lubuntu1604 [GEO Wiki]

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
Ez a lap egy szokványos irodai/böngésző munkaállomás telepítését mutatja be [[http://lubuntu.net/|Lubuntu]] 16.04 LTS (Xenial Xerus) disztribúcióval.

//Gyakorlatunkban Lubuntut elsősorban gyenge, öreg (pl. korábban Windows XP-t futtató, Windows 10-re nem alkalmas) asztali- és notebook munkaállomásokra telepítünk, így ez a leírás nem érinti a modernebb, érintőképernyős táblagépekre, stb. történő telepítést.//

**Változhat, helyenként hiányos - kritikával olvasd!**

===== Házirend =====

//Elméleti szakasz, nyugodtan átléphető, amennyiben csak telepítési checklistként használjuk ezt a leírást.//

Részletesen lásd: [[:index|Ubuntu munkaállomás házirendje]]

===== Alaptelepítés =====

Az alaptelepítés a hardware-nek megfelelő Live CD-ről, biztonságos helyi hálózaton, tűzfalon keresztül az Internetre kapcsolódva történjék. Az alábbi leírásban feltételezzük, hogy a gép merevlemeze üres.

  * Telepítő médium (CD/DVD) behelyezése, boot, a Lubutu telepítése.

//Megjegyzés: ha itt a telepítőnek nem sikerülne a megfelelő grafikus képernyőmódba váltania, újraindítás után a fenti menüben [[https://help.ubuntu.com/community/BootOptions|F6, majd ESC megnyomása után]] a GRUB-2 kernel betöltő sora szerkeszthető. Itt a [[http://ubuntuforums.org/showthread.php?t=1613132|nomodeset]] és/vagy// xforcevesa //paraméter megadása sokszor segít.//

  * **Welcome**: magyar nyelv.
  * **Előkészítés**: ha felismeri az Ethernet kapcsolatot, Frissítések letöltése telepítés közben - igen, Harmadik féltől származó szoftverek telepítése - igen.
  * **Telepítés típusa**: üres lemez esetén Merevlemez törlése és Lubuntu telepítése (jóváhagyást kér), egyébként **TODO!**
  * **Hol tartózkodik?**: Budapest (egzotikus gépeket kivéve :-))
  * **Billentyűzetkiosztás**: a (magyar) kiosztás általában megfelel.
  * **Kicsoda Ön?**: az //UID: 1000// (//sudo//-képes, rendszergazda szerepű) felhasználót hozzuk itt létre - ha nem a végfelhasználó(k) üzemeltet(nek), legyen pl. //Adminisztrátor// (//administrator/////adminpass// - gyenge jelszónak mondja, de egyelőre megfelel), értelmes gépnevet válasszunk. Saját mappa titkosítása nem kell.

Fájlmásolások után reboot, megtörténik a Lubuntu első indulása.

===== Közös beállítások =====

Ezeket a beállításokat //sudo//-képes adminisztrátorként bejelentkezve végezzük el (más felhasználó még nincs is).

//Megjegyzés: amennyiben az alábbi ellenőrző listát a telepítés alatti gépen szeretnénk követni, érdemes már most [[#Firefox_be.C3.A1ll.C3.ADt.C3.A1sa|beállítani]] a web böngészőt!//

==== Dátum és idő beállítása ====

Menü, Rendszereszközök, //Idő és dátum// - ha nagyon eltérne, Unlock és kézzel (perc pontossággal) állítsuk be, majd legyen Szinkron fenntartása internetes kiszolgálókkal.

==== Frissítések beállítása ====

Menü, Rendszereszközök, //Frissítéskezelő// (nyomban ellenőrzi is a frissítéseket)

  * Beállítások, Egyéb szoftverek fülön a partnereknek szóló szoftvercsomagokat is pipáljuk ki (forráskód itt nem kell).
  * Frissítések fülön: Ha biztonsági frissítések vannak: Automatikus letöltés és telepítés, Ha más frissítések vannak: Megjelenítés azonnal, Bezárás, csomaglista frissítése. A talált frissítéseket telepítsük (Telepítés most) - lehet, hogy többszörös újraindítás szükséges, akkor vagyunk készen, ha a Frissítéskezelő szerint már nincs több frissítés.
  * A További illesztőprogramok fülön ellenőrizzük, hogy szükséges-e zárt forrású meghajtóprogram - ha igen, telepítsük.

A frissítések befejeztével az esetlegesen feleslegessé vált csomagokat (pl. régebbi //kernel image//-ek) CTRL-ALT-T (terminál hívása) után manuálisan szedjük le:

<code>
sudo apt-get autoremove  # csak inaktív csomagokat szed le
</code>

==== Meghajtóprogramok ellenőrzése ====

//Korábbi leírásból átvéve, ellenőrizni: **TODO!**//

=== Video problémák ===

A Lubuntu igen jól felismeri a videokártyákat, így ezzel általában nincs dolgunk.

//Példaként// az alábbiakban beállítjuk, hogy a //Xorg// a videokártyához a //vesa// drivert használja (hasznos lehet ősrégi, nem megfelelő [[http://en.wikipedia.org/wiki/Extended_display_identification_data|EDID]] értéket visszaadó monitorok felbontásának érzékelésénél).

