Ylmf обзор

Ylmf обзор

Прочитав новость на Opennet.ru про Ylmf меня заинтересовал данный проект. Мне стало интересно подходит ли данный дистрибутив для реального боевого применения на рабочих станциях, где сидят пользователи которым кажется, что компьютер это монитор с зеленой кнопкой "Пуск" в углу, итак с помощью google translate я нашел где на полностью китайском сайте находиться ссылка скачать (для тех кому лень переводить вот она). Я успешно скачал диск нарезал его и начал установку на реальную машину. Данный дистрибутив основан на Ubuntu поэтому установка и загрузка его незначительно отличается от таковой в Ubuntu. Разметив диск и внеся данные пользователя в формы (они полностью такие как в инсталляторе Ubunta) подождав установку я получил установленную систему. Так как система китайская то никаких языков кроме китайского в комплекте не было. Установив их из консоли

#apt-get install language-support-ru language-pack-gnome-ru language-pack-gnome-ru-base

Выбрав соответственно русский из утилиты выбора языка получил русифицированный GNOME. Остались не переведенными имена ярлычков на рабочем столе и иероглифы на кнопке главного меню.
Что касается того что работает из коробки. Первое что бросилось в глаза а точнее в уши, что разработчиками были оставлены стандартные звуки Ubuntu. По умолчанию включены эффекты компиз, проигрываются патентованные видео и аудио форматы из коробки. Не удалось поменять язык на теме для GDM. Система подключена к репозитариям убунты.
В окружение представлено Gnome 2.28, ядро 2.6.31, содержит Wine 1.0.1 и прочие. Вообщем-то дистрибутив представляет собой слегка переработанную Ubuntu. Данную внешнюю форму можно получить на стандартном Ubuntu, но дистр интересен тем что требует минимум постинсталяционой возни и к тому что максимально приближен к привычным для некоторых пользователей интерфейсу.

Настраиваем сеть дома.

На эту тему не писал только ленивый, но думаю что не ошибусь если скажу, что этот вопрос стоит на первом месте у новичков и каждый новичок такой вопрос задавал. Что бы мне не объяснять что да как каждому пишу эту статью. Итак

Как настроить домашнюю сетку .

Предположим что у вас есть дома два или более компьютеров и вам хотелось бы связать их в единую инфраструктуру. Для этого не надо много усилий и чтения кучи мануалов и прочего. На деле самое сложное это физическое соединение сети. Самое первое что вы должны решить это какое устройство станет главный в сети, это может быть стационарный компьютер в виде десктопа или ноутбука который вы трогаете меньше всех остальных устройств, или WiFi устройство. Достаточно популярны и доступны на данный момент WiFi точки доступа с поддержкой протоколов доступа в интернет, которые используют большинство провайдеров. Схема сети в данном случае отображена на рисунке 1. В данном случае кабель сети подключен к WiFi точке и она же является маршрутизатором который раздаёт инет для компьютеров и устройств. Данное подключение наиболее удобно и быстро настраивается но требует установки WiFi во все устройства что бывает весьма накладно. В данном случае настройки на устройствах минимальны, а если на WiFi маршрутизаторе включён DHCP сервер то все сетевые настройки можно задавать автоматически. Я буду описывать настройку сети для второго вида подключений изображённого на рисунке 2. Здесь основным раздающим и настраивающим сервером является домашний десктоп, в нем установлено две сетевых карты (часто бывает, что они встроены в материнскую плату на современных моделях) и беспроводной маршрутизатор соединён с ним проводом. Данная система удобна тем что не нужно устанавливать в десктоп беспроводную карту, что удешевляет данную сеть. DHCP сервер будет работать на основном десктопе, что усложнит получение параметров сети для потенциального злоумышленника. После того как вы подключите все устройства физически, начнём настройку программного обеспечения. Выберем для внутренней сети адреса. Пусть адрес основного компьютера будет 10.12.0.1 маска для него будет 255.255.255.0. Укажем этот параметр для сетевого интерфейса соединенного с WiFi устройством. Правым щелчком по апплету Network Manager в системном лотке, вызовите окно изменения сетевых параметров. Обычно Network Manager создаёт для существующих сетевых карт сетевые интерфейсы с именами system eth0 и system eth1. Выберите тот который вы смотрит на ваше WiFi устройство. И нажмите кнопку изменить. В открывшемся окне перейдите на вкладку IPv4 и выберите из списка Метод пункт "Вручную". В ставшем активным поле "Адреса" укажите выбранные адреса как на рисунке 3. Шлюз укажите как 0.0.0.0, потому как для данного интерфейса шлюз не нужен. Щёлкните "Применить". Настройте на втором интерфейсе ваше соединение с интернетом с помощью Network Manger.

Теперь настроим сервер DHCP на основе демона dnsmasq. тот шаг можно пропустить, но тогда Вам придётся прописывать все параметры сети для каждого устройства отдельно если устройств немного то можете пропустить настройку этого демона. Так же вы можете настроить DHCP сервер на ваше устройстве тогда следует обратиться к инструкции на устройство. Если все же вы хотите получить полностью автоматическую систему то настроим демон. Для начала установим демон если он не установлен в системе:

#yum instal dnsmasq

теперь следует занести в конфиг демона по пути /etc/dnsmasq.conf следующие параметры:

no-negcache
dhcp-authoritative
resolv-file=/etc/resolv.conf
domain-needed
bogus-priv
filterwin2k
domain=home.net
local=/home.net/
dhcp-option=1,255.255.255.0
dhcp-option=3,10.12.0.1
dhcp-option=home.net, 6,10.12.0.1
dhcp-option=home.net, 44,10.12.0.1
dhcp-range=home.net,10.12.0.15,10.12.0.50,,15m

Эти директивы имеют следующее значение:

no-negcache

Эта опция отключает негативное кеширование DNS запросов, то есть если хост неизвестен то нас сервачек каждый раз будет пробовать его найти. Если вы хотите что бы сервер запоминал неизвестные домены и не пытался их найти удалите эту опцию.

dhcp-authoritative

Данная опция указывает что данный сервер является единственным в сети и запросы от других не будут приниматься.

