ресурсы (file shares) для до-
менного пользователя без повторного ввода пароля (SSO, Single Sign-On).
192
5.7.5.1 Подключение с использованием gvfs
Недостаток такого способа – необходимо открыть ресурс в файловом менеджере. Однако
можно открывать любые ресурсы на любых серверах, входящие в домен Active Directory.
1. Установить необходимые пакеты:
# apt-get install fuse-gvfs gvfs-backend-smb gvfs-utils
2. Включить пользователя в группу fuse:
# gpasswd -a <пользователь> fuse
3. Разрешить для всех доступ к инструментам монтирования файловых систем fuse:
# control fusermount public
4. Войти под доменным пользователем.
5. Открыть ресурс в файловом менеджере (например, по адресу smb://server/sysvol).
Ресурс будет смонтирован по пути /user/<uid_пользователя>/gvfs.
Другой вариант (полезно для скриптов в автозапуске):
gvfs-mount smb://server/sysvol/
П р и м е ч а н и е . Если необходимо открывать что-то с ресурса в WINE, в winecfg необходи-
мо добавить диск с путём /run/user/<uid_пользователя>/gvfs/smb-
share:server=<сервер>,share=<ресурс>.
5.7.5.2 Подключение с использованием pam_mount
В этом случае заданный ресурс подключается с заданного сервера автоматически при каж-
дом входе доменным пользователем.
1. Установить пакеты pam_mount и cifs-utils:
# apt-get install pam_mount cifs-utils
П р и м е ч а н и е . Для того чтобы файловые ресурсы, подключенные с помощью pam_mount,
корректно отключались при завершении сеанса, следует установить пакет systemd-settings-enable-
kill-user-processes и перезагрузить систему:
# apt-get install systemd-settings-enable-kill-user-processes
2. Прописать pam_mount в схему аутентификации по умолчанию. Для этого в конец файла
/etc/pam.d/system-auth добавить строки:
session [success=1 default=ignore] pam_succeed_if.so service = sys-
temd-user quiet
session optional pam_mount.so disable_interactive
3. Установить правило монтирования ресурса в файле /etc/security/pam_mount.-
conf.xml (перед тегом <cifsmount>):
<volume uid="10000-2000200000" fstype="cifs" server="dc1.test.alt"
path="sysvol" mountpoint="~/share" options="sec=krb5,cruid=%
193
(USERUID),nounix,uid=%(USERUID),gid=%
(USERGID),file_mode=0664,dir_mode=0775" />
где
uid="10000-2000200000" – диапазон присваиваемых uid для доменных пользователей (под-
ходит для Winbind и для SSSD);
server="dc1.test.alt" – имя сервера с ресурсом;
path="sysvol" – имя файлового ресурса на сервере;
mountpoint="~/share" – путь монтирования в домашнем каталоге пользователя.
Опционально можно добавить:
sgrp="group_name" — имя группы, при членстве пользователя в которой, папка будет при-
монтирована.
П р и м е ч а н и е . По умолчанию для монтирования используется smb версии 1.0, если у вас
он отключен, то укажите в параметрах версию 2 или 3:
<volume uid="10000-2000200000" fstype="cifs" server="dc1.test.alt "
path="sysvol" mountpoint="~/share" options="sec=krb5,vers=2.0,cruid=%
(USERUID),nounix,uid=%(USERUID),gid=%
(USERGID),file_mode=0664,dir_mode=0775" />
5.8 Групповые политики
Групповые политики – это набор правил и настроек для серверов и рабочих станций, реали-
зуемых в корпоративных решениях. В соответствии с групповыми политиками производится на-
стройка рабочей среды относительно локальных политик, действующих по умолчанию. В данном
разделе рассмотрена реализация поддержки групповых политик Active Directory в решениях на ба-
зе дистрибутивов ALT.
В дистрибутивах ALT для применения групповых политик, на данный момент, предлагает-
ся использовать инструмент gpupdate. Инструмент рассчитан на работу на машине, введённой в
домен Samba.
Интеграция в инфраструктуру LDAP-объектов Active Directory позволяет осуществлять
привязку настроек управляемых конфигураций объектам в дереве каталогов. Кроме глобальных
настроек в рамках домена, возможна привязка к следующим группам объектов:
подразделения (OU) – пользователи и компьютеры, хранящиеся в соответствующей части
дерева объектов;
сайты – группы компьютеров в заданной подсети в рамках одного и того же домена;
конкретные пользователи и компьютеры.
194
Кроме того, в самих объектах групповых политик могут быть заданы дополнительные усло-
вия, фильтры и ограничения, на основании которых принимается решение о том, как применять
данную групповую политику.
Политики подразделяются на политики для компьютеров (Machine) и политики для пользо-
вателей (User). Политики для компьютеров применяются на хосте в момент загрузки, а также в мо-
мент явного или регулярного запроса планировщиком (раз в час). Пользовательские политики
применяются в момент входа в систему.
Групповые политики можно использовать для разных целей, например:
управления интернет-браузерами Firefox/Chromium. Можно установить при использовании
ADMX-файлов Mozilla Firefox (пакет admx-firefox), Google Chrome (пакет admx-chromium)
и Yandex (пакет admx-yandex-browser) соответственно;
установки запрета на подключение внешних носителей;
управления политиками control (реализован широкий набор настроек). Можно установить
при использовании ADMX-файлов ALT;
включения или выключения различных служб (сервисов systemd). Можно установить при
использовании ADMX-файлов ALT;
подключения сетевых дисков (экспериментальная политика);
управления общими каталогами (экспериментальная политика);
генерирования (удаления/замены) ярлыков для запуска программ;
создания каталогов;
управления файлами (экспериментальная политика);
установки и удаления пакетов (экспериментальная политика).
П р и м е ч а н и е . Модули (настройки), помеченные как экспериментальные, необходимо
включать вручную через ADMX-файлы ALT в разделе «Групповые политики».
5.8.1 Развертывание групповых политик
Процесс развёртывания групповых политик:
1. Развернуть сервер Samba AD DC (например, на машине с установленной ОС
Альт Сервер).
2. Установить административные шаблоны на сервере Samba AD DC. Для этого:
установить пакеты политик admx-basealt, admx-chromium, admx-firefox, ы и утилиту admx-
msi-setup:
# apt-get install admx-basealt admx-samba admx-chromium admx-firefox
admx-yandex-browser admx-msi-setup
скачать и установить ADMX-файлы от Microsoft, выполнив команду:
# admx-msi-setup
195
П р и м е ч а н и е . По умолчанию, admx-msi-setup устанавливает последнюю версию ADMX
от Microsoft (сейчас это Microsoft Group Policy – Windows 10 October 2020 Update (20H2)). С помо-
щью параметров, можно указать другой источник:
# admx-msi-setup -h
admx-msi-setup - download msi files and extract them in <destination-
directory> default value is /usr/share/PolicyDefinitions/.
Usage: admx-msi-setup [-d <destination-directory>] [-s <admx-msi-
source>]
Removing admx-msi-setup temporary files...
после установки, политики будут находиться в каталоге /usr/share/
PolicyDefinitions. Скопировать локальные ADMX-файлы в сетевой каталог sysvol (/
var/lib/samba/sysvol/<DOMAIN>/Policies/):
# samba-tool gpo admxload -U Administrator
3. Ввести машину в домен Active Directory по инструкции (см. «Ввод рабочей
станции в домен Active Directory»).
П р и м е ч а н и е . Должен быть установлен пакет alterator-gpupdate:
# apt-get install alterator-gpupdate
Для автоматического включения групповых политик, при вводе в домен, в окне ввода име-
ни и пароля пользователя, имеющего право вводить машины в домен, отметить пункт «Включить
групповые политики» (Рис. 199).
Пункт «Включить групповые политики»
Рис. 199
Политики будут включены сразу после ввода в домен (после перезагрузки системы).
П р и м е ч а н и е . Если машина уже находится в домене, можно вручную включить группо-
вые политики с помощью модуля alterator-gpupdate. Для этого в ЦУС в разделе «Система» →
«Групповые политики» следует выбрать шаблон локальной политики («Сервер», «Рабочая стан-
196
ция» или «Контроллер домена») и установить отметку в пункте «Управление групповыми полити-
ками» (Рис. 200).
Модуль ЦУС «Групповые политики»
Рис. 200
4. На машине, введённой в домен, установить административные инструменты
(модуль удаленного управления базой данных конфигурации (ADMC) и модуль
редактирования настроек клиентской конфигурации (GPUI)):
# apt-get install admc gpui
П р и м е ч а н и е . В настоящее время GPUI не умеет читать файлы ADMX с контроллера домена.
Для корректной работы необходимо установить пакеты admx и файлы ADMX от Microsoft:
# apt-get install admx-basealt admx-samba admx-chromium admx-firefox
admx-msi-setup
# admx-msi-setup
5. Настроить, если это необходимо, RSAT на машине с ОС Windows
(управление сервером Samba с помощью RSAT поддерживается из среды до Windows
2012R2 включительно):
ввести машину с ОС Windows в домен (управление сервером Samba с помощью RSAT под-
держивается из среды до Windows 2012R2 включительно);
включить компоненты удаленного администрирования (этот шаг можно пропустить, если
административные шаблоны были установлены на контроллере домена). Для задания кон-
фигурации с помощью RSAT необходимо скачать файлы административных шаблонов
(файлы ADMX) и зависящие от языка файлы ADML из репозитория
197
http://git.altlinux.org/gears/a/admx-basealt.git (https://github.com/altlinux/admx-basealt) и разме-
стить их в каталоге \\<DOMAIN>\SYSVOL\<DOMAIN>\Policies\PolicyDefinitions.
6. корректно установленные административные шаблоны будут отображены в
оснастке «Редактор управления групповыми политиками» в разделе «Конфигурация
компьютера»/ «Конфигурация пользователя» → «Политики» → «Административные
шаблоны» (Рис. 201).
Административные шаблоны в консоли gpme.msc
Рис. 201
5.8.2 Пример создания групповой политики
В качестве примера, создадим политику, разрешающую запускать команду ping только
суперпользователю (root).