  * Az aktuális //Xorg// konfiguráció kiíratása

A modernebb disztribúciókban a //Xorg// nem használ konkrét konfigurációs állományt, hanem az //X-Window// minden indulásakor "röptében" állítja azt össze, és ez a konfiguráció statikus //include// állományokkal (//Xorg.conf részletekkel//) módosítható, amelyet Ubuntu disztribúciók esetén a ///usr/share/X11/xorg.conf.d// könyvtárban szokás elhelyezni (///etc// alatti elhelyezés: **TODO!**). Az //on-the-fly// konfigurációt az X-ből átmenetileg kilépve, az alábbi (pl. a //CTRL-ALT-F1// alatti alfanumerikus konzolon kiadott) parancsokkal listáztathatjuk:

<code>
sudo service lightdm stop  # Grafikus felület állj - minden futó alkalmazást abortál!
sudo Xorg -configure       # Eredménye a ~/xorg.conf.new fájlba kerül
sudo service lightdm start # Vissza a grafikus felületre (a gép újraindítása is megfelelő)
</code>

  * //Include// állomány készítése

Esetünkben a //Device section// //Driver// bejegyzését szeretnénk megváltoztatni, így a fenti konfigurációs állományból csak ezt a //section//-t (csak a //Driver// értékének módosításával) másoljuk egy //include// állományba (példa adatok!):

<code>
sudo nano /usr/share/X11/xorg.conf.d/90-monitor.conf # Editor hívása

Section "Device"
        Identifier      "Card0"
        Driver          "vesa"
        BusID           "PCI:0:2:0"
EndSection
</code>

Az //X-Window// (vagy a munkaállomás) újraindítása után a //Xorg// már a //vesa// drivert fogja használni.

=== Audio problémák ===

**TODO!**

=== WiFi problémák ===

**TODO!**

  * Nem jelenik meg a WiFi kezelőikon a tálcán

Noha van WiFi kapcsolat, nem jelenik meg a kezelőikon, így nehézkes a hálózatváltás, új hálózat felvétele, stb. Ennek egyik oka lehet, hogy valamiért (**TODO!**) nem indul el a //network manager applet//.

Gyorsteszt: CTRL-ALT-T (terminál hívása) után az ikon megjelenik és működik.

[[http://www.webupd8.org/2014/04/fix-lubuntu-1404-network-manager.html|Workaround:]] adjuk hozzá manuálisan a bejelentkezéskor elinduló programok, ehhez a Menü, Beállítások, //Default applications for LXSession// alatt, az //Autostart// fülön írjuk be az //nm-applet// nevet és //+ Hozzáadás//. A beállítás a legközelebbi bejelentkezéskor érvényesül.

=== Soros porton csatlakozó eszközök ===

//Opcionális beállítás, manapság ritka a soros porti eszköz (ha mégis van, az nagy szívás :-).//

A soros porton csatlakozó eszközökkel az a probléma, hogy az [[http://en.wikipedia.org/wiki/Udev|udev]] (a Linux kernel univerzális eszközkezelője) nem látja ezeket, így egyedi, manuális beállítást igényelnek. Példaként az alábbiakban egy [[http://www2.clearlake.ibm.com/store/support/html/surepos500.html|IBM SurePOS 500]] terminál soros érintőképernyőjének (mint beviteli eszköznek) működésre bírása szerepel - más soros eszközök esetén hasonló eljárást lehet követni.

  * Szükséges segédprogramok:

<code>
sudo apt-get install evtest # bemeneti események követése, kijelzése
</code>

  * Keressük meg az eszközt:

<code>
sudo lspci # kontroller illetőleg eszköztípus felderítése

[...]
01:04:1 Serial controller: IBM Device 02a4 (rev 10)
</code>

  * Ehhez az eszközhöz szükséges egy kernelmeghajtó, ami esetünkben az //elo// modul:

<code>
sudo modprobe elo # kernelmeghajtó ideiglenes betöltése - csak a következő újraindításig érvényes!
</code>

  * Keressük meg a használatban lévő soros porto(ka)t:

<code>
sudo dmesg | grep 'ttyS' # használatos soros port (ttySx) felderítése

[...] ttyS4 at I/O 0x9400 [...]
[...] ttyS5 at I/O 0x9400 [...]
[...] ttyS6 at I/O 0x9400 [...]
[...] ttyS7 at I/O 0x9400 [...]
</code>

  * Kísérletezzük ki, hogy az eszköz melyik soros portot használja.

Ehhez ideiglenesen paraméterezzünk fel egy //inputattach// parancsot, amelynek mondjuk meg, hogy a betöltött kernelmodult használva melyik soros portot figyelje:

<code>
sudo inputattach -elo /dev/ttySx # próbálkozzunk sorban, minden felderített soros porttal
</code>

Ha eltaláltuk a soros portot, akkor egy másik terminálablakban elindított //evtest// parancs kimenetében az eszköz megjelenik, és a képernyő érintése eseményeket produkál:

<code>
sudo evtest

[...]
/dev/input/event4: Elo Serial Touchscreen [...]
</code>

Ha nem látunk eszközt illetve eseményeket, állítsuk le az //inputattach// parancsot (CTRL-C), majd ismételjük a tesztet a következő soros porttal. Így megállapíthatjuk, hogy példa eszközünk a //ttyS6// portra csatlakozik.

  * Állítsuk be a fentieket automatikusan, minden rendszerindításkor.

Ehhez paraméterezzük fel az //udev//-et úgy, hogy a //ttyS6// észlelésekor a fentiek megtörténjenek:

<code>
sudo nano /etc/udev/rules.d/40-inputattach.rules # Editor hívása

# Attach Elo TouchScreen
SUBSYSTEM=="tty|pnp", KERNEL=="ttyS6", ACTION=="add|change", RUN+="/sbin/modprobe elo", RUN+="/lib/udev/inputattach --daemon -elo /dev/%k"
</code>

Ellenőrzésképpen indítsuk újra a munkaállomást és futtassunk //evtest//-et.

  * Állítsuk be az eszközt az //X-Window// számára is.

Az előzőek szerint beüzemelt input eszközhöz a //Xorg// számára is szükséges lehet meghajtóprogram, amely esetünkben külön telepítendő:

<code>
sudo apt-get install xserver-xorg-input-elographics xinput-calibrator
</code>

Telepítés után, az X-et (vagy a munkaállomást) újraindítva az érintőképernyő már működik, de szükség lehet annak teszt érintésekkel történő kalibrálására, amelyet az imént telepített //xinput-calibrator// eszközzel végezhetünk el:

<code>
xinput-calibrator # ideiglenes kalibráció - csak az X újraindításáig érvényes!
</code>

A kalibrátor kiír egy //Xorg.conf// részletet, amelyet (//root//-ként) a ///usr/share/X11/xorg.conf.d/99-calibration// //include// beállító állományba másolva a kalibráció véglegesíthető.