domain-needed

данная директива запрещает отправлять запросы от клиентов серверам выше по положению в сети если указано не полное доменное имя (Полезно если в сети будут виндовые машины которые этим страдают)

bogus-priv

Директива заставляет сервер отвечать "нет такого домена" для обратного поиска домена внутри сети и не отправлять запрос вышестоящему серверу.

filterwin2k

Фильтрация кривых запросов от Windows систем к вышестоящим серверам (для Windows машин)

domain=home.net

Укажем наш домен внутренней сети, можно указывать любой. Устройства которые будут подключены получат таким образом имена внутри сети типа device.home.net или nout.home.net в зависимости от имени устройства.

local=/home.net/

Директива означает что данный домен является локальным.
Следующие директивы будут присваиваться сетевым интересам клиентов:

dhcp-option=1,255.255.255.0

Сетевая маска для клиентов

dhcp-option=3,10.12.0.1

Шлюз по умолчанию для клиентов, в нашем случае это IP адрес основного десктопа.

dhcp-option=home.net, 6,10.12.0.1

DNS сервер для клиентов, в нашем случае это основной десктоп. Так же можно указать внешний DNS выдаваемый провайдером, но тогда не будут разрешаться имена для устройств подключённый к сети.

dhcp-option=home.net, 44,10.12.0.1

NetBios сервер сети, для Windows машин или SAMBA серверов.

dhcp-range=home.net,10.12.0.15,10.12.0.50,,15m

Ну и диапазон выбранных адресов из которого будут раздаваться адреса для сети.

Теперь запустите демон командой

#service dnsmasq start

И включите автоматический её запуск при старте компьютера

#chkconfig dnsmasq on

Если вы решили прописывать сетевые параметры для устройств вручную то установите для вашего WiFi устройства следующие параметры сети:

IP 10.12.0.2
сетевая маска 255.255.255.0
сетевой шлюз 10.12.0.1

Также вам следует настроить подобным образом параметры на ваших устройствах. Кроме того на устройствах которым нужен доступ в Интернет через десктоп, следует указать DNS адрес 10.12.0.1.
Если вы настроили сервер dnsmasq, настройте своё устройство на автоматическое получение IP адреса и других сетевых параметров по DHCP (для этого обратитесь к инструкции вашего устройства) и просто подключите его в сетевой интерфейс. Через некоторое время устройство должно получить параметры сети, а в /var/lib/dnsmasq/dnsmasq.leases появиться запись указывающая какой адрес получило устройство. Если этого не произошло внимательно изучите лог /var/log/messages обычно бывают проблемы с включённым SeLinux или ошибки в конфигурационном файле. Не забудьте отключить функцию DHCP, если таковая имеется, в вашем устройстве WiFI что бы она не мешала.
На данном этапе вы можете попытаться подключить другие устройства к сети. Они должны пинговаться между собой и видеть друг друга по именам.
Следующий шаг настройка раздачи интернета на другие устройства. Для этого нужно включить маршрутизацию пакетов между интерфейсами, и настроить файрвол на прокидывание пакетов из локальной сети в интернет. Первая задача решается включением IP форвардинга на основном десктопе, для этого исправьте в файле /etc/sysctl.conf параметр net.ipv4.ip_forward с 0 на 1:

net.ipv4.ip_forward = 1

Этот параметр указывает что форвардинг следует включить в данной системе, но он задействуется только после перезагрузки, поэтому вам следует перезагрузить компьютер либо использовать следующую команду от root для ручной установки нужного параметра системы:

#echo 1 > /proc/sys/net/ipv4/ip_forward

Далее следует настроить фаирвол на маскарадинг сети для этого можно использовать графический интерфейс, находящийся по пути Система\Администрирование\Межсетевой экран. Поставите галочки напротив вашего интерфейса к которому присоединено WiFi устройство в разделе Доверенные устройства, а также в разделе Маскарад укажите устройства через которые следует раздавать интернет внутри сети. Не забудьте включить соответствующей кнопкой если он у вас отключён, и применить изменения. Теперь можно попробовать подключить устройства к WiFi и выйти в Интернет.

Вообщем то данная настройка достаточно общая и большинство других форм сетей можно настроить подобным образом. Вообще ничего сложного в подобной настройке нет, и вся информация легко доступна в сети. Удачи!

Демон LogWatch.

В недавнем прошлом я как то обнаружил что каталог /var занял почти все полезное место на отведённом ему разделе жёсткого диска, с помощью команды du выяснил что заняла все место папка кеша некоего демона logwatch, на тот момент о демоне я ничего не знал, но стало интересно что же это за демон и зачем он нужен. После прочтения мана понял что данный демон создаёт ежедневные отчёты состояния системы на основе логов других демонов, группирует и систематизирует данные и отправляет этот отчёт на указанное мыло. Так как я отключил демон sendmail в системе отчёты от logwatch кешировались системой и не отправлялись накапливая постепенно забив весь раздел. Решил исправить эту ситуацию указав валидный внешний email. Теперь на всех своих системах я включаю данный демон и в итоге имею неплохой инструмент мониторинга за состоянием системы без постоянного контроля по удаленке. Итак:

Настойка демона logwatch.

Настройка системы производиться с помощью конфигов в /etc/logwatch/ . основной конфигурационный файл logwatch.conf находиться по пути /etc/logwatch/conf/logwatch.conf. Содержимое моего конфига:

LogDir = /var/log
TmpDir = /var/cache/logwatch
MailTo = my@e-mail
MailFrom = Logwatch
Range = yesterday
Save = /root/logwatch
Detail = High
Service = All
Service = "-zz-network"
Service = "-zz-sys"
mailer = "sendmail -t"

Значения этих директив следующие:

Директория в которой хранятся логи системы.

LogDir = /var/log

Та самая директория для хранения временных файлов. которая отожрала у меня все место на разделе.

TmpDir = /var/cache/logwatch

Электронный адрес на который следует отправлять отчёты.

MailTo = my@e-mail

В поле письма "От кого" будет указанная ниже строчка.

MailFrom = Logwatch

Если есть желание что бы сведения сохранялись локально то укажите этот параметр

Save = /root/logwatch

Установите высокую степень отображения что бы видеть максимум информации из логов, можно также установить Low и Med параметры или числа от 0 до 10 для регулирования степени детализации.

Detail = High

Укажите за какой промежуток времени собирать отчёт. Также можно указывать параметры today и all.