В ADMC на машине, введённой в домен, или в оснастке Active Directory – пользователи и
компьютеры создать подразделение (OU) и переместить в него компьютеры и пользователей доме-
на.
Для использования ADMC следует сначала получить билет Kerberos для администратора
домена:
$ kinit administrator
Password for administrator@TEST.ALT:
198
Далее запустить ADMC из меню («Меню запуска приложений» →
«Системные»→«ADMC») или командой admc:
$ admc
Интерфейс ADMC показан на Рис. 202.
Интерфейс ADMC
Рис. 202
Для создания подразделения следует:
в контекстном меню домена выбрать пункт «Создать» → «Подразделение» (Рис. 203);
в открывшемся окне ввести название подразделения (например, OU) и нажать кнопку «ОК»
(Рис. 204).
ADMC. Создание нового подразделения
Рис. 203
199
ADMC. Новое подразделение
Рис. 204
Далее необходимо переместить компьютеры и пользователей домена в подразделение OU
(Рис. 205):
в контекстном меню пользователя/компьютера выбрать пункт «Переместить…»;
в открывшемся диалоговом окне «Выбор контейнера – ADMC» выбрать контейнер, в кото-
рый следует переместить учетную запись пользователя.
Компьютеры и пользователи в подразделении OU
Рис. 205
Для создания политики для подразделения необходимо:
в контекстном меню подразделения (в папке «Объекты групповой политики») выбрать
пункт «Создать политику и связать с этим подразделением» (Рис. 206);
в открывшемся окне ввести название политики и нажать кнопку «ОК» (Рис. 207).
200
ADMC. Контекстное меню подразделения в объектах групповых политик
Рис. 206
ADMC. Создание объекта групповой политики
Рис. 207
Для редактирования настроек групповой политики, необходимо выполнить следующие дей-
ствия:
в контекстном меню созданной политики выбрать пункт «Изменить…» (Рис. 208);
откроется окно редактирования групповых политик (GPUI) (Рис. 209);
перейти в «Компьютер» → «Административные шаблоны» → «Система ALT». Здесь есть
несколько разделов, соответствующих категориям control. Выбрать раздел «Сетевые прило-
жения», в правом окне редактора отобразится список политик (Рис. 210);
щелкнуть левой кнопкой мыши на политике «Разрешения для /usr/bin/ping». Откроется диа-
логовое окно настройки политики. Выбрать параметр «Включено», в выпадающем списке
«Кому разрешено выполнять» выбрать пункт «Только root» и нажать кнопку «ОК» (Рис.
211);
после обновления политики на клиенте, выполнять команду ping сможет только админи-
стратор:
$ ping localhost
bash: ping: команда не найдена
201
$ /usr/bin/ping localhost
bash: /usr/bin/ping: Отказано в доступе
# control ping
restricted
ADMC. Контекстное меню объекта групповой политики
Рис. 208
Модуль редактирования настроек клиентской конфигурации (GPUI)
Рис. 209
202
Модуль редактирования настроек клиентской конфигурации (GPUI)
Рис. 210
GPUI. Диалоговое окно настройки политики
Рис. 211
203
Пример создания групповой политики на машине с ОС Windows:
на машине с установленным RSAT открыть оснастку «Управление групповыми политика-
ми» (gpmc.msc);
создать новый объект групповой политики (GPO) и связать его с подразделением (OU), в
который входят машины домена;
в контекстном меню GPO, выбрать пункт «Изменить…». Откроется редактор GPO;
перейти в раздел «Конфигурация компьютера» → «Политики» → «Административные ша-
блоны» → «Система ALT». Здесь есть несколько подразделов, соответствующих категори-
ям control. Выбрать раздел «Сетевые приложения», в правом окне редактора отобразится
список политик (Рис. 212);
Раздел «Сетевые приложения»
Рис. 212
дважды щелкнуть левой кнопкой мыши на политике «Разрешения для /usr/bin/ping».
Откроется диалоговое окно настройки политики (Рис. 213). Выбрать параметр «Включить»,
в выпадающем списке «Кому разрешено выполнять» выбрать пункт «Только root» и нажать
кнопку «Применить».
204
Политика «Разрешения для /usr/bin/ping»
Рис. 213
П р и м е ч а н и е . Для диагностики механизмов применения групповых политик на клиенте
можно выполнить команду:
# gpoa --loglevel 0
В выводе команды будут фигурировать полученные групповые объекты. В частности, соот-
ветствующий уникальный код (GUID) объекта.
5.9 Настройка загрузчика GRUB2
Grub Customizer – приложение для настройки загрузчика Grub в графическом интерфейсе.
Grub Customizer позволяет редактировать (переименовать, удалить, скрыть) пункты меню загруз-
чика, цвета пунктов меню, изменять фоновое изображение загрузчика Grub.
П р и м е ч а н и е . Любая ошибка при редактировании настроек загрузчика может привести к
неспособности системы загрузиться.
Чтобы запустить Grub Customizer следует выбрать «Меню запуска приложений» → «На-
стройки» → «Grub Customizer».
Для запуска модуля потребуется ввести пароль администратора (Рис. 214).
205
Запуск Grub Customizer
Рис. 214
На вкладке «Просмотреть настройки» показан список возможных вариантов загрузки опе-
рационных систем (Рис. 215).
Вкладка «Просмотреть настройки»
Рис. 215
Здесь можно изменить, создать и удалить пункт меню (выбрав соответствующий пункт в
контекстном меню, либо на панели инструментов).
На вкладке «Основные настройки» можно выбрать стандартно загружаемую ОС (по умол-
чанию, загружается первая по списку), настроить время ожидания загрузки после показа меню,
указать параметры ядра (Рис. 216).
На вкладке «Настройки оформления» можно менять способы отображения GRUB и внеш-
ний вид меню (Рис. 217).
206
Вкладка «Основные настройки»
Рис. 216
Вкладка «Настройки оформления»
Рис. 217
П р и м е ч а н и е . При выборе фонового изображения следует обратить внимание на пара-
метры изображения, чтобы меню было контрастным и выделялось на фоне изображения, и было
легко читаемым.
207
6 УСТАНОВКА ДОПОЛНИТЕЛЬНОГО ПРОГРАММНОГО ОБЕС-
ПЕЧЕНИЯ
После установки ОС «Альт Образование», при первом запуске, доступен тот или иной на-
бор программного обеспечения. Количество предустановленных программ зависит от выбора, сде-
ланного при установке системы. Имеется возможность установить программы, которых не хватает
в системе, из разных источников.
Дополнительное программное обеспечение может находиться на установочном диске и/или
в специальных банках программ (репозиториях), расположенных в сети Интернет и/или в локаль-
ной сети. Программы, размещённые в указанных источниках, имеют вид подготовленных для
установки пакетов.
П р и м е ч а н и е . В установочный комплект ОС «Альт Образование» включено наиболее
употребительное программное обеспечение. В то же время вы можете использовать репозиторий
продукта (p10) для установки дополнительных программных пакетов.
Для установки дополнительного ПО можно использовать ЦУС, либо программу управле-
ния пакетами Synaptic.
6.1 Установка дополнительного ПО в ЦУС
ЦУС содержит модуль установки дополнительных пакетов: «Программное обеспечение» →
«Установка программ». Для облегчения поиска доступные для установки программы разделены на
группы, выводимые в левой части окна программы (Рис. 218).
Модуль «Установка программ»
Рис. 218
208
Справа расположен список самих программ с указанием их текущего состояния:
зелёная метка – пакет уже установлен;
белая метка – пакет не установлен.
Объяснение всех обозначений можно увидеть, отметив пункт «Показать статистику».
Для начала установки необходимо двойным щелчком мыши отметить неустановленный
пакет в правой половине окна и нажать кнопку «Применить». При необходимости менеджер
пакетов попросит вставить установочный диск.
6.2 Программа управления пакетами Synaptic
Программа управления пакетами Synaptic находится в «Меню запуска приложений» →
«Настройки» → «Менеджер пакетов».
При запуске необходимо ввести пароль администратора системы (Рис. 219).
Synaptic. Запрос пароля администратора
Рис. 219
Для облегчения поиска доступные для установки программы разделены на группы,
выводимые в левой части окна программы (Рис. 220).
Программа управления пакетами Synaptic
Рис. 220
209
Справа расположен список самих программ с указанием их текущего состояния:
синяя метка – пакет уже установлен;
серая метка – пакет не установлен.
При выборе пакета из списка в нижней части отображаются сведения о нем и его описание.
Перед тем как устанавливать или обновлять пакет, необходимо нажать на кнопку «Полу-
чить сведения» (<Ctrl>+<R>), для того чтобы скачать список самых последних версий ПО.
Для начала установки необходимо двойным щелчком мыши отметить неустановленный па-
кет в правой половине окна и нажать кнопку «Применить». При необходимости менеджер пакетов
попросит вставить установочный диск.
6.3 Добавление репозиториев
6.3.1 Добавление репозиториев в ЦУС
Для выбора репозитория, совместимого с дистрибутивом, рекомендуется использовать
модуль ЦУС «Источники для установки ПО» (раздел «Программное обеспечение»).
Для указания конкретного репозитория в выпадающем списке необходимо отметить один
из предлагаемых вариантов и нажать кнопку «Изменить». К предложенному списку можно
добавить любые репозитории, нажав на кнопку «Дополнительно…».
6.3.2 Добавление репозиториев в Synaptic
Программа Synaptic может использоваться для выбора репозитория, совместимого с
дистрибутивом. Для указания конкретного репозитория в меню «Параметры» → «Репозитории»
необходимо отметить один из предлагаемых вариантов и нажать кнопку «OK» (Рис. 221). К
предложенному списку можно добавить любые репозитории, нажав на кнопку «Создать» и введя
необходимые данные.
После выбора и добавления репозиториев необходимо получить сведения о находящихся в
них пакетах (кнопка «Получить сведения» см. Рис. 220). В противном случае, список доступных
для установки программ будет не актуален.