==== Csomagszűrő tűzfal beállítása ====

A Linux kernel alapértelmezésben tartalmazza a Netfiltert, illetve települ az //iptables//, így a csomagszűrés technikai feltételei adottak. A [[http://gufw.org/|GUFW - GUI for Uncomplicated FireWall]] egy nagyon egyszerű grafikus frontend a Netfilter tűzfal szabályok kezelésére. A GUFW telepítése előtt a csomagszűrő szabályok üresek és a policy-k megengedőek - CTRL-ALT-T (terminál hívása) után az alábbi paranccsal megnézhetjük az érvényben lévő (üres) szabályokat:

<code>
sudo iptables -n -L
</code>

Telepítsük a GUFW csomagot:

<code>
sudo apt-get install gufw  # nincs érdemi függősége
</code>

és indítsuk el (Menü, Beállítások, //Tűzfalbeállítás//). A GUFW alapértelmezésben három, legördülő menüből választható beállításkészletet (profilt) kínál (//Home//, //Office// és //Public//), ezek közül a //Home// profilban a tűzfal egyszerűen ki van kapcsolva. Kapcsoljuk be a tűzfalat itt is, majd váltsunk //Office// állásba - az esetek többségében ez a profile megfelelő lesz. Ezután a profil alapértelmezett tűzfalszabályai azonnal érvényesek lesznek, amint azt a korábbi parancssorral ellenőrizhetjük:

<code>
sudo iptables -n -L | less
</code>

Most már bezárhatjuk a grafikus felületet, arra csak a tűzfalszabályok esetleges módosításakor van szükség.

=== A csomagszűrő tűzfal kezelésének delegálása ===

A GUFW elindítása alapértelmezésben egy //Policy Kit// bejegyzéssel adminisztratív (//sudo//-képes, Ubuntu rendszergazda) felhasználó authentikációjához kötött. Hasznos lehet a tűzfalszabályok módosítását közönséges felhasználóknak is megengedni. Ehhez hozzunk létre egy Linux //system group//-ot azon felhasználók számára, akiknek engedélyezni fogjuk a GUFW kezelőfelület használatát, és vegyük fel legalább az adminisztrátor (1000) felhasználót ebbe a csoportba:

<code>
sudo addgroup --system gufw
sudo adduser administrator gufw
</code>

Ezután [[https://www.freedesktop.org/software/polkit/docs/0.105/pklocalauthority.8.html|készítsünk]] egy //overlay// állományt, amiben engedélyezzük a GUFW elindítását ezen csoport tagjai számára:

<code>
sudo nano /etc/polkit-1/localauthority/50-local.d/10-gufw.pkla
</code>

Szerkesszük meg az alábbiak szerint:

<code>
[gufw group permissions]
Identity=unix-group:gufw
Action=com.ubuntu.pkexec.gufw
ResultAny=no
ResultInactive=no
ResultActive=yes
</code>

A szabálymódosítás azonnal érvényesül; gyorstesztként a Menü, Beállítások, //Tűzfalbeállítás// menüponttal indítsuk el a tűzfal kezelőfelületét, amely jelszó kérése nélkül fog megnyílni.

=== A csomagszűrő tűzfal naplózásának leválasztása ===

Alapértelmezésben az //ufw// (esetleg igen terjedelmes) naplóbejegyzései a saját naplóján (///var/log/ufw.log//) kívül a //kern.log// és //syslog// naplókba is bekerülnek. Célszerűnek tűnik ezt [[http://askubuntu.com/questions/452125/redirect-ufw-logs-to-own-file|megszüntetni]] - ehhez szerkesszük meg a //maintainer// által biztosított ///etc/rsyslog.d/20-ufw.conf// állományt:

<code>
sudo nano /etc/rsyslog.d/20-ufw.conf
</code>

és a legvégén távolítsuk el a //#//-et az //& stop// bejegyzés elől:

<code>
[...]

# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
& stop
</code>

A beállítás az //rsyslog// újraindításával érvényesíthető:

<code>
sudo systemctl restart rsyslog
</code>

Gyorsteszt: **TODO!**

==== Felhasználók csoportjogainak beállítása ====

Néhány rendszerszintű szolgáltatás hozzáférésének engedélyezése (authorizációja) annak alapján történik, hogy a felhasználó tagja-e az adott szolgáltatás számára dedikált Linux csoportnak. A Házirendben részletezett Ubuntu alapértelmezéseket (megfontolás után!) érdemes lehet felülbírálni.

=== Policy Kit beállítások módosítása ===

**TODO!**

=== adduser.conf beállítása ===

Az //adduser// konzol parancs egy Perl script (azaz //wrapper// a //useradd// ELF bináris paraméterezésére), amely alapbeállításait a ///etc/adduser.conf// állományból veszi. Jelenleg a Start, Rendszereszközök, Felhasználók és csoportok widget(?) ezt a parancsot hívja, így ha a felhasználókat ezzel szeretnénk létrehozni, CTRL-ALT-T (terminál hívása) után a fenti beállító állományt kell módosítanunk:

<code>
sudo nano /etc/adduser.conf # Editor hívása
</code>

<code>
-rw-r--r-- root root /etc/adduser.conf

[...]

# This is the list of groups that new non-system users will be added to
# Default:
#EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users"
EXTRA_GROUPS="adm cdrom dip lpadmin netdev plugdev sambashare"

# If ADD_EXTRA_GROUPS is set to something non-zero, the EXTRA_GROUPS
# option above will be default behavior for adding new, non-system users
ADD_EXTRA_GROUPS=1
</code>

//Megjegyzés:// ha már erre járunk, a felhasználói név ellenőrzésére szolgáló, de ebben a kiadásban hibás(!) szabályos kifejezést (//NAME_REGEX//) javítsuk ki, és engedélyezzük a névben a pont használatát is (//vezeteknev.keresztnev// alak):

<code>
[...]

