VRA ubuntu template

Posted on By Martin Hasin Žiadne komentáre na VRA ubuntu template

Ubuntu 24.04 je najnovšia verzia populárneho Linuxového operačného systému, ktorý je známy svojou stabilitou, bezpečnosťou a užívateľskou prívetivosťou. Táto verzia prináša množstvo noviniek a vylepšení, ktoré ocenia nielen bežní používatelia, ale aj profesionáli a vývojári.

Jednou z hlavných noviniek v Ubuntu 24.04 je aktualizovaný kernel, ktorý zaisťuje lepší výkon a stabilitu systému. Vylepšený kernel znamená rýchlejšiu odozvu systému, lepšiu podporu hardvéru a optimalizáciu pre moderné procesory. Okrem toho, bezpečnostné aktualizácie a opravy chýb sú teraz rýchlejšie a efektívnejšie implementované, čím sa zvyšuje celková bezpečnosť systému.

Používateľské rozhranie prešlo tiež významnými zmenami. Nový dizajn je elegantnejší a intuitívnejší, čo uľahčuje navigáciu a zvyšuje produktivitu. Vylepšené boli aj predinštalované aplikácie, ktoré teraz ponúkajú viac funkcií a lepšiu integráciu s celým systémom.

Vývojári ocenia nové nástroje a vylepšenia, ktoré im umožňujú efektívnejšie pracovať na svojich projektoch. Ubuntu 24.04 teraz obsahuje aktualizované verzie populárnych vývojárskych nástrojov a knižníc, ako aj vylepšenú podporu pre kontajnery a virtualizáciu.

Celkovo, Ubuntu 24.04 predstavuje významný krok vpred pre komunitu používateľov Linuxu, prinášajúc moderné technológie a zlepšenia, ktoré robia tento systém ešte atraktívnejším pre široké spektrum používateľov.

1. Inštalácia dodatočného SW

apt update
apt upgrade -y
apt autoremove -y
apt install mc htop xinetd ssh ntp  util-linux-extra

2. Úprava machine-ID parametra

rm /var/lib/dbus/machine-id
ln -s /etc/machine-id /var/lib/dbus/machine-id
echo "" > /etc/machine-id

3. Optimalizácia OpenVMtools

sudo sed -i 's/Before=cloud-init-local.service/After=dbus.service/g' /lib/systemd/system/open-vm-tools.service
sudo sed -i 's/D /tmp 1777 root root -/#D /tmp 1777 root root -/g' /usr/lib/tmpfiles.d/tmp.conf

4. Nastavnie času a NTP servera

timedatectl set-timezone Europe/Bratislava
sudo nano /etc/ntpsec/ntp.conf

pool ntp.tuke.sk iburst


sudo systemctl restart ntpsec

5. Nastavenie multipathd

nano /etc/multipath.conf

Do konfiguračného súboru je potrebné pridať parameter:

blacklist {
    devnode "^(ram|raw|loop|fd|md|dm-|sr|scd|st|sda)[0-9]*"
}

6. Nastavenie SSH, aktivácia rc.local

sudo tee /etc/rc.local >/dev/null <<EOL
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#

# By default this script does nothing.
test -f /etc/ssh/ssh_host_dsa_key || dpkg-reconfigure openssh-server
exit 0
EOL
sudo chmod +x /etc/rc.local

tee /etc/systemd/system/rc-local.service >/dev/null <<EOL
[Unit]
 Description=/etc/rc.local Compatibility
 ConditionPathExists=/etc/rc.local

[Service]
 Type=forking
 ExecStart=/etc/rc.local start
 TimeoutSec=0
 StandardOutput=tty
 RemainAfterExit=yes
 SysVStartPriority=99

[Install]
 WantedBy=multi-user.target
EOL

systemctl daemon-reload
systemctl enable rc-local
rm -rf /etc/ssh/ssh_host_*

7. Zmazanie dočasných súborov a zakazanie SWAP partície

sudo swapoff --all
sudo sed -ri '/\sswap\s/s/^#?/#/' /etc/fstab
echo "Acquire::ForceIPv4 "true";" > /etc/apt/apt.conf.d/99force-ipv4
sudo systemctl daemon-reload
if [ -f /var/log/audit/audit.log ]; then
    cat /dev/null > /var/log/audit/audit.log
fi
if [ -f /var/log/wtmp ]; then
    cat /dev/null > /var/log/wtmp
fi
if [ -f /var/log/lastlog ]; then
    cat /dev/null > /var/log/lastlog
fi
if [ -f /etc/udev/rules.d/70-persistent-net.rules ]; then
    rm /etc/udev/rules.d/70-persistent-net.rules
fi
rm -rf /tmp/*
rm -rf /var/tmp/*
rm -f /etc/ssh/ssh_host_*
echo "" > /etc/machine-id
apt clean
echo 0 > /etc/reboot-counter
history -w
history -c

