From 0483acfb3650692d9c700437533d41c51ee02472 Mon Sep 17 00:00:00 2001 From: Rocky Linux Automation <75949597+rockylinux-auto@users.noreply.github.com> Date: Thu, 6 Jun 2024 08:46:53 -0400 Subject: [PATCH 1/9] New translations gnome-tweaks.md (German) --- docs/desktop/gnome/gnome-tweaks.de.md | 79 +++++++++++++++++++++++++++ 1 file changed, 79 insertions(+) create mode 100644 docs/desktop/gnome/gnome-tweaks.de.md diff --git a/docs/desktop/gnome/gnome-tweaks.de.md b/docs/desktop/gnome/gnome-tweaks.de.md new file mode 100644 index 0000000000..ce0146e878 --- /dev/null +++ b/docs/desktop/gnome/gnome-tweaks.de.md @@ -0,0 +1,79 @@ +--- +title: GNOME Tweaks +author: Steven Spencer +contributors: Ganna Zhyrnova +--- + +## Einleitung + +GNOME Tweaks ist ein Tool zum Anpassen von Desktop-Eigenschaften, einschließlich Standardschriftarten, Fenstern, Arbeitsbereichen und mehr. + +## Vorbedingungen + +- Eine Rocky Linux-Workstation oder ein Server mit GUI-Installation, die GNOME verwendet. + +## GNOME tweaks Installation + +GNOME Tweaks ist im Repository „appstream“ verfügbar und erfordert keine zusätzliche Repository-Konfiguration. Wird wie folgt installiert: + +```bash +sudo dnf install gnome-tweaks +``` + +Die Installation umfasst alle benötigten Abhängigkeiten. + +## Bildschirminhalte und Funktionen + +![Activities Menu](images/activities.png) + +Um `Tweaks` zu starten, geben Sie in der Suche im Menü „Aktivitäten“ „Tweaks“ ein und klicken Sie auf „Tweaks“. + +![Tweaks](images/tweaks.png) + + + +_General_ ermöglicht das Ändern des Standardverhaltens von Animationen, Unterbrechungen und Überverstärkung. + +![Tweaks General](images/01_tweaks.png) + +_Appearance_ ermöglicht das Ändern der Design-Standardeinstellungen sowie der Hintergrund- und Sperrbildschirmbilder. + +![Tweaks Appearance](images/02_tweaks.png) + +_Fonts_ ermöglicht das Ändern von Standard-schriftarten und -größen. + +![Tweaks Fonts](images/03_tweaks.png) + +_Keyboard & Mouse_ permet de modifier le comportement par défaut du clavier et de la souris. + +![Tweaks Keyboard and Mouse](images/04_tweaks.png) + +Wenn Sie Anwendungen haben, die Sie beim Start der GNOME-Shell starten möchten, können Sie dies unter _Startup Applications_ einrichten. + +![Tweaks Startup Applications](images/05_tweaks.png) + +Passen Sie hier die Standardeinstellungen der _Top Bar_ (Uhr, Kalender, Akku) an. + +![Tweaks Top Bar](images/06_tweaks.png) + +_Window Titlebars_ ermöglicht das Ändern des Standardverhaltens von Titelleisten. + +![Tweaks Window Titlebars](images/07_tweaks.png) + +_Windows_ ermöglicht das Ändern des Standardverhaltens von Fenstern. + +![Tweaks Windows](images/08_tweaks.png) + +Mit _Workspaces_ können Sie ändern, wie Arbeitsbereiche erstellt werden (dynamisch oder statisch) und wie diese Arbeitsbereiche angezeigt werden sollen. + +![Tweaks Workspaces](images/09_tweaks.png) + +!!! note "Anmerkung" + +``` +Sie können alles auf die Standardeinstellungen zurücksetzen, indem Sie das Drei-Balken-Menü neben „Tweaks“ in der linken Ecke verwenden. +``` + +## Conclusion + +GNOME Tweaks ist ein ausgezeichnetes Werkzeug zum Anpassen Ihrer GNOME-Desktopumgebung. From 7301a5f56afb03c977203b8e9a08073c57d7b07c Mon Sep 17 00:00:00 2001 From: Rocky Linux Automation <75949597+rockylinux-auto@users.noreply.github.com> Date: Sat, 8 Jun 2024 10:44:11 -0400 Subject: [PATCH 2/9] New translations gnome-tweaks.md (German) --- docs/desktop/gnome/gnome-tweaks.de.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/desktop/gnome/gnome-tweaks.de.md b/docs/desktop/gnome/gnome-tweaks.de.md index ce0146e878..4dfcf82402 100644 --- a/docs/desktop/gnome/gnome-tweaks.de.md +++ b/docs/desktop/gnome/gnome-tweaks.de.md @@ -8,7 +8,7 @@ contributors: Ganna Zhyrnova GNOME Tweaks ist ein Tool zum Anpassen von Desktop-Eigenschaften, einschließlich Standardschriftarten, Fenstern, Arbeitsbereichen und mehr. -## Vorbedingungen +## Voraussetzungen - Eine Rocky Linux-Workstation oder ein Server mit GUI-Installation, die GNOME verwendet. From e27534a62c1d396c6b1f6d96c867c8c0627a5d53 Mon Sep 17 00:00:00 2001 From: Rocky Linux Automation <75949597+rockylinux-auto@users.noreply.github.com> Date: Sat, 8 Jun 2024 20:27:26 -0400 Subject: [PATCH 3/9] New translations flatpak.md (German) --- docs/desktop/gnome/flatpak.de.md | 267 +++++++++++++++++++++++++++++++ 1 file changed, 267 insertions(+) create mode 100644 docs/desktop/gnome/flatpak.de.md diff --git a/docs/desktop/gnome/flatpak.de.md b/docs/desktop/gnome/flatpak.de.md new file mode 100644 index 0000000000..9ba583f812 --- /dev/null +++ b/docs/desktop/gnome/flatpak.de.md @@ -0,0 +1,267 @@ +--- +title: Flatpak +author: Steven Spencer +contributors: Ganna Zhyrnova +--- + +## Einleitung + +Von der Webseite des Projekts: + +> Flatpak ist ein Framework zur Verteilung von Desktop-Anwendungen auf verschiedene Linux-Distributionen. Es wurde von Entwicklern erstellt, die