Range = yesterday

Что бы оптимизировать сбор отчётов под ваши нужды существует директива Service которая и регулирует как и с каких логов следует собирать информацию. Сами скрипты находятся в директории /usr/share/logwatch/scripts/services/. Мои директивы означают что я включаю в отч1т обработку всех логфайлов, за исключением скриптов -zz-network, -zz-sys которые собирают информацию о конфигруации сети и железа.

Service = All
Service = "-zz-network"
Service = "-zz-sys"

Если нужно выделить только конкретные отчёты то укажите какие конкретно вместо параметра All. Для отправки отчёта используется почтовый демон. По умолчанию в fedora это sendmail

mailer = "sendmail -t"

Если у вас другой демон для отправки системных сообщений укажите команду которую следует выполнить logwatch что отправить отчёт. Например для postfix следует указать:

mailer = "postfix.sendmail -t"

После того как вы сохраните конфиг, запустите службу sendmail если вы ее остановили командой

service sendmail start

а так же включите автоматический запуск службы

chkconfig sendmail on

Можете проверить работоспособность демона запустив команду logwatch. Она создаст и отправит вам на email отчёт о состоянии системы.

Удаление "Корзины" с рабочего стола Gnome

Приветствую, товарищи линуксоиды! Кто из вас забыл что такое реестр windows? Специально для вас команда разработчиков Gnome создала утилиту под название gconf-editor которая обрабатывает xml файлы настроек gnome и сопутствующих программ в виде дерева опций и параметров. С помощью этой программы вы сможете настроить вашу систему более тонко чем предлагают стандартные средства. Итак устанавливаем программу

#yum install gconf-editor

После установки в главном меню выберите пункт Приложения/Системные/Редактор конфигурации откроется окно:


В данном окне слева отображается наименование дерево директорий а справа ключи данной . Для того что бы удалить корзину с рабочего следует найти ключ desktop по пути /apps/nautilus/desktop/trash_icon_visible и удалить с него галочку. Корзина тут же должна исчезнуть.

Релиз Fedora 12

Fedora 12 Constantine.

Сегодня вышел релиз fedora 12 для тех у кого установлена Fedora предыдущих версий используем утилиту preupgrade. Запускается по команде perupgrade из меню по alt+F2 или терминала среды.

Нажимаем "Вперед", и выбираем нужный релиз:
Можно выбрать так же тестовые версии дистрибутива, поставив соответствующую галочку. Жмём "Применить", и ожидаем обновления. Обновление проходит успешно если нет фатальных ошибок в зависимостях.

Видео

Оформление Gnome в стиле Mac в действии.

KDE 4 на нетбуке Asus eee 701

Несмотря на все заверения злопыхателей о том что якобы KDE 4 не нужен, я все таки решил поставить его на свой нетбук.
С KDE кстати связано начало пути в мире Линукс, именно с интерфейса KDE 3 включённого по умолчанию в дистрибутив Mandrake (который позже стал частью дистрибутива Mandriva) который принёс мне мой друг, началось моё знакомство с миром Линукс. Гном на тот момент мне совсем не понравился и я упорно ставил себе KDE на последующих дистрибутивах (даже на тех где по умолчанию идет Gnome, например на Fedora). Но в итоге все же я перешёл на Gnome потому что под ним наиболее органично работал, на тот момент, Compiz. Потом я все же пытался вернуться обратно на KDE, но все таки полностью вернуться на него мне по разным причинам не удавалось.
И вот теперь я поставил на нетбук версию 4.3.2 из репозитария rawhide. Для того что бы KDE достаточно органично встал на заточенный изначально на Gnome дистрибутив я решил удалить все пакеты которые не нужны для нормального функционирования голой консоли и сетевых интерфейсов на нетбуке, и только потом проинсталировал его с помощью команды:

#yum install kdebase

которая по зависимостям вытянула все что нужно для запуска этого окружения. После установки пакетов и перезагрузки нетбука, я получил интерфейс KDM и выполнил вход в систему:




Включив графические эффекты, я убедился что нетбук работает шустро, не тормозит, встроеные приложения , веб-браузер konqueror, просмотрщик okular и интернет пейджер Kopete запускаются и работают шустро, что мне вообщем-то от нетбука и нужно. Порадовало также то что сама система запускаться за считанные секунды: заслуга сообщества в работе по ускорению загрузки и работы системы в целом дает о себе знать с каждым релизом.
В целом считаю KDE системой приспособленной даже для таких маломощных компьютеров как Asus eee 701 и достойной заменой Gnome и на основной рабочей станции.

Включение автологина в Gnome GDM

В GDM второй версии не входит утилита для редактирования параметров этого самого GDM поэтому, что бы включить ту или иную функцию для него приходиться лезть в конфиг демона... Надеюсь когда нибудь будет написан конфигуратор для него, но пока скажу как сделать автологин для конкретного пользователя. Под root или sudo c помошью вашего редактора откройте файл /etc/gdm/custom.conf и добавьте следующие строки:

[daemon]
AutomaticLoginEnable=true
AutomaticLogin=username

Где для директивы AutomaticLogin укажите имя пользователя которому следует разрешить автовход в систему. Если же требеться вход пользователя только через определенный период времени то следует добавить другие директивы:

[daemon]
TimedLoginEnable=true
TimedLogin=username
TimedLoginDelay=60

Где для TimedLogin это также пользователь которому разрешен вход по задержке, а для TimedLoginDelay время задержки в секундах.

Создание клиент-сервер OpenVPN соединения с аутентификацией по сертификату.

Достаточно быстрый способ создания сервера, и соединения клиента с помощью NetworkManager. Я использую OpenVPN для соединения со своими серверами, и с машин под управлением Windows и Linux, что очень удобно, также данный VPN передерживается NetworkManager что облегчает его быструю настройку на Linux.

Создание туннеля OpenVPN с аутентификацией пользователей с помощью сертификатов.