# check user and group names also against this regular expression.
#NAME_REGEX="^[a-z][-a-z0-9_]*\$"
NAME_REGEX="^[a-z][-a-z0-9_.]*$"
</code>

A konzisztencia érdekében érdemes ezt a beállítást akkor is megcsinálni, ha szokásosan más eszközt használunk a felhasználók létrehozatalára.

==== Home könyvtárak elrejtése ====

Az Ubuntu alapértelmezésben nem izolálja a felhasználók //home// könyvtárait, vagyis mindenki minden //home//-ba belelát. Emellett az //umask// alapbeállítása 022 (azaz minden mappa és fájl, amit külön nem védtek meg, //other's readable// beállítással jön létre). Fentiek azt eredményezik, hogy egy egyszerű munkamenetet indítva bárkinek dokumentumai, levelezése, Skype naplója, stb. elolvashatóak, kimásolhatóak - ez valószínűleg nem helyes.

A [[https://help.ubuntu.com/11.04/serverguide/C/user-management.html|hivatalos álláspont]] szerint elegendő a //home// könyvtárakon elvenni az //others// minden jogát, így idegen sem belenavigálni, sem beleolvasni nem fog tudni - CTRL-ALT-T (terminál hívása) után:

<code>
chmod o-rwx ~                                               # saját home elrejtése
                                                            # Teszteljünk:
sudo su nobody -s /bin/bash -c "ls -la /home"               # a könyvtár látszik
sudo su nobody -s /bin/bash -c "ls -la /home/administrator" # de a tartalma nem
</code>

Tegyük alapértelmezetté ezt a beállítást (//drwxr-x---// jogosultság) a későbbiekben létrehozandó felhasználók //home// könyvtáraira (vajon miért nem ez az alapbeállítás?):

<code>
sudo nano /etc/adduser.conf # editor hívása
</code>

<code>
-rw-r--r-- root root /etc/adduser.conf

[...]
# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0750

[...]
</code>

Megjegyzés: paranoidabb megközelítéssel el lehetne venni a //home//-on belül is minden állománytól az //other's// jogokat és 027-re lehetne állítani a //default umask// értéket (kivéve //root//, mint a Debian szerver házirendben) - **TODO!**

==== Kulcstartó automatikus feloldása a bejelentkezéskor ====

A Linux/Gnome világban :-) a felhasználói jelszavak különböző konfigurációs állományokban történő tárolása mellett lehetőség van egységes, titkosított jelszótároló szolgáltatás (kulcstartók, //keyrings//) használatára. Egy felhasználó több kulcstartóval is rendelkezhet. A kulcstartón tárolt adatokhoz a kulcstartó jelszavának (egy felhasználói munkamenet során csak egyszer történő) megadása után lehet hozzáférni (a kulcstartó kinyitása, //unlock//). Általában létezik egy kényelmi szolgáltatás: ha a felhasználó jelszóval jelentkezik be, a szolgáltatás megpróbálja a kulcstartóit (Lubuntu esetében csak egy kitüntetett, //login// nevű kulcstartót) ezzel a jelszóval kinyitni, így ha a kulcstartó jelszava a bejelentkezési jelszóval megegyezik, azt még egyszer megadni már nem kell.

Ezt a szolgáltatást a Lubuntu alapértelmezésben nem telepíti. Ezt érdemes pótolni, valamint telepíteni a tárolt jelszavak és hozzáférések kezeléséhez a grafikus felületet is, amely ezután a Start, Beállítások, Jelszavak és kulcsok menüponttal hívható elő. CTRL-ALT-T (terminál ablak hívása) után:

<code>
sudo apt-get install libpam-gnome-keyring seahorse
</code>

A következő bejelentkezéstől kezdve, ha létezik //login// nevű kulcstartó és annak jelszava megegyezik a bejelentkezéskor megadott jelszóval, a //login// kulcstartó a felhasználó számára automatikusan nyitva lesz, és az ezen elhelyezett jelszavakhoz a programok hozzáférhetnek.

==== Vendég munkamenet tiltása ====

A vendég munkamenet lényegesen jobb megoldás, mint ha valakit a saját bejelentkezésünkkel átengedett gépen hagyunk dolgozni, viszont a vendég minden //other's read// beállítású állományt olvashat, és az Ubuntu alapbeállításaival a legtöbb mappa és fájl, amit külön nem védtek meg, //other's readable//. Személyes használatú gépen megfontolandó a vendég belépés letiltása (elrejtett //home// könyvtárak esetén is). Ehhez módosítsuk a //LightDM// beállításait - CTRL-ALT-T (terminál hívása) után készítsünk egy //include// konfigurációs állományt //allow-guest=false// előírással:

<code>
 sudo sh -c 'printf "[SeatDefaults]\nallow-guest=false\n" >/usr/share/lightdm/lightdm.conf.d/50-no-guest.conf'
</code>

A beállítás a következő újraindításkor lép életbe, ekkor már nem lehet vendég munkamenettel bejelentkezni.

===== Alapvető segédprogramok =====

Háttérprogramok, amelyek valószínűleg minden felhasználónak szükségesek, illetve megkönnyítik a Lubuntu karbantartását.

==== Rendszerterhelés indikátor ====

A hardver aktuális terhelését (pl. CPU load, sávszélesség, foglalt memória, stb.) jelző grafikonokat jelenít meg az indikátor területen (hasznos, ha legalább a CPU és hálózati forgalom grafikonok szem előtt vannak pl. a gép hirtelen lelassulása esetén). Az alábbi paranccsal csak telepítjük az eszközt, amit ezután ki-ki magának bekapcsolhat.

CTRL-ALT-T (terminál ablak hívása) után:

<code>
sudo apt-get install indicator-multiload
</code>

==== Java runtime engine ====

A legegyszerűbb megoldásnak a //default-jre// engine és az //icedtea-plugin// telepítése tűnik, amely jelenleg OpenJDK-JRE 7-et telepít.