über langjährige Erfahrung in der Arbeit am Linux-Desktop verfügen, und wird als unabhängiges Open-Source-Projekt betrieben. + +Flatpak wird standardmäßig installiert, wenn Rocky Linux mit Software-Selektierungen installiert wird, die GNOME enthalten („Server mit GUI“ oder „Workstation“). Manuelle Installation ist auch möglich. (siehe beigefügtes Verfahren) Es ist eine hervorragende Möglichkeit, Ihre Desktop-Umgebung mit den Tools zu füllen, die Sie verwenden möchten. + +## Installation in Handarbeit + +!!! note "Anmerkung" + +``` +Sie können diesen Schritt überspringen, wenn Sie bereits die vollständige GNOME-Desktop-Umgebung ausführen, die in der Einführung beschrieben wurde. +``` + +Flatpak wie folgt installieren: + +```bash +sudo dnf install flatpak +``` + +Fügen Sie das Flatpak-Repository hinzu: + +```bash +flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo +``` + +System neu starten: + +```bash +sudo shutdown -r now +``` + +## Flatpak-Kommandos + +So zeigen Sie eine Liste aller verfügbaren Flatpak-Befehle an: + +```bash +flatpak --help +``` + +Dies ergibt Folgendes: + +```text +Usage: + flatpak [OPTION…] COMMAND + +Builtin Commands: + Manage installed applications and runtimes + install Install an application or runtime + update Update an installed application or runtime + uninstall Uninstall an installed application or runtime + mask Mask out updates and automatic installation + pin Pin a runtime to prevent automatic removal + list List installed apps and/or runtimes + info Show info for installed app or runtime + history Show history + config Configure flatpak + repair Repair flatpak installation + create-usb Put applications or runtimes onto removable media + + Find applications and runtimes + search Search for remote apps/runtimes + + Manage running applications + run Run an application + override Override permissions for an application + make-current Specify default version to run + enter Enter the namespace of a running application + ps Enumerate running applications + kill Stop a running application + + Manage file access + documents List exported files + document-export Grant an application access to a specific file + document-unexport Revoke access to a specific file + document-info Show information about a specific file + + Manage dynamic permissions + permissions List permissions + permission-remove Remove item from permission store + permission-set Set permissions + permission-show Show app permissions + permission-reset Reset app permissions + + Manage remote repositories + remotes List all configured remotes + remote-add Add a new remote repository (by URL) + remote-modify Modify properties of a configured remote + remote-delete Delete a configured remote + remote-ls List contents of a configured remote + remote-info Show information about a remote app or runtime + + Build applications + build-init Initialize a directory for building + build Run a build command inside the build dir + build-finish Finish a build dir for export + build-export Export a build dir to a repository + build-bundle Create a bundle file from a ref in a local repository + build-import-bundle Import a bundle file + build-sign Sign an application or runtime + build-update-repo Update the summary file in a repository + build-commit-from Create new commit based on existing ref + repo Show information about a repo + +Help Options: + -h, --help Show help options + +Application Options: + --version Print version information and exit + --default-arch Print default arch and exit + --supported-arches Print supported arches and exit + --gl-drivers Print active gl drivers and exit + --installations Print paths for system installations and exit + --print-updated-env Print the updated environment needed to run flatpaks + --print-system-only Only include the system installation with --print-updated-env + -v, --verbose Show debug information, -vv for more detail + --ostree-verbose Show OSTree debug information +``` + +Es ist nicht notwendig, sich die Liste der Befehle zu merken, es ist aber eine gute Idee, zu wissen, wie man zu der Liste gelangt und die Option `--help` zu verwenden ist. + +!!! warning "Warnhinweis" + +```` +If you are on a version of Rocky Linux 9.x, you will experience this bug. When running the command: + +```bash +flatpak search [packagename] +``` + +Where [packagename] is the package you are looking for, you will get: + +```text +F: Failed to parse /var/lib/flatpak/appstream/flathub/x86_64/active/appstream.xml.gz file: Error on line 4065 char 29:

already set ' + Organic Maps is a free Android & iOS offline maps app for travelers, + tourists, hikers, drivers, and cyclists. + It uses crowd-sourced OpenStreetMap data and is developed with love by + ' and tried to replace with ' (' +No matches found +``` + +There is no workaround for this. To avoid the error, use the Flathub resource in this document to obtain and install the desired package. +```` + +## Flathub + +Flathub ist eine Webressource zum Abrufen oder Senden von Desktop-Paketen. + +Besuchen Sie https://flathub.org/, um Flathub zu durchsuchen. Hier gibt es eine riesige Liste kuratierter Desktop-Pakete, die übersichtlich in Kategorien unterteilt sind. + +## Verwendung von Flathub zusammen mit Flatpak + +Der Installationsprozess für OBS Studio sieht beispielsweise wie folgt aus: + +1. Abschnitt "Audio & Video" in `Flathub` öffnen + +2. "OBS Studio" aus der Liste auswählen + +3. Klicken Sie auf den Abwärtspfeil neben der Schaltfläche „Installieren“ + + ![flathub\_install\_1](images/01_flatpak.png) + + ![flathub\_install\_2](images/02_flatpak.png) + +4. Stellen Sie sicher, dass Sie alle Installationsvoraussetzungen für Rocky Linux erfüllt haben (Nummer 1 im zweiten Bild, das oben bereits abgeschlossen ist), kopieren Sie dann den Befehl (Nummer 2 im zweiten Bild) und fügen Sie ihn in ein Terminal ein + + ```bash + flatpak install flathub com.obsproject.Studio + Looking for matches… + Required runtime for com.obsproject.Studio/x86_64/stable (runtime/org.kde.Platform/x86_64/6.6) found in remote flathub + Do you want to install it? [Y/n]: Y + ``` + +5. Wenn Sie mit „Y“ antworten und ++enter++ drücken, wird Folgendes angezeigt: + + ```bash + com.obsproject.Studio permissions: + ipc network pulseaudio wayland + x11 devices file access [1] dbus access [2] + system dbus access [3] + + [1] host, xdg-config/kdeglobals:ro, xdg-run/pipewire-0 + [2] com.canonical.AppMenu.Registrar, org.a11y.Bus, org.freedesktop.Flatpak, org.freedesktop.Notifications, + org.kde.KGlobalSettings, org.kde.StatusNotifierWatcher, org.kde.kconfig.notify + [3] org.freedesktop.Avahi + + ID Branch Op Remote Download + 1. com.obsproject.Studio.Locale stable i flathub < 47.0 kB (partial) + 2. org.kde.KStyle.Adwaita 6.6 i flathub < 8.0 MB + 3. org.kde.Platform.Locale 6.6 i flathub < 380.6 MB (partial) + 4. org.kde.PlatformTheme.QGnomePlatform 6.6 i flathub < 9.7 MB + 5. org.kde.WaylandDecoration.QAdwaitaDecorations 6.6 i flathub < 1.2 MB + 6. org.kde.Platform 6.6 i flathub < 325.0 MB + 7. com.obsproject.Studio stable i flathub < 207.7 MB + + Proceed with these changes to the system installation? [Y/n]: + ``` + +6. Wenn Sie mit „Y“ antworten und ++enter++ drücken, werden die Systemberechtigungen wie angegeben geändert und die Anwendung installiert. + +7. Wenn alles gut geht, sollten Sie Folgendes erhalten: + + ```text + Installation complete. + ``` + +8. Im Menü „Aktivities“ können Sie nun nach OBS Studio suchen und es ausführen. + +## Liste der Pakete + +Um die auf Ihrem System vorhandenen Flatpak-Installationen anzuzeigen, öffnen Sie ein Terminal und verwenden Sie diesen Befehl: + +```bash +flatpak list +``` + +daraufhin wird eine Ausgabe wie diese angezeigt: + +```text +Name Application ID Version Branch Installation +OBS Project com.obsproject.Studio 30.1.2 stable system +FileZilla org.filezillaproject.Filezilla 3.66.1 stable system +Freedesktop Platform org.freedesktop.Platform 22.08.24 22.08 system +Freedesktop Platform org.freedesktop.Platform 23.08.16 23.08 system +Mesa org.freedesktop.Platform.GL.default 24.0.4 22.08 system +Mesa (Extra) org.freedesktop.Platform.GL.default 24.0.4 22.08-extra system +Mesa org.freedesktop.Platform.GL.default 24.0.5 23.08 system +Mesa (Extra) org.freedesktop.Platform.GL.default 24.0.5 23.08-extra system +Intel org.freedesktop.Platform.VAAPI.Intel 22.08 system +Intel org.freedesktop.Platform.VAAPI.Intel 23.08 system +openh264 org.freedesktop.Platform.openh264 2.1.0 2.2.0 system +openh264 org.freedesktop.Platform.openh264 2.4.1 2.4.1 system +The GIMP team org.gimp.GIMP 2.10.36 stable system +GNOME Application Platform version 46 org.gnome.Platform 46 system +Adwaita theme org.kde.KStyle.Adwaita 6.6 system +KDE Application Platform org.kde.Platform 6.6 system +QGnomePlatform org.kde.PlatformTheme.QGnomePlatform 6.6 system +QAdwaitaDecorations org.kde.WaylandDecoration.QAdwaitaDecorations 6.6 system +``` + +## Update von Paketen + +Um ein Paket auf die neueste Version zu aktualisieren, verwenden Sie die „Anwendungs-ID“ aus der Ausgabe von `flatpak-list`: + +```bash +flatpak update com.obsproject.Studio +``` + +## Pakete Entfernen + +Um ein Paket zu deinstallieren, verwenden Sie die „Anwendungs-ID“ aus der Ausgabe von `flatpak-list`: + +```bash +flatpak uninstall com.obsproject.Studio +``` + +## Conclusion + +Sie können Flathub und Flatpak verwenden, um Ihren GNOME-Desktop ganz einfach mit Anwendungen zu füllen, von Spielen bis hin zu Produktivitätstools. From 5014c85b30f4ad20df029044320237e84bdf7d34 Mon Sep 17 00:00:00 2001 From: Rocky Linux Automation <75949597+rockylinux-auto@users.noreply.github.com> Date: Sat, 8 Jun 2024 21:39:10 -0400 Subject: [PATCH 4/9] New translations podman.md (German) --- docs/gemstones/containers/podman.de.md | 64 ++++++++++++++++++++++++++ 1 file changed, 64 insertions(+) create mode 100644 docs/gemstones/containers/podman.de.md diff --git a/docs/gemstones/containers/podman.de.md b/docs/gemstones/containers/podman.de.md new file mode 100644 index 0000000000..4459208303 --- /dev/null +++ b/docs/gemstones/containers/podman.de.md @@ -0,0 +1,64 @@ +--- +title: Podman +author: Neel Chauhan +contributors: Steven Spencer, Ganna Zhyrnova +date: 2024-03-07 +tags: + - docker + - podman +--- + +# Einleitung + +[Podman](https://podman.io/) ist eine Docker-kompatible alternative Container-Laufzeitumgebung, die im Gegensatz zu Docker in den Rocky Linux-Repositorys enthalten ist und Container als „systemd“-Dienst ausführen kann. + +## Podman Installieren + +Das Dienstprogramm „dnf“ verwenden, um Podman zu installieren: + +```bash +dnf install podman +``` + +## Container hinzufügen + +Lassen Sie uns als Beispiel eine selbst gehostete Cloud-Plattform von [Nextcloud](https://nextcloud.com/) betreiben: + +```bash +podman run -d -p 8080:80 nextcloud +``` + +Sie werden aufgefordert, die Container-Registrierung auszuwählen, von der heruntergeladen werden soll. In unserem Beispiel verwenden wir „docker.io/library/nextcloud:latest“. + +Nachdem Sie den Nextcloud-Container heruntergeladen haben, wird dieser ausgeführt. + +Geben Sie **ip_address:8080** in Ihren Webbrowser ein (vorausgesetzt, Sie haben den Port in „firewalld“ geöffnet) und richten Sie Nextcloud ein: + +![Nextcloud in container](../images/podman_nextcloud.png) + +## Ausführen von Containern als „systemd“-Dienste + +Wie bereits erwähnt, können Sie Podman-Container als „systemd“-Dienste ausführen. Lassen Sie es uns jetzt mit Nextcloud machen. Folgendes Kommando ausführen: + +```bash +podman ps +``` + +Lassen Sie es uns jetzt mit Nextcloud machen: + +```bash +04f7553f431a docker.io/library/nextcloud:latest apache2-foregroun... 5 minutes ago Up 5 minutes 0.0.0.0:8080->80/tcp compassionate_meninsky +``` + +Wie oben zu sehen ist, heißt unser Container `compassionate_meninsky`. + +Um einen „systemd“-Dienst für den Nextcloud-Container zu erstellen und ihn beim Neustart zu aktivieren, führen Sie Folgendes aus: + +```bash +podman generate systemd --name compassionate_meninsky > /usr/lib/systemd/system/nextcloud.service +systemctl enable nextcloud +``` + +Ersetzen Sie „compassionate_meninsky“ durch den Ihrem Container zugewiesenen Namen. + +Beim Neustart Ihres Systems wird Nextcloud in Podman neu gestartet. From debfd6fb5c32d7b21df43df6b8e063312f2ba611 Mon Sep 17 00:00:00 2001 From: Rocky Linux Automation <75949597+rockylinux-auto@users.noreply.github.com> Date: Mon, 10 Jun 2024 04:48:22 -0400 Subject: [PATCH 5/9] New translations active_directory_authentication.md (French) --- .../active_directory_authentication.fr.md | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/docs/guides/security/authentication/active_directory_authentication.fr.md b/docs/guides/security/authentication/active_directory_authentication.fr.md index 9f8e2111bf..35fa14acb9 100644 --- a/docs/guides/security/authentication/active_directory_authentication.fr.md +++ b/docs/guides/security/authentication/active_directory_authentication.fr.md @@ -1,10 +1,10 @@ --- +title: Authentification avec Active Directory author: Hayden Young -contributors: Steven Spencer, Sambhav Saggi, Antoine Le Morvan, Krista Burdine, Ganna Zhyrnova +contributors: Steven Spencer, Sambhav Saggi, Antoine Le Morvan, Krista Burdine, Ganna Zhyrnova, Neel Chauhan +tested_with: 9.4 --- -# Authentification avec Active Directory - ## Prérequis - Connaissances de base de Active Directory @@ -66,7 +66,7 @@ La première étape pour relier un système GNU/Linux à AD consiste à connecte ### Connexion automatique -Maintenant, vous devriez être en mesure de vous connecter avec succès à votre ou vos serveurs AD à partir de votre hôte GNU/Linux. +Maintenant, vous devriez être en mesure de vous connecter avec succès à votre ou vos serveurs AD à partir de votre hôte Linux. ```sh [user@host ~]$ realm discover ad.company.local @@ -107,7 +107,7 @@ Si ce processus réussit, vous devriez maintenant pouvoir extraire les informati administrator@ad.company.local:*:1450400500:1450400513:Administrator:/home/administrator@ad.company.local:/bin/bash ``` -!!! note "Remarque" +!!! note "Remarque" La commande `getent` récupère les données des bibliothèques Name Service Switch (NSS). Cela signifie que, contrairement à `passwd` ou `dig` par exemple, il va interroger différentes bases de données, y compris `/etc/hosts` pour `getent hosts` ou depuis `sssd` dans le cas de `getent passwd`. @@ -126,7 +126,7 @@ Now your users should be able to authenticate to your Linux host against Active **Sous Windows 10 :** (qui possède sa propre copie de OpenSSH) -``` +```dos C:\Users\John.Doe> ssh -l john.doe@ad.company.local linux.host Password for john.doe@ad.company.local: @@ -140,7 +140,7 @@ If this