6.4 Обновление системы
6.4.1 Обновление всех установленных пакетов
Обновить все установленные пакеты можно в программе Synaptic.
Synaptic поддерживает два варианта обновления системы:
интеллектуальное обновление (рекомендуется) – попытается разрешить конфликты пакетов
перед обновлением системы. Действие интеллектуального обновления аналогично дей-
ствию команды apt-get dist-upgrade;
стандартное обновление – обновление обновит только те пакеты, которые не требуют уста-
новки дополнительных зависимостей.
210
Добавление репозиториев в Synaptic
Рис. 221
По умолчанию Synaptic использует интеллектуальное обновление. Для того чтобы
изменить метод обновления системы, необходимо открыть диалоговое окно «Параметры»
(«Параметры» → «Параметры») и на вкладке «Основное» в списке «Обновить систему» выбрать
требуемый способ.
Для обновления системы необходимо (Рис. 222):
1. Нажать кнопку «Получить сведения» (<Ctrl+<R>), для того чтобы скачать список самых
последних версий ПО.
2. Нажать кнопку «Отметить для обновления» (<Ctrl>+<G>), для того чтобы Synaptic отметил
доступные для обновления пакеты. При этом программа может вывести окно со списком
вносимых изменений.
3. Нажать кнопку «Применить». Будет показан список изменений, который произойдет при
обновлении пакетов. Тут следует обратить внимание на объём данных, который будет
скачан из сети. После подтверждения Synaptic начнёт загружать файлы, затем начнётся
непосредственно установка.
211
Обновление всех установленных пакетов в Synaptic
Рис. 222
6.4.2 Обновление ядра ОС
Модуль ЦУС «Обновление ядра» реализует функционал утилиты update-kernel. Для
обновления ядра ОС необходимо в ЦУС перейти в раздел «Система» → «Обновление ядра».
В главном окне модуля отображается ядро, загруженное по умолчанию, и список установ-
ленных модулей ядра (Рис. 223).
Для того чтобы обновить ядро, следует нажать кнопку «Обновить ядро…».
П р и м е ч а н и е . При нажатии кнопки «Обновить ядро…» локальная база данных пакетов
будет синхронизирована с удалённым репозиторием, это может занять некоторое время.
Если в системе уже установлено последнее ядро, сообщение об этом появится в открыв-
шемся окне (Рис. 224), иначе в этом окне будет показано доступное к установке ядро.
Чтобы обновить ядро, необходимо нажать кнопку «Обновить ядро». Далее следует
подтвердить желание обновить ядро нажатием кнопки «Да». Установленное ядро станет загружае-
мым по умолчанию.
П р и м е ч а н и е . Новое ядро загрузится только после перезагрузки системы.
212
Интерфейс модуля «Обновление ядра»
Рис. 223
Доступные к установке модули ядра
Рис. 224
213
Если с новым ядром что-то пойдёт не так, можно вернуться к предыдущему варианту,
выбрав его в начальном меню загрузчика.
Если ядро не требует обновления, в окне «Доступные модули» можно отметить модули
ядра необходимые к установке и нажать кнопку «Установить модули».
6.5 Установка/обновление программного обеспечения в консоли
Для установки, удаления и обновления программ и поддержания целостности системы в
ОС семейства Linux используются менеджеры пакетов типа «rpm». Для автоматизации этого про-
цесса и применяется Усовершенствованная система управления программными пакетами APT
(Advanced Packaging Tool).
Автоматизация достигается созданием одного или нескольких внешних репозиториев, в ко-
торых хранятся пакеты программ и относительно которых производится сверка пакетов, установ-
ленных в системе. Репозитории могут содержать как официальную версию дистрибутива, обнов-
ляемую его разработчиками по мере выхода новых версий программ, так и локальные наработки,
например, пакеты, разработанные внутри компании.
Таким образом, в распоряжении APT находятся две базы данных: одна описывает установ-
ленные в системе пакеты, вторая – внешний репозиторий. APT отслеживает целостность установ-
ленной системы и, в случае обнаружения противоречий в зависимостях пакетов, руководствуется
сведениями о внешнем репозитории для разрешения конфликтов и поиска корректного пути их
устранения.
Система APT состоит из нескольких утилит. Чаще всего используется утилита управления
пакетами apt-get, которая автоматически определяет зависимости между пакетами и строго следит
за их соблюдением при выполнении любой из следующих операций: установка, удаление или об-
новление пакетов.
6.5.1 Источники программ (репозитории)
Репозитории, с которыми работает APT, отличаются от обычного набора пакетов наличием
мета информации – индексов пакетов, содержащихся в репозитории, и сведений о них. Поэтому,
чтобы получить всю информацию о репозитории, APT достаточно получить его индексы.
APT может работать с любым количеством репозиториев одновременно, формируя единую
информационную базу обо всех содержащихся в них пакетах. При установке пакетов APT обраща-
ет внимание только на название пакета, его версию и зависимости, а расположение в том или ином
репозитории не имеет значения. Если потребуется, APT в рамках одной операции установки груп-
пы пакетов может пользоваться несколькими репозиториями.
Подключая одновременно несколько репозиториев, нужно следить за тем, чтобы они были
совместимы друг с другом по пакетной базе – отражали один определенный этап разработки. Сов-
местимыми являются основной репозиторий дистрибутива и репозиторий обновлений по безопас-
214
ности к данному дистрибутиву. В то же время смешение среди источников APT репозиториев, от-
носящихся к разным дистрибутивам, или смешение стабильного репозитория с нестабильной вет-
кой разработки (Sisyphus) чревато различными неожиданными трудностями при обновлении паке-
тов.
APT позволяет взаимодействовать с репозиторием с помощью различных протоколов до-
ступа. Наиболее популярные – HTTP и FTP, однако существуют и некоторые дополнительные ме-
тоды.
Для того чтобы APT мог использовать тот или иной репозиторий, информацию о нем необ-
ходимо поместить в файл /etc/apt/sources.list, либо в любой файл .list (например,
mysources.list) в каталоге /etc/apt/sources.list.d/. Описания репозиториев зано-
сятся в эти файлы в следующем виде:
rpm [подпись] метод: путь база название
rpm-src [подпись] метод: путь база название
где:
rpm или rpm-src – тип репозитория (скомпилированные программы или исходные тексты);
[подпись] – необязательная строка-указатель на электронную подпись разработчиков. На-
личие этого поля подразумевает, что каждый пакет из данного репозитория должен быть
подписан соответствующей электронной подписью. Подписи описываются в файле /
etc/apt/vendor.list;
метод – способ доступа к репозиторию: ftp, http, file, cdrom, copy;
путь – путь к репозиторию в терминах выбранного метода;
база – относительный путь к базе данных репозитория;
название – название репозитория.
При выборе пакетов для установки APT руководствуется всеми доступными репозитория-
ми вне зависимости от способа доступа к ним. Таким образом, если в репозитории, доступном по
сети Интернет, обнаружена более новая версия программы, чем на CD (DVD)-носителе информа-
ции, APT начнет загружать данный пакет по сети.
6.5.1.1 Добавление репозиториев
Непосредственно после установки дистрибутива «Альт Образование» в /etc/apt/
sources.list, а также в файлах /etc/apt/sources.list.d/*.list обычно указывается
несколько репозиториев:
репозиторий с установочного диска дистрибутива;
интернет-репозиторий, совместимый с установленным дистрибутивом.
215
6.5.1.1.1 Утилита apt-repo для работы с репозиториями
Для добавления репозиториев можно воспользоваться утилитой apt-repo.
П р и м е ч а н и е . Для выполнения большинства команд необходимы права администратора.
Просмотреть список активных репозиториев можно, выполнив команду:
$ apt-repo list
Команда добавления репозитория в список активных репозиториев:
apt-repo add <репозиторий>
Команда удаления или выключения репозитория:
apt-repo rm <репозиторий>
Команда удаления всех репозиториев:
apt-repo clean
Обновление информации о репозиториях:
apt-repo update
Вывод справки:
man apt-repo
или
apt-repo –help
Типичный пример использования: удалить все источники и добавить стандартный репози-
торий P10 (архитектура выбирается автоматически):
# apt-repo rm all
# apt-repo add p10
Или то же самое одной командой:
# apt-repo set p10
6.5.1.1.2 Добавление репозитория на CD/DVD-носителе
Для добавления в sources.list репозитория на CD/DVD-носителе информации в APT
предусмотрена специальная утилита – apt-cdrom. Чтобы добавить запись о репозитории на но-
сителе, достаточно вставить его в привод для чтения (записи) CD (DVD)-носителей информации и
выполнить следующую команду:
# apt-cdrom add
После этого в sources.list появится запись о подключенном диске.
П р и м е ч а н и е . В случае если записи для cdrom в файле /etc/fstab нет, потребуется
примонтировать носитель информации вручную (каталог /media/ALTLinux должен существо-
вать):
# mount /dev/cdrom /media/ALTLinux
Затем использовать команду добавления носителя с дополнительным ключом:
216
# apt-cdrom add -m
6.5.1.1.3 Добавление репозиториев вручную
Для редактирования списка репозиториев можно отредактировать в любом текстовом ре-
дакторе файлы из папки /etc/apt/sources.list.d/. Для изменения этих файлов необходи-
мы права администратора. В файле alt.list может содержаться такая информация:
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/
x86_64 classic
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/
x86_64-i586 classic
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/
noarch classic
По сути, каждая строчка соответствует некому репозиторию. Для выключения репозитория
достаточно закомментировать соответствующую строку (дописать символ решётки перед стро-
кой). Для добавления нового репозитория необходимо дописать его вниз этого или любого друго-
го файла.
6.5.1.2 Обновление информации о репозиториях
В случае если в sources.list присутствует репозиторий, содержимое которого может
изменяться, как происходит с любым постоянно разрабатываемым репозиторием, в частности, об-
новлений по безопасности (updates), то прежде чем работать с APT, необходимо синхронизировать
локальную базу данных с удаленным сервером.