CTRL-ALT-T (terminál ablak hívása) után:

<code>
sudo apt-get install default-jre icedtea-plugin # engine és Firefox plugin, sok függőség, közte Gnome-2 könyvtárak is!
</code>

  * Gyorsteszt: ha a web böngésző már be van állítva, annak újraindítása után [[http://www.apeh.hu/sites/apeh/html/checknavigator.html|Java teszt]] az APEH oldalán.

Ha az eredeti Sun/Oracle JRE-t szeretnénk telepíteni, letölthetjük disztribúciófüggetlenül az [[http://www.oracle.com/technetwork/java/javase/downloads/index.html|Oracle Technetwork webhelyéről]], illetve Ubuntu PPA-ból. Utóbbiról [[http://ubuntuguide.net/install-oracle-javajdk-7-in-ubuntu-12-04-precise-11-10-oneiric|ezt a cikket]] találtam, de mindkét megadott repository JDK-t (és nem csak JRE-t) tartalmaz: **TODO!**

==== Médialejátszó támogatás ====

Az elterjedt média formátumok lejátszása meglehetősen sok támogatást igényel - ezek eszközeit és programkönyvtárait telepíthetjük külön-külön, vagy használhatunk előre összeállított gyűjteményeket. Az ebben a leírásban használt //lubuntu-restricted-extras// gyűjtemény a következő eszközöket tartalmazza:

  * Adobe Flash player plugin;
  * MP3 és egyéb audio formátumok támogatása (mplayer plugins);
  * [[http://lame.sourceforge.net/|LAME]] encoder;
  * Microsoft betűkészletek [az installer a fontokat a [[http://www.sourceforge.net/|SourceForge]]-ról tölti le).

Telepítsük a gyűjteményt CTRL-ALT-T (terminál ablak hívása) után:

<code>
sudo apt-get install lubuntu-restricted-extras  # nagyon sok függőség!
</code>

A kereskedelemben kapható DVD filmek lejátszásához szükség van továbbá a [[https://en.wikipedia.org/wiki/Content_Scramble_System|CSS]] titkosítást visszafejtő könyvtárra is. A Lubuntu terjesztés csomagként ilyet nem tartalmaz, ehelyett a [[http://www.videolan.org/developers/libdvdcss.html|VideoLAN ]]//[[http://www.videolan.org/developers/libdvdcss.html|libdvd]]// könyvtár helyben, forrásból történő újrafordításához biztosít [[https://help.ubuntu.com/community/RestrictedFormats/PlayingDVDs|automata eszközt]]. Telepítsük ezt:

<code>
sudo apt-get install libdvd-pkg   # + függőségek
</code>

A telepítő kérdésére engedélyezzük a későbbi, automatikus frissítéseket is. Ha a telepítő scriptnek valamiért nem sikerülne a fordítás, azt a

<code>
sudo dpkg-reconfigure libdvd-pkg  # Csak ha a telepítés hibát jelzett volna!
</code>

paranccsal próbálhatjuk újra. Siker esetén teszteljük egy gyári DVD videónak az alapértelmezett //GNOME MPlayer// alkalmazással történő lejátszását (működnie kell)!

==== Tömörítőprogramok támogatása ====

**TODO!**

<code>
sudo apt-get install p7zip-full p7zip-rar
</code>

==== WINE ====

Futtatókörnyezet Windows programok számára. //Opcionális// telepítés, csak akkor telepítsük, ha valóban szükség van natív Windows alkalmazások futtatására.

Megjegyzés: noha a Wine kitűnő szoftver (respect!), amit lehet, érdemes natív Linux alatt megoldani.

CTRL-ALT-T (terminál ablak hívása) után:

<code>
sudo apt-get install cabextract wine # + rengeteg Perl, Python függőség, Samba szerver(!), könyvtárak, true-type fontok
</code>

A telepítés felmásolja a szükséges binárisokat, de nem alakít ki egyetlen futtató környezetet sem, mivel az Ubuntuban alkalmazott gyakorlat szerint minden Linux felhasználónak a //~/.wine// alatt önálló Windows futtató környezete van (Wine szóhasználattal //bottle//), és ezek egymástól teljesen függetlenek.

Az alapvető segédprogramok telepítése után érdemes újraindítani a munkaállomást.

===== Védelmi szoftverek =====

  * A Linux kernel alapértelmezetten tartalmaz csomagszűrő funkciókat, amelyeket a fentiekben már aktiváltunk.
  * Szükség lehet a rosszindulatú programtevékenységet figyelő és megakadályozó (//antimalware//, köznyelven: víruskereső) megoldásra. A Windows környezetben megszokott, a háttérben állandóan futó, minden fájlhozzáféréskor ellenőrzést végző, //on-access antimalware// erőforrás-igényes funkció; mivel a natív (desktop) Linux programok, alkalmazások még mindig lényegesen kevésbé támadottak, mint a natív Windows programok, ezért a jelen leírásban a következő, kompromisszumos elveket követjük:
    * Amennyiben a gépre telepítettük a WINE-t, //kötelezően// telepítünk //on-access antimalware// megoldást.
    * Amennyiben a gép natív Windows programokat nem futtat, viszont erőforrásai elbírják, //opcionálisan, de javasoltan// telepítünk //on-access antimalware// megoldást az esetleges platform-független támadások kivédésére.
    * Amennyiben a gép kifejezetten szűkös (CPU, RAM) erőforrásokkal rendelkezik, az //on-access antimalware// megoldást //mellőzhetjük//.
  * **TODO!**

Azonos célra csak egy szoftvert telepítsünk! A konkrét szoftver kiválasztásánál vegyük figyelembe az aktuális Linux és Windows fenyegetések elleni teszteredményeket (pl. [[https://www.av-test.org/en/news/news-single-view/linux-16-security-packages-against-windows-and-linux-malware-put-to-the-test/|innen]] egy [[https://www.av-test.org/typo3temp/_processed_/csm_0915_Linux_Tabelle_scanwerte_neu2_en_43e6000a5c.png|összehasonlító táblázat]]). Elsősorban a Windows elleni fenyegetésekre koncentráljunk, itt legalább 99%-os eredményt várjunk el.