succeeds, you have successfully configured Linux to use Active Directory ### Définir le domaine par défaut -In a completely default setup, you will need to log in with your AD account by specifying the domain in your username (e.g., `john.doe@ad.company.local`). If this is not the desired behavior, and you instead want to be able to omit the domain name at authentication time, you can configure SSSD to default to a specific domain. +In a completely default setup, you will need to log in with your AD account by specifying the domain in your username (e.g., `john.doe@ad.company.local`). Si ce n'est pas le comportement souhaité et vous voulez plutôt pouvoir omettre le nom de domaine au moment de l'authentification, vous pouvez configurer SSSD pour qu'il utilise un domaine spécifique par défaut. This is a relatively straightforward process, requiring a configuration tweak in your SSSD configuration file. @@ -167,7 +167,7 @@ use_fully_qualified_names = False override_homedir = /home/%u ``` -N'oubliez pas de redémarrer le service `sssd`. +N'oubliez pas de relancer le service `sssd`. ### Restreindre à certains utilisateurs From 7ba6827aa0cb0ed86f73ef81ebba42414c18e63b Mon Sep 17 00:00:00 2001 From: Rocky Linux Automation <75949597+rockylinux-auto@users.noreply.github.com> Date: Wed, 12 Jun 2024 04:50:02 -0400 Subject: [PATCH 6/9] New translations podman.md (Ukrainian) --- docs/gemstones/containers/podman.uk.md | 73 +++++++++++++++++++++++++- 1 file changed, 71 insertions(+), 2 deletions(-) diff --git a/docs/gemstones/containers/podman.uk.md b/docs/gemstones/containers/podman.uk.md index c245ca1f6a..3d237d8ee6 100644 --- a/docs/gemstones/containers/podman.uk.md +++ b/docs/gemstones/containers/podman.uk.md @@ -1,7 +1,7 @@ --- title: Podman author: Neel Chauhan -contributors: Steven Spencer, Ganna Zhyrnova +contributors: Steven Spencer, Ganna Zhyrnova, Christian Steinert date: 2024-03-07 tags: - docker @@ -38,7 +38,76 @@ podman run -d -p 8080:80 nextcloud ## Запуск контейнерів як служб systemd -Як згадувалося, ви можете запускати контейнери Podman як служби `systemd`. Давайте тепер зробимо це за допомогою Nextcloud. Запустіть: +### Використання `quadlet` + +Починаючи з версії 4.4 Podman постачається з [Quadlet](https://docs.podman.io/en/latest/markdown/podman-systemd.unit.5.html) – генератором systemd. Його можна використовувати для генерації файлів модулів для безкорінних і кореневих системних служб. + +Можна розміщувати файли квадлетів для кореневих служб в + +- `/etc/containers/systemd/` +- `/usr/share/containers/systemd/` + +тоді як безкореневі файли можна розмістити в будь-якому з + +- `$XDG_CONFIG_HOME/containers/systemd/` або `~/.config/containers/systemd/` +- `/etc/containers/systemd/users/$(UID)` +- `/etc/containers/systemd/users/` + +Хоча файли окремих контейнерів, pod, image, network, volume і kube також підтримуються, давайте зосередимося на нашому прикладі Nextcloud. Створіть новий файл ~/.config/containers/systemd/nextcloud.cotainer із таким вмістом: + +```systemd +[Container] +Image=nextcloud +PublishPort=8080:80 +``` + +Доступно [багато інших варіантів](https://docs.podman.io/en/latest/markdown/podman-systemd.unit.5.html#container-units-container). + +Щоб запустити генератор і повідомити systemd про запуск нової служби: + +```bash +systemctl --user daemon-reload +``` + +Щоб запустити службу, виконайте такі дії: + +```bash +systemctl --user start nextcloud.service +``` + +!!! note "Примітка" + +``` +Якщо ви створили файл в одному з каталогів для кореневих служб, опустіть позначку `--user`. +``` + +Щоб автоматично запускати контейнер після запуску системи або входу користувача, ви можете додати ще один розділ до свого файлу `nextcloud.container`: + +```systemd +[Install] +WantedBy=default.target +``` + +Потім знову запустіть генератор і ввімкніть службу: + +```bash +systemctl --user daemon-reload; +systemctl --user enable nextcloud.service; +``` + +Підтримуються інші типи файлів: pod, том, мережа, зображення та kube. [Pods](https://docs.podman.io/en/latest/markdown/podman-systemd.unit.5.html#pod-units-pod), наприклад, можна використовувати для групування контейнерів – згенерованого systemd служби та їхні залежності (створити pod перед контейнерами) автоматично керуються systemd. + +### Використання `podman generate systemd` + +Podman додатково надає підкоманду `generate systemd`. Його можна використовувати для створення службових файлів `systemd`. + +!!! warning "Важливо" + +``` +`generate systemd` не підтримується і не матиме подальших функцій. Рекомендовано використовувати Quadlet. +``` + +Давайте тепер зробимо це за допомогою Nextcloud. Запустіть: ```bash podman ps From 1aa54d1e208e156a90f2249ecdbe218e46b181b0 Mon Sep 17 00:00:00 2001 From: Rocky Linux Automation <75949597+rockylinux-auto@users.noreply.github.com> Date: Wed, 12 Jun 2024 04:50:10 -0400 Subject: [PATCH 7/9] New translations active_directory_authentication.md (Ukrainian) --- .../active_directory_authentication.uk.