Обновление данных осуществляется командой:
# apt-get update
После выполнения этой команды, apt обновит свой кэш новой информацией.
Локальная база данных создается заново каждый раз, когда в репозитории происходит из-
менение: добавление, удаление или переименование пакета. Для репозиториев, находящихся на
извлекаемых носителях информации и подключенных командой apt-cdrom add, синхрониза-
ция производится единожды в момент подключения.
Практически любое действие с системой apt начинается с обновления данных от активиро-
ванных источников. Список источников необходимо обновлять при поиске новой версии пакета,
установке пакетов или обновлении установленных пакетов новыми версиями.
6.5.2 Поиск пакетов
Утилита apt-cache предназначена для поиска программных пакетов, в репозитории, и
позволяет искать не только по имени пакета, но и по его описанию.
Команда apt-cache search <подстрока> позволяет найти все пакеты, в именах или
описании которых присутствует указанная подстрока. Пример поиска может выглядеть следую-
217
щим образом:
$ apt-cache search ^gimp
gimp - The GNU Image Manipulation Program
libgimp - GIMP libraries
gimp-help-en - English help files for the GIMP
gimp-help-ru - Russian help files for the GIMP
gimp-script-ISONoiseReduction - Gimp script for reducing sensor noise
at high ISO values
gimp-plugin-gutenprint - GIMP plug-in for gutenprint [...]
Символ «^» в поисковом выражении, указывает на то, что необходимо найти совпадения
только в начале строки (в данном случае – в начале имени пакета).
Для того чтобы подробнее узнать о каждом из найденных пакетов и прочитать его
описание, можно воспользоваться командой apt-cache show, которая покажет информацию о
пакете из репозитория:
$ apt-cache show gimp-help-ru
Package: gimp-help-ru
Section: Graphics
Installed Size: 37095561
Maintainer: Alexey Tourbin <at@altlinux.ru>
Version: 2.6.1-alt2
Pre-Depends: rpmlib(PayloadIsLzma)
Provides: gimp-help-ru (= 2.6.1-alt2)
Obsoletes: gimp-help-common (< 2.6.1-alt2)
Architecture: noarch
Size: 28561160
MD5Sum: 0802d8f5ec1f78af6a4a19005af4e37d
Filename: gimp-help-ru-2.6.1-alt2.noarch.rpm
Description: Russian help files for the GIMP
Russian help files for the GIMP.
При поиске с помощью apt-cache можно использовать русскую подстроку. В этом
случае будут найдены пакеты, имеющие описание на русском языке.
6.5.3 Установка или обновление пакета
Установка пакета с помощью APT выполняется командой:
# apt-get install <имя_пакета>
П р и м е ч а н и е . Перед установкой и обновлением пакетов необходимо выполнить команду
218
обновления индексов пакетов:
# apt-get update
Если пакет уже установлен и в подключенном репозитории нет обновлений для данного
пакета, система сообщит об уже установленном пакете последней версии. Если в репозитории
присутствует более новая версия или новое обновление – программа начнет процесс установки.
apt-get позволяет устанавливать в систему пакеты, требующие для работы другие, пока
еще не установленные. В этом случае он определяет, какие пакеты необходимо установить, и
устанавливает их, пользуясь всеми доступными репозиториями.
Установка пакета gimp командой apt-get install gimp приведет к следующему
диалогу с APT (если пакет еще не установлен):
# apt-get install gimp
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие дополнительные пакеты будут установлены:
icc-profiles libbabl libgegl libgimp libjavascriptcoregtk2 libopenraw
libspiro libwebkitgtk2 libwmf
Следующие НОВЫЕ пакеты будут установлены:
gimp icc-profiles libbabl libgegl libgimp libjavascriptcoregtk2
libopenraw libspiro libweb-kitgtk2 libwmf
0 будет обновлено, 10 новых установлено, 0 пакетов будет удалено и 0
не будет обновлено.
Необходимо получить 0B/24,6MB архивов.
После распаковки потребуется дополнительно 105MB дискового
пространства.
Продолжить? [Y/n] y
. . .
Получено 24,6MB за 0s (44,1MB/s).
Совершаем изменения...
Preparing... ####################### [100%]
1: libbabl ####################### [ 10%]
2: libwmf ####################### [ 20%]
3: libjavascriptcoregtk2 ####################### [ 30%]
4: libwebkitgtk2 ####################### [ 40%]
5: icc-profiles ####################### [ 50%]
6: libspiro ####################### [ 60%]
219
7: libopenraw ####################### [ 70%]
8: libgegl ####################### [ 80%]
9: libgimp ####################### [ 90%]
10: gimp ####################### [100%]
Running /usr/lib/rpm/posttrans-filetriggers
Завершено.
Команда apt-get install <имя_пакета> используется и для обновления уже
установленного пакета или группы пакетов. В этом случае apt-get дополнительно проверяет, не
обновилась ли версия пакета в репозитории по сравнению с установленным в системе.
Например, если пакет gimp установлен и в репозитории нет обновлённой версии этого паке-
та, то вывод команды apt-get install gimp будет таким:
# apt-get install gimp
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Последняя версия gimp уже установлена.
0 будет обновлено, 0 новых установлено, 0 пакетов будет удалено и 2262
не будет обновлено.
При помощи APT можно установить и отдельный бинарный rpm-пакет, не входящий ни в
один из репозиториев. Для этого достаточно выполнить команду apt-get install
путь_к_файлу.rpm. При этом APT проведет стандартную процедуру проверки зависимостей и
конфликтов с уже установленными пакетами.
В результате операций с пакетами без использования APT может нарушиться целостность
ОС «Альт Образование», и apt-get в таком случае откажется выполнять операции установки,
удаления или обновления.
Для восстановления целостности ОС «Альт Образование» необходимо повторить
операцию, задав опцию -f, заставляющую apt-get исправить нарушенные зависимости,
удалить или заменить конфликтующие пакеты. Любые действия в этом режиме обязательно
требуют подтверждения со стороны пользователя.
При установке пакетов происходит запись в системный журнал вида:
apt-get: имя-пакета installed
6.5.4 Удаление установленного пакета
Для удаления пакета используется команда apt-get remove <имя_пакета>. Удале-
ние пакета с сохранением его файлов настройки производится при помощи следующей команды:
# apt-get remove <значимая_часть_имени_пакета>
В случае если при этом необходимо полностью очистить систему от всех компонент удаля-
220
емого пакета, то применяется команда:
# apt-get remove --purge <значимая_часть_имени_пакета>
Для того чтобы не нарушать целостность системы, будут удалены и все пакеты, зависящие
от удаляемого.
В случае удаления с помощью apt-get базового компонента системы появится запрос на
подтверждение операции:
# apt-get remove filesystem
Обработка файловых зависимостей... Завершено
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие пакеты будут УДАЛЕНЫ:
basesystem filesystem ppp sudo
Внимание: следующие базовые пакеты будут удалены:
В обычных условиях этого не должно было произойти, надеемся, вы точно
представляете, чего требуете!
basesystem filesystem (по причине basesystem)
0 пакетов будет обновлено, 0 будет добавлено новых, 4 будет
удалено(заменено) и 0 не будет обновлено.
Необходимо получить 0B архивов. После распаковки 588kБ будет
освобождено.
Вы делаете нечто потенциально опасное!
Введите фразу 'Yes, do as I say!' чтобы продолжить.
Каждую ситуацию, в которой APT выдает такое сообщение, необходимо рассматривать
отдельно. Однако, вероятность того, что после выполнения этой команды система окажется нера-
ботоспособной, очень велика.
При удалении пакетов происходит запись в системный журнал вида:
apt-get: имя-пакета removed
6.5.5 Обновление всех установленных пакетов
Полное обновление всех установленных в системе пакетов производится при помощи ко-
манд:
# apt-get update && apt-get dist-upgrade
Первая команда (apt-get update) обновит индексы пакетов. Вторая команда (apt-get
dist-upgrade) позволяет обновить только те установленные пакеты, для которых в репозитори-
ях, перечисленных в /etc/apt/sources.list, имеются новые версии.
В случае обновления всего дистрибутива APT проведёт сравнение системы с репозиторием
221
и удалит устаревшие пакеты, установит новые версии присутствующих в системе пакетов, отсле-
дит ситуации с переименованиями пакетов или изменения зависимостей между старыми и новыми
версиями программ. Все, что потребуется поставить (или удалить) дополнительно к уже имеюще-
муся в системе, будет указано в отчете apt-get, которым APT предварит само обновление.
П р и м е ч а н и е . Команда apt-get dist-upgrade обновит систему, но ядро ОС не бу-
дет обновлено.
6.5.6 Обновление ядра
Для обновления ядра ОС необходимо выполнить команду:
# update-kernel
П р и м е ч а н и е . Если индексы пакетов сегодня еще не обновлялись перед выполнением
команды update-kernel необходимо выполнить команду apt-get update.
Команда update-kernel обновляет и модули ядра, если в репозитории обновилось что-
то из модулей без обновления ядра.
Новое ядро загрузится только после перезагрузки системы.
6.6 Единая команда управления пакетами (epm)
Основное назначение единой команды управления пакетами – унифицировать управление
пакетами в дистрибутивах с разными пакетными менеджерами. Утилита epm упрощает процедуру
управления пакетами, может использоваться в скриптах и установщиках, сервисных программах, в
повседневном администрировании различных систем. В epm добавлены типовые операции, кото-
рые в случае использования apt потребовали бы ввода более одной команды.
Единая команда управления пакетами включает в себя следующую функциональность:
управление пакетами (установка/удаление/поиск);
управление репозиториями (добавление/удаление/обновление/список);
управление системными сервисами (включение/выключение/список).
Список поддерживаемых форматов пакетов: rpm, deb, tgz, tbz, tbz2, apk, pkg.gz.
Подробную информацию об утилите epm и её опциях можно получить, выполнив команду:
$ epm --help
Ниже описаны лишь некоторые возможности утилиты epm.