==== Sophos Antivirus for Linux (ingyenes változat) ====

Ingyenesen, mindössze egy email cím megadása ellenében letölthető és használható megoldás, amely //on-access// és //on demand// szkennelésre is használható.

  * Python alapú, //standalone// megoldás, amely magával hozza és a ///opt/sophos-av/// alá telepíti összes komponensét és könyvtárát.
  * Az //on-access// értesítésekre kernel modult használ, amelyet [[https://www.sophos.com/en-us/support/knowledgebase/13503.aspx|helyben lefordít]]. **TODO:** az Ubuntu kernelben alapértelmezetten engedélyezett [[https://www.sophos.com/en-us/support/knowledgebase/118216.aspx|Fanotify]] használata, a //Talpa// kernel modul telepítéskori lefordítása nélkül.
  * Alapértelmezetten automatikusan, óránként ellenőrzi a program- és szignatúra frissítéseket.
  * Alapértelmezetten visszaküldi a használati statisztikát(?) a Sophosnak, ez azonban letiltható.

=== Sophos AV telepítés ===

A Sophos Antivirus az Ubuntu terjesztésnek jelenleg nem része, így webhelyéről [[https://secure2.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux/download.aspx|töltsük le]] a telepítőkészletet, és a //tarball// kicsomagolása és CTRL-ALT-T (terminál ablak hívása) után, a kicsomagolt mappába belépve, indítsuk el a (parancssoros) telepítő scriptet:

<code>
sudo ./install.sh
</code>

  * olvassuk el és fogadjuk el a licencet;
  * az alapértelmezett ///opt/sophos-av// célkönyvtár megfelelő;
  * //on-access// keresés szükséges (//y//);
  * az automatikus frissítést adja a Sophos (//s//), ingyenes változatot fogunk használni (//f//), (általában) nem használunk //proxy//-t a web eléréséhez (//n//).

Ezután a telepítő lefut, és el is indítja a Sophos AV-t.

  * Kérjünk egy teljes frissítést (ha nem tennénk, kb. egy órán belül automatikusan is megtörténne):

<code>
sudo /opt/sophos-av/bin/savupdate
</code>

  * Ellenőrizzük a frissítést a naplóban:

<code>
sudo /opt/sophos-av/bin/savlog --today  # Csak a mai események a /opt/sophos-av/log/savd.log állományból
</code>

=== Sophos AV beállítások ===

  * Kapcsoljuk ki az alapértelmezett levélküldést a Sophos AV eseményekről (egyrészt desktop gép esetén, azonnali riasztásra a //popup// ablakok hatékonyabbak; másrészt, mivel nem telepítettünk helyi levélküldő [[https://en.wikipedia.org/wiki/Message_transfer_agent|MTA]] szerverprogramot, a levélküldés amúgy sem sikerülne):

<code>
sudo /opt/sophos-av/bin/savconfig set EmailNotifier disabled    # Minden email riasztás kikapcsolva
sudo /opt/sophos-av/bin/savconfig set SendThreatEmail disabled  # On-access vírustalálat email riasztás kikapcsolva
sudo /opt/sophos-av/bin/savconfig set SendErrorEmail disabled   # On-access hiba email riasztás kikapcsolva
sudo /opt/sophos-av/bin/savconfig set EmailDemandSummaryIfThreat disabled  # Manuális vizsgálat vírustalálat email kikapcsolva
</code>

  * //Opcionálisan// kikapcsolhatjuk a //Sophos Live Protection// szolgáltatást (amely, ha gyanúsnak tart egy állományt, de helyben nem tudja //malware//-ként azonosítani, feltölti annak jellemzőit a Sophoshoz, és felhőbeli azonosítást kér). Hacsak nincs rá különös okunk, kikapcsolása általában //nem javasolt//!

<code>
sudo /opt/sophos-av/bin/savconfig set LiveProtection false   # Felhőbeli azonosítás kikapcsolva (nem javasolt!)
</code>

  * //Opcionálisan// kikapcsolhatjuk a névtelen visszajelzések heti egy alkalommal, a Sophosnak történő elküldését:

<code>
sudo /opt/sophos-av/bin/savconfig set DisableFeedback false  # Visszajelzés kikapcsolva
</code>

  * Ellenőrizzük az //on-access// vizsgálatot - a szokásos böngészőnkkel [[http://www.eicar.org/85-0-Download.html|töltsük le]] az EICAR tesztállomány néhány változatát, és ellenőrizzük, hogy azonnal megjelenik-e a figyelmeztető üzenet!
  * **TODO!**

=== Sophos AV irodalom ===

  * [[https://www.sophos.com/en-us/medialibrary/PDFs/documentation/savl_9_sgeng.pdf|Sophos AV Startup Guide]] (pdf, angol)
  * [[https://www.sophos.com/en-us/medialibrary/PDFs/documentation/savl_9_cgeng.pdf|Sophos AV Configuration Guide]] (pdf, angol)
  * [[https://www.youtube.com/watch?v=QH9gRThLEag|Install, update, and run Sophos Anti-Virus for Linux]] (YouTube videó, ~25 perc, angol)

===== Alapvető alkalmazások =====

Olyan felhasználói programok (vagy ezek kiegészítői), amelyek minden felhasználó számára hasznosak lehetnek.

==== Kétpaneles fájlkezelő ====

//Opcionális// telepítés (//F3//-mal a PCManFM is tud két paneles nézetet!).

CTRL-ALT-T (terminál ablak hívása) után:

<code>
sudo apt-get install mc # + függőségek
</code>

==== Optikai lemez kezelők ====

Noha a CD és DVD optikai adathordozók használata lassan visszaszorul, ezek támogatása jelenleg még szükségesnek tűnik.