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/docs/guides/security/authentication/active_directory_authentication.uk.md b/docs/guides/security/authentication/active_directory_authentication.uk.md index 047191ab20..97922f6f6e 100644 --- a/docs/guides/security/authentication/active_directory_authentication.uk.md +++ b/docs/guides/security/authentication/active_directory_authentication.uk.md @@ -1,10 +1,10 @@ --- +title: Аутентифікація Active Directory author: Hayden Young -contributors: Steven Spencer, Sambhav Saggi, Antoine Le Morvan, Krista Burdine, Ganna Zhyrnova +contributors: Steven Spencer, Sambhav Saggi, Antoine Le Morvan, Krista Burdine, Ganna Zhyrnova, Neel Chauhan +tested_with: 9.4 --- -# Аутентифікація Active Directory - ## Передумови - Деяке розуміння Active Directory @@ -106,7 +106,7 @@ ad.company.local administrator@ad.company.local:*:1450400500:1450400513:Administrator:/home/administrator@ad.company.local:/bin/bash ``` -!!! Note "Примітка" +!!! Note "Примітка" `getent` отримує записи з бібліотек перемикання служб імен (NSS). Це означає, що, наприклад, на відміну від `passwd` або `dig`, він запитуватиме різні бази даних, у тому числі `/etc/hosts` для `getent hosts` або з `sssd` у випадку `getent passwd`. @@ -125,7 +125,7 @@ administrator@ad.company.local:*:1450400500:1450400513:Administrator:/home/admin **У Windows 10:** (яка надає власну копію OpenSSH) -``` +```dos C:\Users\John.Doe> ssh -l john.doe@ad.company.local linux.host Password for john.doe@ad.company.local: From cd84bd3a726f13523ba8d9a8905e40c87901fcd5 Mon Sep 17 00:00:00 2001 From: Rocky Linux Automation <75949597+rockylinux-auto@users.noreply.github.com> Date: Wed, 12 Jun 2024 04:50:12 -0400 Subject: [PATCH 8/9] New translations active_directory_authentication_with_samba.md (Ukrainian) --- ..._directory_authentication_with_samba.uk.md | 173 ++++++++++++++++++ 1 file changed, 173 insertions(+) create mode 100644 docs/guides/security/authentication/active_directory_authentication_with_samba.uk.md diff --git a/docs/guides/security/authentication/active_directory_authentication_with_samba.uk.md b/docs/guides/security/authentication/active_directory_authentication_with_samba.uk.md new file mode 100644 index 0000000000..23bce848b0 --- /dev/null +++ b/docs/guides/security/authentication/active_directory_authentication_with_samba.uk.md @@ -0,0 +1,173 @@ +--- +title: Автентифікація Active Directory за допомогою Samba +author: Neel Chauhan +contributors: Steven Spencer +tested_with: 9.4 +--- + +## Передумови + +- Деяке розуміння Active Directory +- Деяке розуміння LDAP + +## Вступ + +Microsoft Active Directory (AD) є системою автентифікації за замовчуванням для систем Windows і зовнішніх служб, підключених через LDAP, на більшості підприємств. Він дозволяє налаштовувати користувачів і групи, контролювати доступ, дозволи, автоматичне монтування тощо. + +Хоча підключення Linux до кластера AD не може підтримувати _всі_ згадані функції, воно може працювати з користувачами, групами та контролем доступу. Розповсюджувати ключі SSH за допомогою AD можливо (хоча деякі налаштування конфігурації на стороні Linux і деякі додаткові параметри на стороні AD). + +Стандартним способом використання Active Directory у Rocky Linux є використання SSSD, але Samba є більш повнофункціональною альтернативою. Наприклад, обмін файлами можна здійснювати за допомогою Samba, але не SSSD. Однак цей посібник охоплюватиме налаштування автентифікації для Active Directory за допомогою Samba та не міститиме жодних додаткових налаштувань на стороні Windows. + +## Виявлення та приєднання до AD за допомогою Samba + +!!! Note "Примітка" + +``` +Доменне ім’я ad.company.local у цьому посібнику представлятиме домен Active Directory. Щоб слідувати цьому посібнику, замініть його ім’ям свого домену AD. +``` + +Першим кроком до приєднання системи Linux до AD є виявлення вашого кластера AD, щоб переконатися, що конфігурація мережі правильна з обох сторін. + +### Підготовка + +- Переконайтеся, що такі порти відкриті для хосту Linux на контролері домену: + + | Служба | Порт(и) | Примітки | + | -------- | ------------------------------------ | ------------------------------------------------------------------------------ | + | DNS | 53 (TCP+UDP) | | + | Kerberos | 88, 464 (TCP+UDP) | Використовується `kadmin` для встановлення та оновлення паролів | + | LDAP | 389 (TCP+UDP) | | + | LDAP-GC | 3268 (TCP) | Глобальний каталог LDAP – дозволяє отримувати ідентифікатори користувачів з AD | + +- Переконайтеся, що ви налаштували контролер домену AD як DNS-сервер на хості Rocky Linux: + + **З NetworkManager:** + + ```sh + # where your primary NetworkManager connection is 'System eth0' and your AD + # server is accessible on the IP address 10.0.0.2. + [root@host ~]$ nmcli con mod 'System eth0' ipv4.dns 10.0.0.2 + ``` + +- Переконайтеся, що час на обох сторонах (хост AD і система Linux) синхронізовано (див. Chronyd) + + **Щоб перевірити час у Rocky Linux:** + + ```sh + [user@host ~]$ date + Wed 22 Sep 17:11:35 BST 2021 + ``` + +- Встановіть необхідні пакети для підключення AD на стороні Linux: + + ```sh + [user@host ~]$ sudo dnf install samba samba-winbind samba-client + ``` + +### Відкриття + +Тепер ви зможете виявити сервер(и) AD на хості Linux. + +```sh +[user@host ~]$ realm discover ad.company.local +ad.company.local + type: kerberos + realm-name: AD.COMPANY.LOCAL + domain-name: ad.company.local + configured: no + server-software: active-directory + client-software: sssd + required-package: oddjob + required-package: oddjob-mkhomedir + required-package: sssd + required-package: adcli + required-package: samba-common +``` + +Це буде виявлено за допомогою відповідних записів SRV, що зберігаються у вашій службі DNS Active Directory. + +### Приєднання + +Після того, як ви успішно виявите свою установку Active Directory на хості Linux, ви зможете використовувати `realmd`, щоб приєднатися до домену, який організує конфігурацію Samba за допомогою `adcli` та деяких інших подібних інструментів. + +```sh +[user@host ~]$ sudo realm join -v --membership-software=samba --client-software=winbind ad.company.local +``` + +Вам буде запропоновано ввести пароль адміністратора вашого домену, тому введіть його. + +Якщо цей процес скаржиться на шифрування з повідомленням «KDC не підтримує тип шифрування», спробуйте оновити глобальну політику шифрування, щоб дозволити старіші алгоритми шифрування: + +```sh +[user@host ~]$ sudo update-crypto-policies --set DEFAULT:AD-SUPPORT +``` + +Якщо цей процес завершиться успішно, тепер ви зможете отримати інформацію `passwd` для користувача Active Directory. + +```sh +[user@host ~]$ sudo getent passwd administrator@ad.company.local +AD\administrator:*:1450400500:1450400513:Administrator:/home/administrator@ad.company.local:/bin/bash +``` + +!!! Note "Примітка" + +``` +`getent` отримує записи з бібліотек перемикання служб імен (NSS). Це означає, що, наприклад, на відміну від `passwd` або `dig`, він запитуватиме різні бази даних, зокрема `/etc/hosts` для `getent hosts` або з `samba` у випадку `getent passwd`. +``` + +`realm` надає кілька цікавих опцій, якими ви можете скористатися: + +| Опція | Функціональність | +| -------------------------------------------------------------------------- | ----------------------------------------------- | +| --computer-ou='OU=LINUX,OU=SERVERS,dc=ad,dc=company.local' | Підрозділ, де зберігати обліковий запис сервера | +| --os-name='rocky' | Укажіть назву ОС, яка зберігається в AD | +| --os-version='8' | Укажіть версію ОС, яка зберігається в AD | +| -U admin_username | Вкажіть обліковий запис адміністратора | + +### Спроба автентифікації + +Тепер ваші користувачі мають мати змогу автентифікуватися на вашому хості Linux у Active Directory. + +**У Windows 10:** (яка надає власну копію OpenSSH) + +```dos +C:\Users\John.Doe> ssh -l john.doe@ad.company.local linux.host +Password for john.doe@ad.company.local: + +Activate the web console with: systemctl enable --now cockpit.socket + +Last login: Wed Sep 15 17:37:03 2021 from 10.0.10.241 +[john.doe@ad.company.local@host ~]$ +``` + +Якщо це вдається, ви успішно налаштували Linux на використання Active Directory як джерела автентифікації. + +### Видалення доменного імені в іменах користувачів + +У налаштуваннях за замовчуванням вам потрібно буде ввійти за допомогою свого облікового запису AD, вказавши домен у своєму імені користувача (наприклад, `john.doe@ad.company.local`). Якщо це не бажана поведінка, і ви натомість хочете мати можливість пропустити ім’я домену за замовчуванням під час автентифікації, ви можете налаштувати Samba на певний домен за замовчуванням. + +Це відносно простий процес, який потребує налаштування конфігурації у файлі конфігурації SSSD. + +```sh +[user@host ~]$ sudo vi /etc/samba/smb.conf +[global] +... +winbind use default domain = yes +``` + +Додаючи `winbind use default domain`, ви наказуєте Samba зробити висновок, що користувач намагається автентифікуватися як користувач із домену `ad.company.local`. Це дозволяє вам автентифікуватись як щось на зразок `john.doe` замість `john.doe@ad.company.local`. + +Щоб ця зміна конфігурації вступила в силу, потрібно перезапустити служби `smb` і `winbind` за допомогою `systemctl`. + +```sh +[user@host ~]$ sudo systemctl restart smb winbind +``` + +Таким же чином, якщо ви не бажаєте, щоб ваші домашні каталоги суфіксувалися доменним іменем, ви можете додати ці параметри у свій файл конфігурації `/etc/samba/smb.conf`: + +```bash +[global] +template homedir = /home/%U +``` + +Не забудьте перезапустити служби `smb` і `winbind`. From 58330fa0285004feb1d8fc4e2b3a663a55b8b3dc Mon Sep 17 00:00:00 2001 From: Rocky Linux Automation <75949597+rockylinux-auto@users.noreply.github.com> Date: Wed, 12 Jun 2024 04:50:13 -0400 Subject: [PATCH 9/9] New translations transmission_daemon.md (Ukrainian) --- .../file_sharing/transmission_daemon.uk.md | 122 ++++++++++++++++++ 1 file changed, 122 insertions(+) create mode 100644 docs/guides/file_sharing/transmission_daemon.uk.md diff --git a/docs/guides/file_sharing/transmission_daemon.uk.md b/docs/guides/file_sharing/transmission_daemon.uk.md new file mode 100644 index 0000000000..56e1c6db96 --- /dev/null +++ b/docs/guides/file_sharing/transmission_daemon.uk.md @@ -0,0 +1,122 @@ +--- +title: Передача BitTorrent Seedbox +author: Neel Chauhan +contributors: Steven Spencer +tested_with: 9.4 +tags: + - передача файлів +--- + +## Вступ + +BitTorrent не потребує представлення, але якщо ви не знаєте, BitTorrent — це одноранговий протокол обміну файлами. BitTorrent покладається на те, що декілька однорангових пристроїв завантажують (завантажують) запитуваний файл до вас, але ви також повертаєтеся до майбутніх завантажувачів. + +Transmission — це популярний клієнт BitTorrent із відкритим вихідним кодом із кількома інтерфейсами та серверами. Тут ви встановите бекенд безголового «демона». + +У сучасному світі, орієнтованому на мобільні пристрої, доцільніше запускати Transmission як безголовий сервер, ніж безпосередньо на ноутбуці чи настільному комп’ютері. Таким чином, ви можете завантажувати файли 24 години на добу, 7 днів на тиждень, у той час як акумулятор мобільного пристрою не витрачається під час завантаження. + +## Встановлення + +Щоб встановити Transmission, спочатку потрібно встановити EPEL: + +```bash +dnf install -y epel-release +``` + +Потім встановіть Transmission: + +```bash +dnf install -y transmission +``` + +## Перше налаштування + +На відміну від більшості демонов Linux, Transmission налаштовує конфігурацію під час першого запуску, тому запускайте та зупиняйте Transmission за допомогою: + +```bash +systemctl start transmission-daemon +systemctl stop transmission-daemon +``` + +Після цих кроків у вас буде файл конфігурації. Найкраще було б зупинити Transmission, оскільки ви не можете редагувати файл конфігурації під час роботи. + +## Конфігурація + +Налаштування передачі: + +```bash +cd /var/lib/transmission/.config/transmission-daemon +vi settings.json +``` + +Перейдіть до запису JSON `"peer-port"` і, якщо потрібно, замініть стандартний порт на потрібний порт: + +```bash + "peer-port": 51413, +``` + +Тут автор змінює його на `12345`: + +```bash + "peer-port": 12345, +``` + +Згодом перейдіть до запису JSON «rpc-password» і змініть пароль: + +```bash + "rpc-password": "{9cfaaade11d56c8e82bfc23b696fa373fb20c10e4U2NXY3.", +``` + +Введіть тут свій простий текстовий пароль. Якщо безпека викликає занепокоєння, зауважте, що Transmission зашифрує пароль під час наступного перезапуску. + +Якщо ви хочете дозволити доступ з інших IP-адрес, перейдіть до запису «rpc-whitelist»: + +```bash + "rpc-whitelist": "127.0.0.1,::1", +``` + +Наприклад, якщо ви хочете дозволити доступ до свого робочого столу за IP-адресою `192.168.1.100`, ви можете додати його до значення, розділеного комами: + +```bash + "rpc-whitelist": "127.0.0.1,::1,192.168.1.100", +``` + +Якщо вам не потрібен білий список IP-адрес, ви можете вимкнути його, встановивши `"rpc-whitelist-enable"` на `false`: + +```bash + "rpc-whitelist-enabled": false, +``` + +Після завершення налаштування запустіть і ввімкніть Transmission: + +```bash +systemctl enable --now transmission-daemon +``` + +## Конфігурація брандмауера та мережі + +Згодом вам потрібно буде дозволити відповідні порти `12345` (для BitTorrent) і `9091` (для панелі керування Transmission) у нашому брандмауері: + +```bash +firewall-cmd --permanent --zone=public --add-port=12345/tcp +firewall-cmd --permanent --zone=public --add-port=9091/tcp +firewall-cmd --runtime-to-permanent +``` + +Якщо ви не працюєте за NAT-PMP, маршрутизатором із підтримкою uPNP або підключені без NAT, вам потрібно перенаправити порт BitTorrent («12345» у нашому прикладі). Кожен роутер різний, але як приклад на авторському роутері MikroTik: + +```bash +/ip firewall nat add action=dst-nat chain=dstnat dst-port=12345 in-interface=ether1 protocol=tcp to-addresses=SERVER_IP to-ports=12345 +``` + +Замініть `SERVER_IP` на IP-адресу сервера, на якому запущено Transmission. + +## Тестування трансмісії + +Перейдіть до IP-адреси, на якій працює наш сервер передачі. Як приклад, ви можете завантажити торрент дистрибутива Linux, наприклад Ubuntu: + +![Our Transmission downloading Ubuntu](../images/transmission.png) + +## Висновок + +BitTorrent був розроблений на початку 2000-х, коли більшість людей підключалися до Інтернету через настільний ПК. Хоча запускати BitTorrent на ноутбуці чи телефоні непрактично, запустити його на безголовому сервері через Transmission ідеально. Таким чином ви можете створювати файли 24/7, але наші завантаження завжди будуть доступними.