Ubuntu Desktop dodatočné úpravy

1. vypnutie screen saver

2. RDP install

sudo nano /etc/X11/xorg.conf.d/10-monitor.conf
Section "ServerFlags"
    Option "BlankTime" "0"
    Option "StandbyTime" "0"
    Option "SuspendTime" "0"
    Option "OffTime" "0"
EndSection
sudo nano /etc/systemd/logind.conf
HandleLidSwitch=ignore
HandleLidSwitchDocked=ignore
HandleSuspendKey=ignore
HandleHibernateKey=ignore
sudo systemctl restart systemd-logind
sudo mkdir -p /etc/systemd/system.conf.d
sudo nano /etc/systemd/system.conf.d/10-restart.conf
[Service]
Restart=always
RestartSec=5s
sudo systemctl daemon-reload

RDP install

wget https://c-nergy.be/downloads/xRDP/xrdp-installer-1.5.1.zip
unzip xrdp-installer-1.5.1.zip
chmod +x xrdp-installer-1.5.1.sh
./xrdp-installer-1.5.1.zip
nano /etc/systemd/system/multi-user.target.wants/xrdp.service
[Unit]
Description=xrdp daemon
Documentation=man:xrdp(8) man:xrdp.ini(5)
Requires=xrdp-sesman.service
After=network.target xrdp-sesman.service default.target

[Service]
Type=forking
PIDFile=/run/xrdp/xrdp.pid
RuntimeDirectory=xrdp
EnvironmentFile=-/etc/sysconfig/xrdp
EnvironmentFile=-/etc/default/xrdp
User=xrdp
Group=xrdp
PermissionsStartOnly=true
ExecStartPre=/bin/sh /usr/share/xrdp/socksetup
ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS
ExecStop=/usr/sbin/xrdp $XRDP_OPTIONS --kill

# Restart settings
Restart=always
RestartSec=5s


[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload
systemctl enable xrdp
# Vytvorenie a nastavenie kontrolného skriptu
sudo bash -c 'cat <<EOF > /usr/local/bin/check_xrdp.sh
#!/bin/bash

# Názov služby XRDP
SERVICE="xrdp"

# Skontroluje stav služby
if systemctl is-active --quiet \$SERVICE
then
    echo "\$SERVICE is running"
else
    echo "\$SERVICE is not running"
    echo "Starting \$SERVICE..."
    sudo systemctl start \$SERVICE

    # Skontroluje, či sa služba spustila úspešne
    if systemctl is-active --quiet \$SERVICE
    then
        echo "\$SERVICE has been started successfully"
    else
        echo "Failed to start \$SERVICE"
    fi
fi
EOF'

# Urobí skript spustiteľným
sudo chmod +x /usr/local/bin/check_xrdp.sh

# Vytvorenie systemd služby
sudo bash -c 'cat <<EOF > /etc/systemd/system/check_xrdp.service
[Unit]
Description=Check XRDP service and start if not running
After=network.target

[Service]
ExecStart=/usr/local/bin/check_xrdp.sh
Type=oneshot

[Install]
WantedBy=multi-user.target
EOF'

# Vytvorenie systemd timeru
sudo bash -c 'cat <<EOF > /etc/systemd/system/check_xrdp.timer
[Unit]
Description=Run check_xrdp service every 5 minutes

[Timer]
OnBootSec=5min
OnUnitActiveSec=5min
Unit=check_xrdp.service

[Install]
WantedBy=timers.target
EOF'

# Načítanie nových služieb a timerov
sudo systemctl daemon-reload

# Aktivácia timeru
sudo systemctl enable check_xrdp.timer
sudo systemctl start check_xrdp.timer

# Overenie stavu timeru
sudo systemctl status check_xrdp.timer
Martin Hasin
CEO at mhite S.R.O. | Website | + posts

Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry. Kontakt: hasin(at)mhite.sk

Automation

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

sk_SK
en_US sk_SK