=== Lemezkép csatoló ===

Különböző lemezkép fájlok (.iso, .nrg, .mdf, stb.) csatolásához szükséges.

//gisomount?// - **TODO!**

==== Titkosító eszközök ====

=== VeraCrypt ===

Helyi tárterület titkosítására szolgáló megoldás. Hordozható (elveszthető, ellopható) gépen szenzitív adatokat mindenképpen célszerű titkosítva tárolni, ezért ilyen gépen - egyéb megoldás hiányában - //kötelező//; helyhez kötött és őrzött munkaállomás esetében //opcionális// telepítés.

A [[https://veracrypt.codeplex.com/|VeraCrypt]] lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval "kinyitható") mappák (tágabb értelemben meghajtók, blokkeszközök) használatát. Egy VeraCrypt-tel titkosított mappa a fájlrendszerben egyetlen, konténer állományként mutatkozik, ami egyben másolható, menthető anélkül, hogy tartalma ennek során megismerhetővé válna. A VeraCrypt használata mellett szól, hogy ingyenes és //open source//, valamint létezik MacOS és Linux platformra is, vagyis egy elmentett VeraCrypt konténer gyakorlatilag mindenütt felcsatolható.

A VeraCrypt a TrueCrypt projekt (egyik) utóda; [[http://www.truecrypt.org/|elődjének]] fejlesztését ([[https://www.grc.com/misc/truecrypt/truecrypt.htm|nem teljesen világos körülmények között]]) 2014-ben befejezték. A TrueCrypt-et az NSA botrány kapcsán közösségi kezdeményezésre [[http://lifehacker.com/truecrypts-security-audit-is-finally-done-with-mostly-1695243253|auditálták]], ennek kapcsán nem derült fény //backdoor//-ra vagy biztonsági problémára - a VeraCrypt, mint utód [[http://ciurana.tumblr.com/post/100804601144/a-paranoid-guide-to-files-privacy-after-truecrypt|mellett]] és [[https://forum.truecrypt.ch/t/why-not-veracrypt/133/15|ellene]] egyaránt lehet érvelni (magunk részéről a jelen leírásban mellette foglalunk állást).

A VeraCrypt nem szerepel a Lubuntu repositoryban, így azt a [[https://veracrypt.codeplex.com/releases/|honlapjáról]] letöltött //tarball//-ból, vagy [[https://launchpad.net/~unit193/+archive/ubuntu/encryption|PPA-ból]] telepíthetjük. Utóbbihoz CTRL-ALT-T (terminál ablak hívása) után:

<code>
sudo add-apt-repository ppa:unit193/encryption  # fogadjuk el a hozzáadást
sudo apt-get update
sudo apt-get install veracrypt dmsetup          # + egyéb függőségek
</code>

A VeraCryptnek a kötetek csatolásához //root// joggal kell rendelkeznie, így alapértelmezésben csak //sudo//-képes felhasználó (Ubuntu rendszergazda) tudja használni, és a kötet csatolásakor a kötet jelszava mellett a saját jelszavát is meg kell adnia. Ezek elkerülésére hozzunk létre egy Linux //system group//-ot azon felhasználók számára, akiknek engedélyezni fogjuk a VeraCrypt használatát, és vegyük fel legalább az adminisztrátor (1000) felhasználót ebbe a csoportba:

<code>
sudo addgroup --system veracrypt
sudo adduser administrator veracrypt
</code>

Ezután a //sudoers//-ben írjuk elő, hogy a //veracrypt// group tagjai //root//-ként, jelszó nélkül indíthassák a VeraCryptet:

<code>
sudo visudo # editor hívása
</code>

Az így megszerkesztett ///etc/sudoers//-ben írjuk a legvégén lévő //#include//-ok elé:

<code>
[...]
# Users in the veracrypt group are allowed to run VeraCrypt as root.
%veracrypt ALL=(root) NOPASSWD:/usr/bin/veracrypt
</code>

A beállítás a legközelebbi újraindítás után lép életbe.

==== Kommunikáció ====

  * **TODO:** [[http://www.meetfranz.com/|Franz Messaging]] [[https://www.viber.com/hu/products/linux|Viber]]

=== Skype kliens ===

Linux környezetben a [[https://www.skype.com/hu/download-skype/skype-for-linux/|Skype kliensprogram]] meglehetősen régi, mégis, jelenleg ez az egyetlen megoldás, amelyik a Skype audió- és videó szolgáltatásait is biztosítja. Sajnos csak 32 bites változatban érhető el, így 64 bites rendszerre telepítve függőségként kb. 400 MB(!) terjedelmű //i386// könyvtárat hoz magával (valamint, minden környezetben a komplett [[http://hu.wikipedia.org/wiki/Qt|Qt keretrendszert]] is). //Csak akkor telepítsük//, ha a Skype audió- és videó szolgáltatásaira szükség van.

CTRL-ALT-T (terminál hívása) után:

<code>
sudo apt-get install skype  # 64 bites környezetben rengeteg függőség!
</code>

**TODO!**

==== Irodai programcsomag ====

//Opcionális// telepítés - irodai programcsomagot akkor telepítsünk, ha az alapértelmezett //Abiword// és //Gnumeric// funkcionalitása nem elegendő.

=== LibreOffice ===

A Sun //StarOffice// projektből elágaztatott, korábban //OpenOffice.org// néven ismert, a //Microsoft Office//-szal a mindennapi használat szintjén megfelelően kompatibilis szabad szoftver irodai programcsomag; szövegszerkesztőt (//Writer//), táblázatkezelőt (//Calc//), prezentációkészítőt (//Impress//), adatbázis-kezelőt (//Base//) és egyéb alkalmazásokat tartalmaz.