Установка пакета из репозитория или из локального файла в систему:
epm install <имя_пакета>
П р и м е ч а н и е . Если пакет создан сторонним поставщиком, то при его установке ко-
мандой epm install не будут выполнены установочные скрипты из пакета. Это предохраняет
систему от повреждения, но может привести к тому, что пакет не заработает. Вернуть стандартное
поведение можно добавлением --scripts:
222
epm install --scripts <имя_пакета>
Установить сторонние программы безопасным и простым способом:
epm play <имя_программы>
Список программ, которые можно установить данной командой, можно просмотреть, вы-
полнив команду:
$ epm play
Run with a name of a play script to run:
anydesk - Install AnyDesk from the official site
assistant - Install Assistant (Ассистент) from the
official site
…
yandex-browser - Install Yandex browser from the official site
yandex-disk - Install Yandex Disk from the official site
zoom - Install Zoom client from the official site
Команда epm play требует наличия доступа в сеть Интернет.
К epm play создан графический интерфейс («Меню запуска приложений» → «Систем-
ные» → «Установка сторонних приложений»). Для установки приложения достаточно выбрать его
в списке приложений (Рис. 225) и нажать кнопку «Установка».
Графический интерфейс к epm play
Рис. 225
П р и м е ч а н и е . Для некоторых сторонних rpm-пакетов написаны дополнительные прави-
223
ла для перепаковки (при перепаковке пакета создаётся пакет, учитывающий, что нужно для рабо-
ты исходного пакета). Установить такие пакеты можно, выполнив команду:
epm install --repack <имя_пакета>
Для deb-пакетов ключ --repack применяется автоматически.
Удаление пакета из системы:
epm remove <имя_пакета>
Поиск пакета в репозитории:
epm search <текст>
Получить список установленных пакетов:
$ epm list
Удалить пакеты, от которых не зависят какие-либо другие пакеты, установленные в систе-
ме:
# epm autoremove
Обновить все установленные пакеты и ядро ОС:
# epm full-upgrade
224
7 ОБЩИЕ ПРИНЦИПЫ РАБОТЫ ОС
Работа с операционной средой заключается в вводе определенных команд (запросов) к опе-
рационной среде и получению на них ответов в виде текстового отображения.
Основой операционной среды является операционная система.
Операционная система (ОС) – совокупность программных средств, организующих согласо-
ванную работу операционной среды с аппаратными устройствами компьютера (процессор, память,
устройства ввода-вывода и т. д.).
Диалог с ОС осуществляется посредством командных интерпретаторов и системных биб-
лиотек.
Каждая системная библиотека представляет собой набор программ, динамически вызывае-
мых операционной системой.
Командные интерпретаторы – особый род специализированных программ, позволяющих
осуществлять диалог с ОС посредством команд.
Для удобства пользователей при работе с командными интерпретаторами используются ин-
терактивные рабочие среды (далее – ИРС), предоставляющие пользователю удобный интерфейс
для работы с ОС.
В самом центре ОС изделия находится управляющая программа, называемая ядром. В ОС
изделия используется новейшая модификация «устойчивого» ядра Linux – версия 5.10.
Ядро взаимодействует с компьютером и периферией (дисками, принтерами и т. д.), распре-
деляет ресурсы и выполняет фоновое планирование заданий.
Другими словами, ядро ОС изолирует пользователя от сложностей аппаратуры компью-
тера, командный интерпретатор от ядра, а ИРС от командного интерпретатора.
ОС «Альт Образование» является многопользовательской интегрированной системой. Это
значит, что она разработана в расчете на одновременную работу нескольких пользователей.
Пользователь может либо сам работать в системе, выполняя некоторую последовательность
команд, либо от его имени могут выполняться прикладные процессы.
Пользователь взаимодействует с системой через командный интерпретатор, который пред-
ставляет собой, как было сказано выше, прикладную программу, которая принимает от пользова-
теля команды или набор команд и транслирует их в системные вызовы к ядру системы. Интерпре-
татор позволяет пользователю просматривать файлы, передвигаться по дереву файловой системы,
запускать прикладные процессы. Все командные интерпретаторы UNIX имеют развитый ко-
мандный язык и позволяют писать достаточно сложные программы, упрощающие процесс адми-
нистрирования системы и работы с ней.
225
7.1 Процессы функционирования ОС
Все программы, которые выполняются в текущий момент времени, называются процесса-
ми. Процессы можно разделить на два основных класса: системные процессы и пользовательские
процессы. Системные процессы – программы, решающие внутренние задачи ОС, например, орга-
низацию виртуальной памяти на диске или предоставляющие пользователям те или иные сервисы
(процессы-службы).
Пользовательские процессы – процессы, запускаемые пользователем из командного интер-
претатора для решения задач пользователя или управления системными процессами. Linux изна-
чально разрабатывался как многозадачная система. Он использует технологии, опробованные и
отработанные другими реализациями UNIX, которые существовали ранее.
Фоновый режим работы процесса – режим, когда программа может работать без взаимодей-
ствия с пользователем. В случае необходимости интерактивной работы с пользователем (в общем
случае) процесс будет «остановлен» ядром, и работа его продолжится только после переведения
его в «нормальный» режим работы.
7.2 Файловая система ОС
В ОС использована файловая система Linux, которая в отличие от файловых систем DOS и
Windows(™) является единым деревом. Корень этого дерева – каталог, называемый root (рут), и
обозначаемый «/». Части дерева файловой системы могут физически располагаться в разных раз-
делах разных дисков или вообще на других компьютерах, – для пользователя это прозрачно. Про-
цесс присоединения файловой системы раздела к дереву называется монтированием, удаление –
размонтированием. Например, файловая система CD-ROM в изделии монтируется по умолчанию в
каталог /media/cdrom (путь в изделии обозначается с использованием «/», а не «\», как в
DOS/Windows). Текущий каталог обозначается «./».
Корневой каталог /:
/bin – командные оболочки (shell), основные утилиты;
/boot – содержит ядро системы;
/dev – псевдофайлы устройств, позволяющие работать с устройствами напрямую. Файлы
в /dev создаются сервисом udev;
/etc – общесистемные конфигурационные файлы для большинства программ в системе;
/etc/rc?.d, /etc/init.d, /etc/rc.boot, /etc/rc.d – каталоги, где расположены командные файлы, вы-
полняемые при запуске системы или при смене ее режима работы;
/etc/passwd – база данных пользователей, в которой содержится информация об имени поль-
зователя, его настоящем имени, личном каталоге, его зашифрованный пароль и другие дан-
ные;
226
/etc/shadow – теневая база данных пользователей. При этом информация из файла /etc/
passwd перемещается в /etc/shadow, который недоступен для чтения всем, кроме пользова-
теля root. В случае использования альтернативной схемы управления теневыми паролями
(TCB), все теневые пароли для каждого пользователя располагаются в каталоге /etc/tcb/имя
пользователя/shadow;
/home – домашние каталоги пользователей;
/lib – содержит файлы динамических библиотек, необходимых для работы большей части
приложений, и подгружаемые модули ядра;
/lost+found – восстановленные файлы;
/media – подключаемые носители (каталоги для монтирования файловых систем сменных
устройств);
/mnt – точки временного монтирования;
/opt – вспомогательные пакеты;
/proc – виртуальная файловая система, хранящаяся в памяти компьютера при загруженной
ОС. В данном каталоге расположены самые свежие сведения обо всех процессах, запущен-
ных на компьютере;
/root – домашний каталог администратора системы;
/run – файлы состояния приложений;
/sbin – набор программ для административной работы с системой (системные утилиты);
/selinux – виртуальная файловая система SELinux;
/srv – виртуальные данные сервисных служб;
/sys – файловая система, содержащая информацию о текущем состоянии системы;
/tmp – временные файлы;
/usr – пользовательские двоичные файлы и данные, используемые только для чтения (про-
граммы и библиотеки);
/var – файлы для хранения изменяющихся данных (рабочие файлы программ, очереди, жур-
налы).
Каталог /usr:
/usr/bin – дополнительные программы для всех учетных записей;
/usr/sbin – команды, используемые при администрировании системы и не предназначенные
для размещения в файловой системе root;
/usr/local – место, где рекомендуется размещать файлы, установленные без использования
пакетных менеджеров, внутренняя организация каталогов практически такая же, как и кор-
невого каталога;
/usr/man – каталог, где хранятся файлы справочного руководства man;
227
/usr/share – каталог для размещения общедоступных файлов большей части приложений.
Каталог /var:
/var/log – место, где хранятся файлы аудита работы системы и приложений;
/var/spool – каталог для хранения файлов, находящихся в очереди на обработку для того или
иного процесса (очереди печати, непрочитанные или не отправленные письма, задачи cron
т.д.).
7.3 Организация файловой структуры
Система домашних каталогов пользователей помогает организовывать безопасную работу
пользователей в многопользовательской системе. Вне своего домашнего каталога пользователь об-
ладает минимальными правами (обычно чтение и выполнение файлов) и не может нанести ущерб
системе, например, удалив или изменив файл.
Кроме файлов, созданных пользователем, в его домашнем каталоге обычно содержатся пер-
сональные конфигурационные файлы некоторых программ.
Маршрут (путь) – это последовательность имён каталогов, представляющий собой путь в
файловой системе к данному файлу, где каждое следующее имя отделяется от предыдущего на-
клонной чертой (слэшем). Если название маршрута начинается со слэша, то путь в искомый файл
начинается от корневого каталога всего дерева системы. В обратном случае, если название марш-
рута начинается непосредственно с имени файла, то путь к искомому файлу должен начаться от
текущего каталога (рабочего каталога).
Имя файла может содержать любые символы за исключением косой черты (/). Однако сле-
дует избегать применения в именах файлов большинства знаков препинания и непечатаемых сим-
волов. При выборе имен файлов рекомендуется ограничиться следующими символам:
строчные и ПРОПИСНЫЕ буквы (регистр всегда имеет значение);
цифры;
символ подчеркивания ( _ );
точка ( . ).