Сначала установим openvpn с репозиториев на сервер:

#yum install openvpn

после установки создадим ключи для сервера и клиентов, для этого в составе пакета есть группа скриптов, которая устанавливается в /usr/share/openvpn. Скопируем оттуда каталог easy-rsa в домашнюю директорию ~ :

#cp -r /usr/share/openvpn/easy-rsa ~/

В получившемся каталоге easy-rsa будет два каталога 1.0 и 2.0, нам нужен 2.0. Вторая версия скриптов easy-rsa. В каталоге следует поправить файл vars, в котором задайте ваши данные для директив:

export KEY_COUNTRY="RU"
export KEY_PROVINCE="PROVINCE"
export KEY_CITY="City"
export KEY_ORG="Organisation"
export KEY_EMAIL="mail@mail.com"

По умолчанию скрипт генерирует все сертификаты в каталог ./key можно оставить так. Но лучше мы будем генерировать ключи прямо в каталог openvpn, что бы не пришлось возиться с обновлением файлов после того как будем добавлять новых пользователей.  Укажем другой каталог файле vars директива KEY_DIR:

export KEY_DIR="/etc/openvpn/keys/"

Создадим каталог для наших ключей keys:

#mkdir /etc/openvpn/keys/

Укажем скриптам что брать настройки следует из vars:

#source ./vars
#./clean-all

Генерируем сертификаты для серверной части. Первый будет ca сертификат:

#./build-ca
Generating a 1024 bit RSA private key
......++++++
............++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [RU]:
State or Province Name (full name) [PROVINCE]:
Locality Name (eg, city) [City]:
Organization Name (eg, company) [Organisation]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [Organisation CA]:
Name []:
Email Address [mail@mail.com]:

Запускаем генерацию ключа (вместо server вставьте свои данные):

#./build-key-server server
Generating a 1024 bit RSA private key
............................++++++
..............................................++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [RU]:
State or Province Name (full name) [PROVINCE]:
Locality Name (eg, city) [City]:
Organization Name (eg, company) [Organisation]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [server]:
Name []:
Email Address [mail@mail.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:passwd
An optional company name []:
Using configuration from /root/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'RU'
stateOrProvinceName :PRINTABLE:'PROVINCE'
localityName :PRINTABLE:'City'
organizationName :PRINTABLE:'Organisation'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'mail@mail.com'
Certificate is to be certified until Oct 23 12:59:41 2019 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

Теперь нужно сгенерировать ключ Диффи-Хелмана для защиты обмена ключами:

#./build-dh
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
.......................................................................+.........................................++*++*++*

В итоге в каталоге keys должно получиться примерно следующее:

-rw-r--r-- 1 root root 3883 2009-10-25 15:59 00.pem
-rw-r--r-- 1 root root 3766 2009-10-25 16:02 01.pem
-rw-r--r-- 1 root root 1233 2009-10-25 15:54 ca.crt
-rw------- 1 root root 887 2009-10-25 15:54 ca.key
-rw-r--r-- 1 root root 245 2009-10-25 16:06 dh1024.pem
-rw-r--r-- 1 root root 210 2009-10-25 16:02 index.txt
-rw-r--r-- 1 root root 20 2009-10-25 16:02 index.txt.attr
-rw-r--r-- 1 root root 21 2009-10-25 15:59 index.txt.attr.old
-rw-r--r-- 1 root root 105 2009-10-25 15:59 index.txt.old
-rw-r--r-- 1 root root 3 2009-10-25 16:02 serial
-rw-r--r-- 1 root root 3 2009-10-25 15:59 serial.old
-rw-r--r-- 1 root root 3883 2009-10-25 15:59 server.crt
-rw-r--r-- 1 root root 700 2009-10-25 15:59 server.csr
-rw------- 1 root root 887 2009-10-25 15:59 server.key

Теперь что касается клиентов создаём клиентские ключи подобным образом (вместо client вставьте свои данные). Сгенерируйте ключи для всех пользователей вашей сети, которым нужен будет доступ по VPN:

#./build-key client
Generating a 1024 bit RSA private key
.++++++
............................++++++
writing new private key to 'client.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [RU]:
State or Province Name (full name) [PROVINCE]:
Locality Name (eg, city) [City]:
Organization Name (eg, company) [Organisation]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [client]:
Name []:
Email Address [mail@mail.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:passwd
An optional company name []:
Using configuration from /root/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'RU'
stateOrProvinceName :PRINTABLE:'PROVINCE'
localityName :PRINTABLE:'City'
organizationName :PRINTABLE:'Organisation'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'mail@mail.com'
Certificate is to be certified until Oct 23 13:02:29 2019 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

Теперь притупим к конфигурированию непосредственно сервера. В каталоге /usr/share/doc/openvpn-2.1/sample-config-files/ есть примеры конфигурационных файлов, нам нужен оттуда файл server.conf. Скопируем его в каталог конфигураций openvpn:

#cp /usr/share/doc/openvpn-2.1/sample-config-files/server.conf /etc/openvpn/

Изменим некоторые директивы конфига под наши нужды. Укажем порт который будет слушать openvpn:

port 1194

Протокол передачи данных (Можно tcp или udp):

proto udp

Виртуальный интерфейс который будет использовать openvpn

dev tun0

Укажем виртуальную сеть которую будет использовать openvpn:

server 10.8.0.0 255.255.255.0

Укажем лог файл и его уровень для отладки:

status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3

Все на этом заканчиваем с настройками сервера, запускаем службу:

#/etc/init.d/openvpn start

И укажем их местонахождение в конфиге сервера с помощью директив:

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

Если все в норме в логе будут несколько информативных сообщений, заканчивающихся сообщением Initialization Sequence Completed.
Теперь очередь за клиентом. Скопируем с помощью носителя ключи client.crt, client.key, dh1024.pem, ca.crt из папки ~/easy-rsa/2.0/keys в папку клиента ~/.keys.
Для соединения с сетью я рекомендую использовать NetworkManager (идёт по умолчанию в Fedora). Данная система позволяет настраивать множество различных типов сетевых соединений без использования root и заносить настройки с помощью однотипных графических форм.
Для того что бы NetworkManager умел работать с OpenVPN нужно установить для него плагин из репозитариев:

#yum install NetworkManager-openvpn

После того, как плагин установиться вызовем утилиту настроек сетевых соединений в меню Система\Параметры\Сетевые соединения. Откроется нижеследующее окно:

Нажав кнопку добавить, вызовем визард VPN, в ниспадающем меню которого выберем OpenVPN:

Нажатие на кнопку Create... откроет форму в которую занесем данные о наших сертификатах. Если надо поставим галочку подключаться автоматически:

Указываем имя соединения, адрес сервера в поле Шлюз, в ниспадающем меню указываем тип соединения Сертификаты (TSL), в поле сертификат выбираем client.crt, в поле Сертификат CA указываем ca.crt, в поле личный ключ - client.key и наконец в поле пароль личного ключа вносим пароль который мы вводили при генерации ключа клиента. Если вы выбрали протокол tcp в настройках сервера то, клиенту следует указать использовать tcp, щёлкнув на кнопке Дополнительно... и поставив соответственную галку:

Все, подтверждаем наши настройки поклацав на соответствующие кнопки.
Для активации VPN щёлкните на апплете сетевых соединений. В выпавшем меню выбираем: Соединения VPN\"Имя нашего соединения" и если все настроено правильно появиться уведомление о подключении к сети. Что бы получить доступ к подсети, а не только к самому серверу, через этот VPN, необходимо включить маршрутизацию пакетов на сервере выполнив:

#echo "1" > /proc/sys/net/ipv4/ip_forward

А так же настроить iptables для того что бы он NATил пакеты из VPN. В комплекте с пакетом для этих целей идёт скрипт который облегчает эту задачу. Найдёте его по пути: /usr/share/doc/openvpn-2.1/sample-config-files/firewall.sh. Данная система позволяет также соединяться по VPN машинам под управлением Windows для чего есть соответствующий пакет на официальном сайте.
 Отозвать сертификат можно скриптом  revoke-full из каталога easy-rsa:

./revoke-full client

Fedora 12 beta доступна

Вышел очередной пре-релиз Fedora 12 Beta. В данный момент скачиваю ее, после установки поделюсь впечатлениями.

Вопросы к участникам Russian Fedora

Просим всех кто интересуется Fedora вообще и Russian Fedora в частности, задавать вопросы к непосредственно участникам проекта Russian Fedora.
"Возникла идея, которая заключается в том, чтобы реализовать jabber-конференцию с участниками проекта Russian Fedora. Конференция в прямом смысле этого слова, которая будет проходить в форме вопрос-ответ. У каждого участника данного мероприятия, будет возможность пообщаться на прямую с людьми, которые занимаются сборкой respin'a Russian Fedora Remix, с людьми, которые отвечают за локализацию и переводы, документацию, распространение дисков и принимают непосредственное участие в развитии проекта. Добавить замечания или просто поделиться своими мыслями по поводу организации конференции, уточнения деталей, можно в соотвествующей теме на форуме проекта.

Хотел бы отметить, что ранее подобных мероприятий не проводилось, поэтому, если реализовать задуманное, должно получиться довольно интересно. Несмотря на обширность и масштабы мировой сети — интернет, некоторые подробности не узнать из статей и подобных материалов, поэтому намного приятнее услышать/прочитать эксклюзивную информацию от первых лиц. Участники сообщества RFRemix с удовольствием ответят на все, интересующие вас, вопросы и поделятся планами проекта на ближайшее будущее.

На данный момент, для того, чтобы не терять драгоценное время, потому как еще не вынесен окончательные вердикт, по форме проведения мероприятия, мы решили создать специальный топик для формирования списка вопросов. Все желающие, имеют право, оставить свой вопрос, который будет задан на jabber-конференции или при интервьюировании (возможен и такой вариант) участников проекта. Не оставайтесь в тени, не будьте безучастными"

Взято здесь

Group an tab Windows

Видео: Результат работы compiz плагина "Group an tab Windows"

Видео и скриншоты в блоге

Добавил виджеты блога для помещения в болг видео и скриншотов. Видео снимаю с помошью замечательной утилиты gtk-recordMyDesktop:


Виджет видео убрал нафиг, вместо моего канала показывает каких то репаков и боксёров, хотя явно указываю канал и тег.

Проверка системы

Во время чтения мануала про RPM вот здесь, решил проверить систему на наличие ошибок с помощью команды rpm -Va. В результате нашёл немало ошибок в системе. Ошибки выводятся следующим образом:

# rpm -Va

.M....G.. /var/log/gdm
.M....... /var/run/gdm
S.5....T. c /etc/dnsmasq.conf

В первом столбце найденные не соответствия файлов с данными в пакете, в мане нашел расшифровку:

S размер (Size) файла отличается
M режим (Mode) доступа отличается (включая права доступа и тип файла)
5 отличается контрольная MD5 сумма
D отличается старший/младший номер файла устройства (Device)
L отличается путь ссылки при readLink(2)
U отличается владелец (User)
G отличается групповое владение (Group)
T отличается время изменения (mTime)

Соответственно те пакеты которые содержали критичные ошибки исправил переустановкой:

yum reinstall gdm

Если неясно какой файл какому пакету принадлежит, делал запрос через тот же RPM. К примеру:

вывод rmp -Va:

S.?...... /usr/bin/MPEG4Gen
prelink: /usr/bin/SVGGen: at least one of file's dependencies has changed since prelinking

запрос в какой пакет входит файл:

#rpm -qf /usr/bin/MPEG4Gen
gpac-0.4.5-7.fc11.i586

Ну и переустановка пакета

yum reinstall gpac

И так все ошибочные пакеты. В результате у меня излечилось несколько непонятых багов с некоторыми программами. Данные ошибки получились в результате не очень удачного обновления с 8 версии на 9, что показательно даже с такой не очень маленькой кучей ошибок система работала стабильно, и баги были весьма незначительны.

Некоторый обзор некоторых видеопроигрывателей в Fedora 11

Когда то давным давно GNU\Linux был операционной системой для ограниченного круга любителей этой системы, и видео проигрывателей и кодеков к ним было немного и они работали не со всем форматами файлов. Но время идёт и Linux развивается и теперь на нем доступно множество разномастных проигрывателей с различной направленностью и функционалом.
На своём домашнем компьютере я использую три основных проигрывателя, которые полностью удовлетворяют мои скромные потребности по просмотру видео файлов в кругу семьи. Возможно на взыскательный взгляд они ограниченны по сравнению со своими пропроитарными собратьями, но мне как простому пользователю видео файлов вполне подходят все три. Итак

Три видео проигрывателя для Fedora Linux 11

Начиная с 7 версии Fedora проигрыватель totem все больше интегрировался в gnome и в систему Fedora. Этот видео проигрыватель очень прост в использовании имеет простой, если не сказать примитивный интерфейс и некоторое количество настроек (в соответствии с политикой Gnome - не нагружать пользователя кучей различных опций) позволяющих, некоторым образом, подогнать его под свой вкус. В Gnome данный видео проигрыватель вызывается из главного меню выбором пункта "Видеопроигрыватель" в "Приложениях>Аудио и видео".