Для удобства работы можно использовать точку ( . )для отделения имени файла от расши-
рения файла. Данная возможность может быть необходима пользователям или некоторым про-
граммам, но не имеет значение для shell.
7.3.1 Имена дисков и разделов
Все физические устройства компьютера отображаются в каталог /dev файловой системы
изделия. Диски (в том числе IDE/SATA/SCSI жёсткие диски, USB-диски) имеют имена:
/dev/sda – первый диск;
/dev/sdb – второй диск;
и т. д.
228
Диски обозначаются /dev/sdX, где X – a,b,c,d,e,... в порядке обнаружения системой.
Раздел диска обозначается числом после его имени. Например, /dev/sdb4 – четвертый раз-
дел второго диска.
7.3.2 Разделы, необходимые для работы ОС
Для работы ОС необходимо создать на жестком диске (дисках) по крайней мере два разде-
ла: корневой (то есть тот, который будет содержать каталог / ) и раздел подкачки (swap). Размер
последнего, как правило, составляет от однократной до двукратной величины оперативной памяти
компьютера. Если свободного места на диске много, то можно создать отдельные разделы для ка-
талогов /usr, /home, /var.
7.4 Команды
Далее приведены основные команды, использующиеся в ОС «Альт Образование»:
ar – создание и работа с библиотечными архивами;
at – формирование или удаление отложенного задания;
awk – язык обработки строковых шаблонов;
batch – планирование команд в очереди загрузки;
bc – строковый калькулятор;
chfn – управление информацией учетной записи (имя, описание);
chsh – управление выбором командного интерпретатора (по умолчанию – для учетной запи-
си);
cut – разбивка файла на секции, задаваемые контекстными разделителями;
df – вывод отчета об использовании дискового пространства;
dmesg – вывод содержимого системного буфера сообщений;
du – вычисление количества использованного пространства элементов ФС;
echo – вывод содержимого аргументов на стандартный вывод;
egrep – поиск в файлах содержимого согласно регулярным выражениям;
fgrep – поиск в файлах содержимого согласно фиксированным шаблонам;
file – определение типа файла;
find – поиск файла по различным признакам в иерархии каталогов;
gettext – получение строки интернационализации из каталогов перевода;
grep – вывод строки, содержащей шаблон поиска;
groupadd – создание новой учетной записи группы;
groupdel – удаление учетной записи группы;
groupmod – изменение учетной записи группы;
groups – вывод списка групп;
gunzip – распаковка файла;
229
gzip – упаковка файла;
hostname – вывод и задание имени хоста;
install – копирование файла с установкой атрибутов;
ipcrm – удаление ресурса IPC;
ipcs – вывод характеристик ресурса IPC;
kill – прекращение выполнения процесса;
killall – удаление процессов по имени;
lpr – система печати;
ls – вывод содержимого каталога;
lsb_release – вывод информации о дистрибутиве;
m4 – запуск макропроцессора;
md5sum – генерация и проверка MD5-сообщения;
mknod – создание файла специального типа;
mktemp – генерация уникального имени файла;
more – постраничный вывод содержимого файла;
mount – монтирование ФС;
msgfmt – создание объектного файла сообщений из файла сообщений;
newgrp – смена идентификатора группы;
nice – изменение приоритета процесса перед его запуском;
nohup – работа процесса после выхода из системы;
od – вывод содержимого файла в восьмеричном и других видах;
passwd – смена пароля учетной записи;
patch – применение файла описания изменений к оригинальному файлу;
pidof – вывод идентификатора процесса по его имени;
ps – вывод информации о процессах;
renice – изменение уровня приоритета процесса;
sed – строковый редактор;
sendmail – транспорт системы электронных сообщений;
sh – командный интерпретатор;
shutdown – команда останова системы;
su – изменение идентификатора запускаемого процесса;
sync – сброс системных буферов на носители;
tar – файловый архиватор;
umount – размонтирование ФС;
useradd – создание новой учетной записи или обновление существующей;
230
userdel – удаление учетной записи и соответствующих файлов окружения;
usermod – модификация информации об учетной записи;
w – список пользователей, кто в настоящий момент работает в системе и с какими файлами;
who – вывод списка пользователей системы.
Узнать об опциях команд можно с помощью команды man.
7.5 Работа с наиболее часто используемыми компонентами
7.5.1 Командные оболочки (интерпретаторы)
Для управления ОС используется командные интерпретаторы (shell).
Зайдя в систему, можно увидеть приглашение – строку, содержащую символ «$» (далее,
этот символ будет обозначать командную строку). Программа ожидает ввода команд. Роль ко-
мандного интерпретатора – передавать команды пользователя операционной системе. При помо-
щи командных интерпретаторов можно писать небольшие программы – сценарии (скрипты). В
Linux доступны следующие командные оболочки:
bash – самая распространённая оболочка под linux. Она ведет историю команд и предостав-
ляет возможность их редактирования.
pdksh – клон korn shell, хорошо известной оболочки в UNIX(™) системах.
Оболочкой по умолчанию является «Bash» (Bourne Again Shell) Проверить, какая оболочка
используется, можно выполнив команду:
$ echo $SHELL
У каждой оболочки свой синтаксис. Все примеры в дальнейшем построены с использовани-
ем оболочки Bash.
7.5.2 Командная оболочка Bash
В Bash имеется несколько приемов для работы со строкой команд. Например, используя
клавиатуру, можно:
<Ctrl> + <A> – перейти на начало строки;
<Ctrl> + <U> – удалить текущую строку;
<Ctrl> + <C> – остановить текущую задачу.
Для ввода нескольких команд одной строкой можно использовать разделитель «;». По исто-
рии команд можно перемещаться с помощью клавиш <↑> и <↓>. Чтобы найти конкретную ко-
манду в списке набранных, не пролистывая всю историю, необходимо набрать <Ctrl> + <R> и на-
чать вводить символы ранее введенной команды.
Для просмотра истории команд можно воспользоваться командой history. Команды, присут-
ствующие в истории, отображаются в списке пронумерованными. Чтобы запустить конкретную
команду необходимо набрать:
!номер команды
231
Если ввести:
!!
запустится последняя, из набранных команд.
В Bash имеется возможность самостоятельного завершения имен команд из общего списка
команд, что облегчает работу при вводе команд, в случае, если имена программ и команд слишком
длинны. При нажатии клавиши <Tab> Bash завершает имя команды, программы или каталога,
если не существует нескольких альтернативных вариантов. Например, чтобы использовать про-
грамму декомпрессии gunzip, можно набрать следующую команду:
$ gu
Затем нажать <Tab>. Так как в данном случае существует несколько возможных вариантов
завершения команды, то необходимо повторно нажать клавишу <Tab>, чтобы получить список
имен, начинающихся с gu.
В предложенном примере можно получить следующий список:
$ gu
guile gunzip gupnp-binding-tool
Если набрать: n (gunzip – это единственное имя, третьей буквой которого является «n»), а
затем нажать клавишу <Tab>, то оболочка самостоятельно дополнит имя. Чтобы запустить ко-
манду нужно нажать <Enter>.
Программы, вызываемые из командной строки, Bash ищет в каталогах, определяемых в си-
стемной переменной PATH. По умолчанию в этот перечень каталогов не входит текущий каталог,
обозначаемый ./ (точка слеш) (если только не выбран один из двух самых слабых уровней защи-
ты). Поэтому, для запуска программы из текущего каталога, необходимо использовать команду (в
примере запускается команда prog):
./prog
232
7.5.3 Команда
Простейшая команда состоит из одного «слова», например, команда cal, выводящая ка-
лендарь на текущий месяц.
$ cal
Ноябрь 2024
Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
7.5.4 Команда и параметры
Команда cal 1 2025 состоит из двух частей – собственно команды cal и «остального».
То, что следует за командой, называется параметрами (или аргументами) и они вводятся для изме-
нения поведения команды. В большинстве случаев, первое слово считается именем команды, а
остальные – её параметрами.
$ cal 1 2025
Январь 2025
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
7.5.5 Команда и ключи
Для решения разных задач одни и те же действия необходимо выполнять по-разному.
Например, для синхронизации работ в разных точках земного шара лучше использовать единое
для всех время (по Гринвичу), а для организации собственного рабочего дня – местное время (с
учётом сдвига по часовому поясу и разницы зимнего и летнего времени). И то, и другое время по-
казывает команда date, только для работы по Гринвичу ей нужен дополнительный параметр -u
(он же --universal).
$ date
Пт 01 ноя 2024 15:56:06 EET
$ date -u
Пт 01 ноя 2024 13:56:18 UTC
233
Такого рода параметры называются ключами или модификаторами выполнения. Ключ при-
надлежит данной конкретной команде и сам по себе смысла не имеет. Этим он отличается от дру-
гих параметров (например, имён файлов, чисел), имеющих собственный смысл, не зависящий ни
от какой команды. Каждая команда может распознавать некоторый набор ключей и соответствен-
но изменять своё поведение. Один и тот же ключ может определять для разных команд совершен-
но разные значения.
Для формата ключей нет жёсткого стандарта, однако существуют договорённости:
если ключ начинается на «-», то это однобуквенный ключ. За «-», как правило, следует
один символ, чаще всего буква, обозначающая действие или свойство, которое этот ключ
придаёт команде. Так проще отличать ключи от других параметров.
если ключ начинается на «--», то он называется полнословным ключом. Полнословный
формат ключа начинается на два знака «--», за которыми следует полное имя обозначаемо-
го этим ключом содержания.
Некоторые ключи имеют и однобуквенный, и полнословный формат, а некоторые — только
полнословный.
Информацию о ресурсах каждой команды можно получить, используя ключ --help. К
примеру, получить подсказку о том, что делает команда rm, можно, набрав в терминале rm --
help.
7.5.6 Обзор основных команд системы
Все команды, приведенные ниже, могут быть запущены в режиме консоли. Для получения
более подробной информации следует использовать команду man. Пример:
$ man ls
7.5.6.1 Учетные записи пользователей
Команда su
Команда su позволяет изменить «владельца» текущего сеанса (сессии) без необходимости
завершать сеанс и открывать новый.
Синтаксис:
su [-] [параметры] [ПОЛЬЗОВАТЕЛЬ]
Команду можно применять для замены текущего пользователя на любого другого, но чаще
всего она используется для получения пользователем прав суперпользователя (root).
При вводе команды su будет запрошен пароль суперпользователя (root). И в случае ввода
корректного пароля, оператор получит привилегии суперпользователя.
Чтобы вернуться к правам пользователя, необходимо ввести команду:
# exit
Команда id
234
Команда id выводит информацию о пользователе и группах, в которых он состоит для
заданного пользователя или о текущем пользователе (если ничего не указано).
Синтаксис:
id [параметры] [ПОЛЬЗОВАТЕЛЬ]
Команда passwd
Команда passwd меняет (или устанавливает) пароль, связанный с входным_именем
пользователя.
Обычный пользователь может менять только пароль, связанный с его собственным
входным_именем.
Команда запрашивает у обычных пользователей старый пароль (если он был), а затем
дважды запрашивает новый. Новый пароль должен соответствовать техническим требованиям к
паролям, заданным администратором системы.
7.5.6.2 Основные операции с файлами и каталогами
Команда ls
Команда ls (list) выдает список файлов каталога.
Синтаксис:
ls [-CFRacdilqrtu1] [[-H] | [-L]] [-fgmnopsx] [файл...]
Основные опции:
-a – просмотр всех файлов, включая скрытые;
-l – отображение более подробной информации;
-R – выводить рекурсивно информацию о подкаталогах.
Команда cd
Команда cd предназначена для смены каталога. Команда работает как с абсолютными, так и
с относительными путями. Если каталог не указан, используется значение переменной окружения
HOME (домашний каталог пользователя). Если каталог задан полным маршрутным именем, он
становится текущим. По отношению к новому каталогу нужно иметь право на выполнение,
которое в данном случае трактуется как разрешение на поиск.
Синтаксис:
cd [-L|-P] [каталог]
Если в качестве аргумента задано -, то это эквивалентно $OLDPWD. Если переход был
осуществлен по переменной окружения CDPATH или в качестве аргумента был задан - и смена
каталога была успешной, то абсолютный путь нового рабочего каталога будет выведен на
стандартный вывод.
Пример. Находясь в домашнем каталоге перейти в его подкаталог docs/ (относительный
путь):
$ cd docs/
235
Сделать текущим каталог /usr/bin (абсолютный путь):
$ cd /usr/bin/
Сделать текущим родительский каталог:
$ cd ..
Вернуться в предыдущий каталог:
$ cd -
Сделать текущим домашний каталог:
$ cd
Команда pwd
Команда pwd выводит абсолютный путь текущего (рабочего) каталога.
Синтаксис:
pwd [-L|-P]
Опции:
-P – не выводить символические ссылки;
-L – выводить символические ссылки.
Команда rm
Команда rm используется для удаления файлов.
Синтаксис:
rm [-fiRr] имя_файла
Основные опции:
-f – не запрашивать подтверждения;
-i – запрашивать подтверждение;
-r, -R – рекурсивно удалять содержимое указанных каталогов.
Пример. Удалить все файлы html в каталоге ~/html:
$ rm -i ~/html/*.html
Команда mkdir
Команда mkdir позволяет создать каталог.
Синтаксис:
mkdir [-p] [-m права] [каталог...]
Команда rmdir
Команда rmdir удаляет записи, соответствующие указанным пустым каталогам.
Синтаксис:
rmdir [-p] [каталог...]
Команда rmdir часто заменяется командой rm -rf, которая позволяет удалять каталоги, даже
если они не пусты.
Команда cp
Команда cp предназначена для копирования файлов.
236
Синтаксис:
cp [-fip] [исх_файл] [цел_файл]
cp [-fip] [исх_файл...] [каталог]
cp [-R] [[-H] | [-L] | [-P]] [-fip] [исх_файл...] [каталог]
Основные опции:
-p – сохранять по возможности времена изменения и доступа к файлу, владельца и группу,
права доступа;
-i – запрашивать подтверждение перед копированием в существующие файлы;
-r, -R – рекурсивно копировать содержимое каталогов.
Команда mv
Команда mv предназначена для перемещения файлов.
Синтаксис:
mv [-fi] [исх_файл...] [цел_файл]
mv [-fi] [исх_файл...] [каталог]
В первой синтаксической форме, характеризующейся тем, что последний операнд не яв-
ляется ни каталогом, ни символической ссылкой на каталог, mv перемещает исх_файл в цел_файл.
Во второй синтаксической форме mv перемещает исходные файлы в указанный каталог под
именами, совпадающими с краткими именами исходных файлов.
Основные опции:
-f – не запрашивать подтверждения перезаписи существующих файлов;
-i – запрашивать подтверждение перезаписи существующих файлов.
Команда cat
Команда cat последовательно выводит содержимое файлов.
Синтаксис:
cat [параметры] [файл...]
Основные опции:
-n, --number – нумеровать все строки при выводе;
-E, --show-ends – показывать $ в конце каждой строки.
Если файл не указан, читается стандартный ввод. Если в списке файлов присутствует имя -,
вместо этого файла читается стандартный ввод.
Команда less
Команда less позволяет постранично просматривать текст (для выхода необходимо нажать
<q>).
Синтаксис:
less имя_файла
Команда grep
237
Команда grep имеет много опций и предоставляет возможности поиска символьной строки
в файле.
Синтаксис:
grep шаблон_поиска файл
Команда chmod
Команда chmod изменяет права доступа к файлу.
Синтаксис:
chmod ОПЦИЯ]... РЕЖИМ[,РЕЖИМ]... [Файл...]
chmod ОПЦИЯ]... --reference=ИФАЙЛ ФАЙЛ...
Основные опции:
-R – рекурсивно изменять режим доступа к файлам, расположенным в указанных каталогах;
--reference=ИФАЙЛ – использовать режим файла ИФАЙЛ.
Команда chmod изменяет права доступа каждого указанного файла в соответствии с права-
ми доступа, указанными в параметре режим, который может быть представлен как в символьном
виде, так и в виде восьмеричного, представляющего битовую маску новых прав доступа.
Формат символьного режима следующий:
[ugoa...][[+-=][разрешения...]...]
Здесь разрешения – это ноль или более букв из набора «rwxXst» или одна из букв из набора
«ugo».
Каждый аргумент – это список символьных команд изменения прав доступа, разделены за-
пятыми. Каждая такая команда начинается с нуля или более букв «ugoa», комбинация которых
указывает, чьи права доступа к файлу будут изменены: пользователя, владеющего файлом (u),
пользователей, входящих в группу, к которой принадлежит файл (g), остальных пользователей (o)
или всех пользователей (a). Если не задана ни одна буква, то автоматически будет использована
буква «a», но биты, установленные в umask, не будут затронуты.
Оператор «+» добавляет выбранные права доступа к уже имеющимся у каждого файла, «-»
удаляет эти права, «=» присваивает только эти права каждому указанному файлу.
Буквы «rwxXst» задают биты доступа для пользователей: «r» – чтение, «w» – запись, «x» –
выполнение (или поиск для каталогов), «X» – выполнение/поиск, только если это каталог или же
файл с уже установленным битом выполнения, «s» – задать ID пользователя и группы при выпол-
нении, «t» – запрет удаления.
Примеры. Позволить всем выполнять файл f2:
$ chmod +x f2
Запретить удаление файла f3:
$ chmod+t f3
238
Команда chown
Команда chown изменяет владельца и/или группу для каждого заданного файла.
Синтаксис:
chown [КЛЮЧ]…[ВЛАДЕЛЕЦ][:[ГРУППА]] ФАЙЛ ...
Изменить владельца может только владелец файла или суперпользователь. Владелец не из-
меняется, если он не задан в аргументе. Группа также не изменяется, если не задана, но если после
символьного ВЛАДЕЛЬЦА стоит символ «:», подразумевается изменение группы на основную
группу текущего пользователя. Поля ВЛАДЕЛЕЦ и ГРУППА могут быть как числовыми, так и
символьными.
Примеры. Поменять владельца /u на пользователя test:
$ chown test /u
Поменять владельца и группу /u:
$ chown test:staff /u
Поменять владельца /u и вложенных файлов на test:
$ chown -hR test /u
7.5.6.3 Поиск файлов
Команда find
Команда find предназначена для поиска всех файлов, начиная с корневого каталога. Поиск
может осуществляться по имени, типу или владельцу файла.
Синтаксис:
find [-H] [-L] [-P] [-Oуровень] [-D help|tree|search|stat|rates|opt|
exec] [путь…] [выражение]
Ключи для поиска:
-name – поиск по имени файла;
-type – поиск по типу f=файл, d=каталог, l=ссылка(lnk);
-user – поиск по владельцу (имя или UID).
Когда выполняется команда find, можно выполнять различные действия над найденными
файлами. Основные действия:
-exec команда \; – выполнить команду. Запись команды должна заканчиваться экранирован-
ной точкой с запятой. Строка «{}» заменяется текущим маршрутным именем файла;
-execdir команда \; – то же самое что и exec, но команда вызывается из подкаталога, содер-
жащего текущий файл;
-ok команда – эквивалентно -exec за исключением того, что перед выполнением команды
запрашивается подтверждение (в виде сгенерированной командной строки со знаком вопроса в
конце) и она выполняется только при ответе: y;
-print – вывод имени файла на экран.
239
Путем по умолчанию является текущий подкаталог. Выражение по умолчанию -print.
Примеры. Найти в текущем каталоге обычные файлы (не каталоги), имя которых начинает-
ся с символа «~»:
$ find . -type f -name "~*" -print
Найти в текущем каталоге файлы, измененные позже, чем файл file.bak:
$ find . -newer file.bak -type f -print
Удалить все файлы с именами a.out или *.o, доступ к которым не производился в течение
недели:
$ find / \( -name a.out -o -name '*.o' \) \ -atime +7 -exec rm {} \;
Удалить из текущего каталога и его подкаталогов все файлы нулевого размера, запрашивая
подтверждение:
$ find . -size 0c -ok rm {} \;
Команда whereis
Команда whereis сообщает путь к исполняемому файлу программы, ее исходным файлам
(если есть) и соответствующим страницам справочного руководства.