Интерфейс данного проигрывателя довольно стандартен, в центре есть поле проигрывателя где непосредственно проигрывается видео, справа находиться ниспадающее меню в котором можно выбрать что отобразить ниже оного, доступны два пункта это список воспроизведения, либо свойства проигрываемого файла (информация о видео и аудио кодеке, субтитрах разрешении изображения и др), снизу находиться стандартная панель на которой присутствуют кнопки управления проигрыванием, типа пауза, вперёд, назад и стоп. А также внизу находиться движок прокрутки видео файла, с помощью которого можно перемещаться по видео файлу выбирая нужный момент видео. В процессе проигрывания фильма можно управлять некоторыми параметрами. Например выбрать звуковую дорожку фильма, указать местоположение файла с субтитрами или выбрать из встроенных в сам файл, в случае с DVD файлом можно перемещаться по пунктам встроенного в видео меню, или по фрагментам видео потока.

В настройках данного проигрывателя есть немного опций для настройки проигрывания. Всего существует три закладки в окне настроек проигрывателя:

"Общие" где можно выбрать тип соединения с сетью, шрифт субтитров и их кодировку (которых передерживается достаточно много);

"Показ" где можно выбрать тип и размер визуализации при проигрывании музыки, а также подогнать цветовую и световую гамму изображения (с помощью движка оттенок можно изменять цветовую гамму фильма, что следовало делать мне пару раз после обновления фраймворка gstreamer, когда цвет изображения стал как будто инвертирован);

И на закладке "Аудио" можно выбрать вывод звука для фильма. Вот вообще то все настройки которые доступны пользователю.
Дополнительно для данного проигрывателя есть некоторое количество плагинов которые несколько расширяют существующий функционал, их можно включить в соответствующем меню, которое вызывается щелчком по пункту "Модули..." в пункте основного меню проигрывателя "правка".
Данный проигрыватель хорош в своей простоте, также интеграция его во все что можно в гноме делает его достаточно универсальным и удобным. Установить его можно командой

#yum install totem totem-gstreamer

Дополнительно можно установить несколько плагинов для него доступных из репозитория Fedora:

#yum install totem-mythtv totem-nautilus totem-xine totem-youtube totem-publish totem-jamendo

Также можно поставить плагин для Firefox для проигрывания видеофайлов в сети Интернет:

#yum install totem-mozplugin

Продолжение следует.

Шутка от создателей Gnome.

Апплет для панели Gnome "Рыбка"

Шутка конечно довольно старая но все же не многие о ней знают. Среди разнообразных апплетов для рабочего стола Gnome есть небольшой апплет который называется "Рыбка".

После добавления апплета на панель можно посмотреть описание к нему. А также можно заставить апплет исполнять какую нибудь полезную функцию, например вывод всех процессов ps -A или статистику памяти free или любую другую команду какую вам подскажет ваша фантазия.

Интеграция Bluetooth в Network-Manger

Одной из заявленных фишек Fedora 12 будет интеграция gnome-bluetooth в Network-Manager, что даст возможность легко и беззаботно подключиться к сети Интернет через мобильный телефон с Bluetooth. Если раньше такая возможность создавалась не совсем тривиально для пользователя незнакомого с командной строкой Linux то с 12 версии это будет делаться буквально несколькими кликами. Как я уже говорил, я установил на своем Asus eee 701 Fedora 12 из репозитория rawhide что позволило мне протестировать в частности Gnome-Shell, также мне удалось протестировать и эту новую функцию Network-Manager, о чем я и собираюсь сейчас поведать.

Интеграция Bluetooth в Network-Manger

Установив в систему пакеты gnome-bluetooth и NetworkManager из репозитория rawhide я попробавл подключить в качестве модема мобильный телефон Nokia 6555. С управление Bluetooth устройствами происходит с помощью апплета Gnome bluetooth-applet:

С помощью мастера добавления устройств я добавил новое сопряжение с мобильным телефоном:

На последнем этапе мастер спроси не нужно ли использовать доступ в Internel через данной устройство, я подтвердил поставив там галочку:

В результате в меню Network-Managera образовался соответствующий пункт меню, щёлкнув по которому я получил Internet соединение:

Network-Manager автоматически создал сетевой интерфейс bnet0 и установил его маршрутом по умолчанию:

В заключении скажу что тенденция упрощения таких распространённых задач не может не радовать, особенно актуально это для городов где данный вид Internet является практически единственным доступным видом связи с Интернет, а таких пока в в России достаточно много.

Gnome-Shell в Gnome 2.28

Сегодня протестировал на своем нетбуке Asus eee 701 будущую оболочку Gnome Gnome-shell, первое впечатление: Красиво!

И что немаловажно для нетбука нетребовательна к ресурсам, на моем нетбуке система просто летает. И это несмотря что стоит тестовая версия Fedora 12 из rawhide репозитория. Так же заметил, что на моем разрешении 800х480 элементы интерфейса смещены от предполагаемого положения. Но вообщем-то терпимо.

Удобно, что рабочие столы которыми славен Linux в данной оболочке добавляются по мере надобности, это очень удобно.
Также мне как привыкшему к интерфейсу стены в декораторе compiz радует что эти рабочие столы расположены именно в такой конфигурации. На данный момент не нашел: Где апплеты? Где список окон с переключением между ними? Но думаю как в случае с компиз, это все добавят в процессе.

Вот так выглядит список недавних документов.


Так меню программ.


Вот так строка запуска приложений по alt+f2

Вообщем функционал пока ограничен, но все же это тестовая версия. Полная версия будет в релизе Gnome 3. (что по старой нумерации Gnome 2.3) То есть в следующем стабильном релизе мы увидим во что вырастет эта система.

Создание загрузочных устройств в Fedora

Создание загрузочных устройств в Fedora

В репозитории Fedora есть специальные пакеты с помощью которых вы сможете создать загрузочный флешь или жёсткий диск на основе Live CD Fedora. Что бы установить его выполните:

#yum install livecd-tools

После того как пакеты будут установлены вы можете создать загрузочное устройство с помощью команды:

# livecd-iso-to-disk /patch/to/LiveCD.iso /dev/your_USB_device

Можно использовать некоторые опции команды,

• --format диск будет предварительно отформатирован в fat32.
• --reset-mbr стирает данные находящиеся в MBR устройства.
• --noverify выполняет копирование LiveCD без его предварительной проверки.
• --overlay-size-mb превышение размера LiveCD в мегабайтах, укажите это если вы хотите добавить места на вашем устройстве для загрузочной ОС. Не может быть больше 2048 мегабайт

После того как дистрибутив запишется можно вытащить ваше устройство. Устройство с загрузочной ОС можно использовать по назначению, главное не попортить каталоги которые создаст система.

В пакете livecd-tools есть также утилита для создания PXE образа из LiveCD (система загрузки ОС по локальной сети).

#livecd-iso-to-pxeboot /patch/to/LiveCD.iso

Я не использовал пока данную утилиту но в ближайшее время постараюсь протестировать ее в реальной сети.

Стоит упомянуть еще об одной утилите из этого пакета для создания "живых" дисков livecd-creator. Вы можете сами создавать любые CD для вашего удобства. В каталоге документации /usr/share/doc/livecd-tools- есть когфигруационный файл livecd-fedora-minimal.ks который позволяет создать загрузочный образ с минимальными требуемыми для работы функциями на основе репозитория rawhide.

lang en_US.UTF-8
keyboard us
timezone US/Eastern
auth --useshadow --enablemd5
selinux --enforcing
firewall --disabled
part / --size 1024

repo --name=development --mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=rawhide&arch=$basearch


%packages
@core
anaconda-runtime
bash
kernel
passwd
policycoreutils
chkconfig
authconfig
rootfiles

Здесь мы видим что в систему входят базовые пакеты которые позволят запуститься ядру и загрузиться оболочке Linux. Попробуем создать такой дистрибутив. Запускаем под рутом команду:

livecd-creator -c /usr/share/doc/livecd-tools-024/livecd-fedora-minimal.ks

Утилита скачает из интернета свежие пакеты указанные в конфиге и создаст на из них образ диска который вы можете записать на диск или USB устройство с помощью вышеописанных утилит.

Есть еще одна утилита которая предназначена для создания загрузочных устройств из образов Fedora это liveusb-creator, графическая утилита для создания загрузочных устройств. Утилита имеет интерфейс написанный на библиотеке qt, он достаточно прост и понятен неопытному пользователю:

Утилите следует указать местонахождение LiveCD на вашем диске или указать какой LiveCD следует загрузить из интернета (если большой и толстый канал в него). таже следует указать USB устройство и объём диска который следует занять для образа. Потом нажмите "Create Live USB" и если все хорошо вы получите загрузочную флешь с полной копией LiveCD.

Данными утилитами я пользуюсь уже давно, очень помогают мне в моей профессиональной деятельности, например для восстановления работоспособности Windows побитой троянами, или тестирования железа. С флешки со своим образом, я гружусь когда не хочу трогать систему пользователя или оставлять какие то данные на компьютере. Очень удобно и достаточно просто работающая система.

Шрифты от Google в Fedora

Шрифты от Google в Fedora

Поставил шрифты от Google для пробы. Понравились, неплохо смотрятся и на рабочем столе и в текстовом документе.

Доступны из репозиториев. Что бы установить выполните:

#yum install google-droid-fonts-common google-droid-sans-fonts google-droid-sans-mono-fonts google-droid-serif-fonts

Включение графической загрузки Plymouth

С 10 версии Fedora в дистрибутив включена графическая оболочка Plymouth для загрузки операционной системы. Но в некоторых случаях не устанавливается нужное разрешение при загрузке, и пользователь видит текстовую версию загрузки. Опишу как включить графическую загрузку системы.

Включение графической загрузки Plymouth

Для начала следует убедиться установлены ли у вас все необходимые пакеты, выполните команду установки пакетов:

#yum install plymouth-theme-charge plymouth-utils plymouth plymouth-gdm-hooks plymouth-scripts plymouth-system-theme

Также следует учесть что данный способ работает только с загрузчиком Grub (он используется в Fedora по умолчанию). Итак, с помошю любого текстого редактора под учетной записью root поправим наш конфиг для grub, например с помошью vi

#vi /boot/grub/grub.conf

с помощью клавиши "i" входим в режим редактирования и закомментируем директиву hidden, если она есть, в конфиге grub поставив перед ней знак "#" (это нужно что бы видеть меню загрузки Grub при включении компьютера). Так же следует проверить что бы были параметры загрузки ядра в директиве kernel: rhgb - включает графическую загрузку то есть должно быть что то вроде:

kernel /vmlinuz-2.6.29.6-217.2.16.fc11.i586 ro root=UUID=g83-cd82-4092-89dd-3116445e0559 rhgb

Также следует указать количество секунд которые ожидает grub прежде чем загрузит ядро по умолчанию, это директива timeout. Установите ее в пять секунд.

timeout=5

Это нужно что бы вам было удобно работать с Grub.

Если все нормально, то записываем изменения в конфиге (для vi следует нажать последовательно Esc, и набрать команду :wq редактор закроется и вернёт консоль). Перезагружаемся, когда появиться меню выбора операционной системы, следует выбрать нужную нам строку и нажать клавишу "a" что бы войти в режим редактирования строки загрузки. Допишем к остальным опциям опцию vga=ask в итоге строка должна выглядеть:

kernel /vmlinuz-2.6.29.6-217.2.16.fc11.i586 ro root=UUID=g83-cd82-4092-89dd-3116445e0559 rhgb vga=ask

Могут быть еще какие нибудь опции, но они нам не помешают. Жмём Enter для загрузки ядра с нужными параметрами. Grub выведет запрос о том что следует делать, загрузить в ядро (нажатием на Space) или войти в режим тестирования видео (нажатием на Enter). Жмем Enter получаем список поддерживаемых режимов видеоподсистемы. Можно сделать дополнительное сканирование, набрав команду scan, теперь находим в списке нужное нам разрешение, запоминаем число рядом с ним, и вводим его в командную строку здесь же. Если вы увидели графическую загрузку и она выполнилась в нужном разрешении, то можно закончить тестирование, и перейти к следующему шагу, если нет то вернуться и выполнить этот шаг еще раз. Для моей конфигурации это было число 31A и соответствовало разрешению 1280x1024x16.