Синтаксис:
whereis [options] <name>
Опции:
-b – вывод информации только об исполняемых файлах;
-m – вывод информации только о страницах справочного руководства;
-s – вывод информации только об исходных файлах.
7.5.6.4 Мониторинг и управление процессами
Команда ps
Команда ps отображает список текущих процессов.
Синтаксис:
ps [-aA] [-defl] [-G список] [-o формат...] [-p список] [-t список] [-
U список] [-g список] [-n список] [-u список]
По умолчанию выводится информация о процессах с теми же действующим UID и управ-
ляющим терминалом, что и у подающего команду пользователя.
Основные опции:
-a – вывести информацию о процессах, ассоциированных с терминалами;
-f – вывести «полный» список;
-l – вывести «длинный» список;
-p список – вывести информацию о процессах с перечисленными в списке PID;
-u список – вывести информацию о процессах с перечисленными идентификаторами или
именами пользователей.
240
Команда kill
Команда kill позволяет прекратить исполнение процесса или передать ему сигнал.
Синтаксис:
kill [-s] [сигнал] [идентификатор] [...]
kill [-l] [статус_завершения]
kill [-номер_сигнала] [идентификатор] [...]
Идентификатор – PID ведущего процесса задания или номер задания, предварённый знаком
«%».
Основные опции:
-l – вывести список поддерживаемых сигналов;
-s сигнал, -сигнал – послать сигнал с указанным именем.
Если обычная команда kill не дает желательного эффекта, необходимо использовать ко-
манду kill с параметром -9:
$ kill -9 PID_номер
Команда df
Команда df показывает количество доступного дискового пространства в файловой систе-
ме, в которой содержится файл, переданный как аргумент. Если ни один файл не указан, показыва-
ется доступное место на всех смонтированных файловых системах. Размеры по умолчанию указа-
ны в блоках по 1КБ.
Синтаксис:
df [опция]... [файл]...
Основные опции:
-total – подсчитать общий объем в конце;
-h, --human-readable – печатать размеры в удобочитаемом формате (например, 1K, 234M,
2G).
Команда du
Команда du подсчитывает использование диска каждым файлом, для каталогов подсчет
происходит рекурсивно.
Синтаксис:
du [опции][файл...]
Основные опции:
-a, --all – выводить общую сумму для каждого заданного файла, а не только для каталогов;
-c, --total – подсчитать общий объем в конце. Может быть использовано для выяснения сум-
марного использования дискового пространства для всего списка заданных файлов;
-d, --max-depth=N – выводить объем для каталога (или файлов, если указано --all) только
если она на N или менее уровней ниже аргументов командной строки;
241
-S, --separate-dirs – выдавать отдельно размер каждого каталога, не включая размеры подка-
талогов;
-s, --summarize – отобразить только сумму для каждого аргумента.
Команда which
Команда which – отображает полный путь к указанным командам или сценариям.
Синтаксис:
which [опции] [--] имя_программы [...]
Основные опции:
-a, --all – выводит все совпавшие исполняемые файлы по содержимому в переменной окру-
жения PATH, а не только первый из них;
-c, --total – подсчитать общий объем в конце. Может быть использовано для выяснения сум-
марного использования дискового пространства для всего списка заданных файлов;
-d, --max-depth=N – выводить объем для каталога (или файлов, если указано --all) только
если она на N или менее уровней ниже аргументов командной строки;
-S, --separate-dirs – выдавать отдельно размер каждого каталога, не включая размеры подка-
талогов;
--skip-dot – пропускает все каталоги из переменной окружения PATH, которые начинаются
с точки.
7.5.6.5 Использование многозадачности
ОС «Альт Образование» – многозадачная система.
Для того чтобы запустить программу в фоновом режиме, необходимо набрать «&» после
имени программы. После этого оболочка дает возможность запускать другие приложения.
Так как некоторые программы интерактивны – их запуск в фоновом режиме бессмысленен.
Подобные программы просто остановятся, если их запустить в фоновом режиме.
Можно также запускать нескольких независимых сеансов. Для этого в консоли необходимо
набрать <Alt> и одну из клавиш, находящихся в интервале от <F1> до <F6>. На экране появится
новое приглашение системы, и можно открыть новый сеанс.
Команда bg
Команда bg используется для того, чтобы перевести задание на задний план.
Синтаксис:
bg [идентификатор ...]
Идентификатор – PID ведущего процесса задания или номер задания, предварённый знаком
«%».
Команда fg
Команда fg позволяет перевести задание на передний план.
Синтаксис:
242
fg [идентификатор ...]
Идентификатор – PID ведущего процесса задания или номер задания, предварённый знаком
«%».
7.5.6.6 Сжатие и упаковка файлов
Команда tar
Сжатие и упаковка файлов выполняется с помощью команды tar, которая преобразует файл
или группу файлов в архив без сжатия (tarfile).
Упаковка файлов в архив чаще всего выполняется следующей командой:
$ tar -cf [имя создаваемого файла архива] [упаковываемые файлы и/или
каталоги]
Пример использования команды упаковки архива:
$ tar -cf moi_dokumenti.tar Docs project.tex
Распаковка содержимого архива в текущий каталог выполняется командой:
$ tar -xf [имя файла архива]
Для сжатия файлов используются специальные программы сжатия: gzip, bzip2 и 7z.
7.6 Стыкование команд в системе
7.6.1 Стандартный ввод и стандартный вывод
Многие команды системы имеют так называемые стандартный ввод (standard input) и стан-
дартный вывод (standard output), часто сокращаемые до stdin и stdout. Ввод и вывод здесь – это
входная и выходная информация для данной команды. Программная оболочка делает так, что
стандартным вводом является клавиатура, а стандартным выводом – экран монитора.
Пример с использованием команды cat. По умолчанию команда cat читает данные из всех
файлов, которые указаны в командной строке, и посылает эту информацию непосредственно в
стандартный вывод (stdout). Следовательно, команда:
$ cat history-final masters-thesis
выведет на экран сначала содержимое файла history-final, а затем – файла masters-thesis.
Если имя файла не указано, программа cat читает входные данные из stdin и возвращает их
в stdout. Пример:
$ cat
Hello there.
Hello there.
Bye.
Bye.
<Ctrl>-<D>
243
Каждую строку, вводимую с клавиатуры, программа cat немедленно возвращает на экран.
При вводе информации со стандартного ввода конец текста сигнализируется вводом специальной
комбинации клавиш, как правило, <Ctrl>-<D>. Сокращённое название сигнала конца текста – EOT
(end of text).
7.6.2 Перенаправление ввода и вывода
При необходимости можно перенаправить стандартный вывод, используя символ > и стан-
дартный ввод, используя символ <.
Фильтр (filter) – программа, которая читает данные из стандартного ввода, некоторым об-
разом их обрабатывает и результат направляет на стандартный вывод. Когда применяется пере-
направление, в качестве стандартного ввода и вывода могут выступать файлы. Как указывалось
выше, по умолчанию, stdin и stdout относятся к клавиатуре и к экрану соответственно. Программа
sort является простым фильтром – она сортирует входные данные и посылает результат на стан-
дартный вывод. Совсем простым фильтром является программа cat – она ничего не делает с вход-
ными данными, а просто пересылает их на выход.
7.6.3 Использование состыкованных команд
Стыковку команд (pipelines) осуществляет командная оболочка, которая stdout первой ко-
манды направляет на stdin второй команды. Для стыковки используется символ |. Направить stdout
команды ls на stdin команды sort:
$ ls | sort -r
notes
masters-thesis
history-final
english-list
Вывод списка файлов частями:
$ ls /usr/bin | more
Пример стыкования нескольких команд. Команда head – является фильтром следующего
свойства: она выводит первые строки из входного потока (в примере на вход будет подан выход от
нескольких состыкованных команд). Если необходимо вывести на экран последнее по алфавиту
имя файла в текущем каталоге, можно использовать следующую команду:
$ ls | sort -r | head -1 notes
где команда head -1 выводит на экран первую строку получаемого ей входного потока строк
(в примере поток состоит из данных от команды ls), отсортированных в обратном алфавитном по-
рядке.
244
7.6.4 Не деструктивное перенаправление вывода
Эффект от использования символа > для перенаправления вывода файла является деструк-
тивным; то есть, команда
$ ls > file-list
уничтожит содержимое файла file-list, если этот файл ранее существовал, и создаст на его
месте новый файл. Если вместо этого перенаправление будет сделано с помощью символов >>, то
вывод будет приписан в конец указанного файла, при этом исходное содержимое файла не будет
уничтожено.
Примечание. Перенаправление ввода и вывода и стыкование команд осуществляется
командными оболочками, которые поддерживают использование символов >, >> и |. Сами ко-
манды не способны воспринимать и интерпретировать эти символы.
245
8 ОБЩИЕ ПРАВИЛА ЭКСПЛУАТАЦИИ
8.1 Включение компьютера
Для включения компьютера необходимо:
включить стабилизатор напряжения, если компьютер подключен через стабилизатор напря-
жения;
включить принтер, если он нужен;
включить монитор компьютера, если он не подключен к системному блоку кабелем пита-
ния;
включить компьютер (переключателем на корпусе компьютера либо клавишей с клавиату-
ры).
После этого на экране компьютера появятся сообщения о ходе работы программ проверки и
начальной загрузки компьютера.
8.2 Выключение компьютера
Для выключения компьютера надо:
закончить работающие программы;
выбрать функцию завершения работы и выключения компьютера, после чего ОС самостоя-
тельно выключит компьютер, имеющий системный блок формата ATX;
выключить компьютер (переключателем на корпусе AT системного блока);
выключить принтер;
выключить монитор компьютера (если питание монитора не от системного блока);
выключить стабилизатор, если компьютер подключен через стабилизатор напряжения.