Что бы закрепить эффект нужно вписать то число которое выдавал вам grub в конфиг grub.conf в директиву vga вместо ask (с помощью например редактора vi, так же как описано выше), причём нужно вписать его в виде vga=0xваше_число, например у меня вот так:

vga=0x31a

Сохраняем конфиг Grub и перезагружаемся, если все хорошо то видим красивую заставку при загрузке. Также можно поставить другие темы оформления загрузки, они доступны в репозитарии:

yum search plymouth-theme

Между установленными темами можно переключаться с помощью команды

plymouth-set-default-theme имя_темы

На этом все.

Запуск игры "Ведьмак" под wine в Fedora Linux

Сегодня опишу запуск игры "Ведьмак". Игра отличная и не требует много ресурсов и возни настройками. Работает с wine из репозитория, что значит не надо будет налагать патчи и перекопмилировать наши rpm. Итак начнём.

Запуск игры "Ведьмак" под wine в Fedora Linux

Следует убедиться что у вас работает аппаратное 3D ускорение видеокарты, к сожалению большинство видеокарт требуют установки пропроитарного драйвера видеокарты для полноценной работы аппаратного ускорения графики. Если вы хотите играть под Linux в игры для Windows, то думаю вам придется использовать пропроитарные драйвера от производителя вашей видеокарты. В частнсти я использую видеокарту от nVidia и их пропроитарный драйвер из репозитария rpmfusion.org.

Первое что мы делаем это ставим последнюю версию wine, если он у вас еще не установлен:

#yum install wine

После установки следует создать префикс wine - специальную директорию .wine в вашей домашней директории. Префикс содержит Windows системные папки и файлы, и является в сущности пресловутым "диском С:" для ваших Windows программ:

#wineprefixcreate

Если у вас уже был префикс, то данная команда обновит его до той версии которая была установлена с помощью yum. В большинстве случаев обновляет без вопросов, но если в префиксе много чего было установлено, то вероятно, что обновление даст сбой и будет выполнено не верно. В таком случае, если не жалко настроек, можно переименовать каталог .wine в домашней директории например в back.wine и создать вышеуказанной командой новый префикс. Если настроек жалко, можно создать новый префикс специально для игры, указав его командой

#wineprefixcreate --prefix "директория_нового_префикса"

Но в этом случае для запуска игры придётся указывать этот префикс в параметрах запуска игры.

Далее ставим диск в привод и запускаем с диска setup.exe

Проводим инсталляцию как в Windows в нужную нам директорию.

Ка видите, я создал отдельный диск D: для игр. Создаётся диск очень просто, следует выполнить несколько шагов:

• вызвать Wine Configuration в меню Приложения\Wine\Wine Configuration;
  
• на закладке "Диски" нажать кнопку Добавить;
  
• указав букву диска нажать Ok, в списке дисков появиться новый диск с содержимым от корня системы;
  
• выбрать нужный Linux каталог нажатием на кнопку Путь;

Так же советую взять за правило: запускать приложения в успешном запуске которых вы не уверенны с эмуляцией рабочего стола, что бы не оказаться в такой ситуации, когда приложение заняло собой весь рабочий стол Linux и зависло навсегда, лишив вас доступа к элементам управления. В таком случае следует переключаться в терминал по alt+ctrl+F3 и выполнив вход под своей учётной записью перезагрузить wine командой:

wineboot -k

что убьёт зависшее приложение и вернёт рабочий стол Gnome. Что бы такого не происходило сделайте следующее:

• вызовите Wine Configuration если вы его закрыли после добавления дисков.
• откройте закладку Графика
• отметьте пункт "Эмулировать виртуальный рабочий стол" и укажите разрешение виртуального стола (я оставлял разрешение по умолчанию)

Ну что же, после установки игры скачаем и наложим патчи с исправлениями и если нужно патчи удаляющие цензуру в диалогах и роликах. Также нужно снять защиту от копирования которая не работает в Linux. Для работы игры надо установить программы от MicroSoft: dotnet20, DirectX9, библиотеки MSVisual C++ sp1 2005. Установим их с помощью winetricks:

#winetricks directx9 vcrun2005sp1 dotnet20

После всех манипуляций попытаемся запустить игру в терминале. Перейдите в каталог куда вы установили игру.

#cd /mnt/GAMES/Wedmak/System/

И запустите сам exe файл

#wine witcher.exe

Если вы используете нестандартный префикс, то вместо этой команды выполните ее с указанием префикса:

#WINEPREFIX="/home/gamer/.wine" wine witcher.exe

Если все прошло корректно, то мы увидим окно с игрой:


Поиграв немного в оконном режиме, и убедившись что все нормально игра не глючит , не выпадает и не зависает, можно смело снимать галочку об эмуляции рабочего стола в настройках Wine Configuration и наслаждаться игрой в полноэкранном режиме.

Мною был замечен небольшой баг в управлении играми под wine, с какой-то версии неправильно работала клавиатура, например если удерживать кнопку движения главного героя в Witcher (и некоторых других играх) герой вместо того что бы бежать начинает дёргаться, так если бы вы неравномерно нажимали на клавишу управления. Данный эффект убирается в настройках клавиатуры Linux:

• Система\Параметры\Клавиатура
• Вкладка общие
• Убрать галочку с пункта "Повторять удерживаемую нажатой клавишу"

Правда потом что бы нормально печатать следует эту галочку ставить обратно, что не очень удобно. Но игра стоит того, что бы смириться с таким мелкими досадными неприятностями, тем более что можно, по моему примеру, создать отдельного пользователя специально предназначенного для запуска игр, и изменять его настройки как хочется без оглядки на работу Linux приложений.

Запуск данной игры, достаточно показателен в том смысле,что он достаточно тривиален, и запомнив как запускать эту игру, по подобию можно запустить большинство других игр и приложений. На этом все. Спасибо за внимание.