A Lubuntu terjesztés tartalmazza, így egyszerűen telepíthető:

<code>
sudo apt-get install libreoffice libreoffice-l10n-hu libreoffice-help-hu libreoffice-lightproof-hu # rengeteg függőség
</code>

A fentieket követően hívjuk meg a Start, Beállítások, Nyelvi támogatás funkciót, és telepíttessük vele az esetleg hiányzó nyelvi kiegészítéseket.

==== Levelezés, címjegyzék, naptár, teendők ====

A fenti tevékenységeket támogató szoftvereket szokták [[https://en.wikipedia.org/wiki/Personal_information_manager|personal information manager]] programoknak nevezni és //PIM//-mel rövidíteni. Számos szolgáltató illetve szolgáltatás web böngésző felületen használható, teljes körű PIM funkciókat biztosít (pl. Google Mail, ownCloud, NAS megoldások, stb.). Amennyiben tudjuk, hogy a telepítendő gép összes felhasználója ilyen, és csak ilyen megoldással fog dolgozni, akkor helyi PIM szoftverek telepítése //mellőzhető//.

=== Mozilla Thunderbird ===

A Lubuntu terjesztés tartalmazza, így egyszerűen telepíthető - CTRL-ALT-T (terminál ablak hívása) után:

<code>
sudo apt-get install thunderbird thunderbird-locale-hu enigmail
</code>

Megjegyzés: az //enigmail// titkosító plugin //opcionális// telepítés, de manapság hasznosnak tűnik a titkosított levelezés és elektronikus aláírás lehetőségének megteremtése.A függőségek (GPG) miatt érdemes az Enigmailt csomagból telepíteni, és nem egyénenként, a Thunderbird kiterjesztéskezelőjével.

==== Egyebek ====

**TODO!**

Az alapvető alkalmazások telepítése után érdemes újraindítani a munkaállomást.

//Az adminisztrátor profil beállítását (az új felhasználó felvételének kihagyásával) folytassuk az alábbi szakasz szerint!//

===== Felhasználónkénti beállítások =====

Ez a rész egy általános (nem //sudo//-képes, azaz nem rendszergazda) felhasználó felvételét és beállításait mutatja be. A beállításokat a telepítéskor felvett //administrator// (1000) számára is érdemes megcsinálni.

==== Felhasználó felvétele ====

//Sudo//-képes (1000) adminisztrátorként a Start, Rendszereszközök, //Felhasználók és csoportok//, Hozzáadás funkcióval vehetünk fel új felhasználót. A belépési jelszó tekintetében az alábbiakat vegyük figyelembe:

  * Rendszergazda (//sudo//-képes) felhasználót sose hagyjunk jelszó nélkül.
  * Az Ubuntu a felhasználó általános jelszavait - kivéve pl. a mindenki által használható wifi jelszavakat - kulcstartókon, titkosítva tárolja, és ezek feloldásához jelszót (//passphrase//) használ. Amikor a kulcstartóhoz hozzá kell férni, a Lubuntu megkérdezi a jelszót (jelszó nélküli bejelentkezés, illetve automatikus beléptetés engedélyezése esetén mindig ez történik). Ha a felhasználónak van jelszava, az alapértelmezett kulcstartójának (célszerűen a //login keyring//) jelszavát érdemes a felhasználó mindenkori bejelentkezési jelszavával azonosra állítani, így az bejelentkezéskor automatikusan kinyílik. Lehetséges még a kulcstartó(ka)t üres jelszóval üzemeltetni (nem javasolt, mert ez esetben az ezen tárolt jelszavak gyakorlatilag nincsenek titkosítva!).

Ennek alapján, nem rendszergazda felhasználó felvételekor, nagyjából :-) a következőket tehetjük:

  * Jelszót adunk a felhasználónak (javasolt), ugyanezt beállítjuk a //login keyring// számára is, és a gép átadásakor a felhasználóval mindkettőt konzisztensen megváltoztattatjuk.
  * Nem adunk jelszót a felhasználónak, és a //login// kulcstartónak sem. Ha a felhasználó nem használ belépési jelszót ("nagymama gép"), akkor ez így marad, egyébként átadáskor a felhasználóval konzisztens belépési- és //login// kulcstartó jelszót állíttatunk be.

Ha a fentiekkel végeztünk, CTRL-ALT-T (terminál hívása) után ellenőrizzük a szükséges csoportba sorolásokat:

<code>
sudo groups [username] # A javasolt házirend esetén ezt a választ kell kapnunk:
[username] : [username] adm cdrom dip plugdev lpadmin [nopasswdlogin] sambashare
</code>

A hiányzó csoportba sorolásokat az alábbi paranccsal pótolhatjuk:

<code>
sudo usermod -a -G csoport1,csoport2,...,csoportN [username]
</code>

Ha a felhasználó jogosult a tűzfal szabályok módosítására, akkor vegyük fel őt a //gufw// csoportba is:

<code>
sudo usermod -a -G gufw [username]
</code>

Ha a VeraCrypt telepítve van, és a felhasználó használhatja a VeraCryptet, akkor vegyük fel őt a //veracrypt// csoportba is:

<code>
sudo usermod -a -G veracrypt [username]
</code>

Ezután jelentkezzünk be az adott felhasználó nevében.

==== Alapbeállítások ====

  * Érdemes minden felhasználónál elindítani a Rendszerterhelés indikátort: Menü, Rendszereszközök, Rendszerterhelés indikátor, balklikk és beállítani a CPU valamint hálózat grafikonokat. Az autostart alapértelmezett, vagyis a továbbiakban automatikusan elindul.

==== Alkalmazások beállításai ====

Lehetőség szerint minden alkalmazást be kell állítani, nem szabad hagyni, hogy az első induláskor a felhasználótól kérdezzen!

=== Tűzfal kezelőfelülete ===

Ha a felhasználó jogosult a tűzfal-beállítások kezelésére:

  * Start, Beállítások, //Tűzfalbeállítás//, itt ellenőrizzük, hogy Munkahelyi (Office) állásban van-e a tűzfal.

=== Egyszerű programok beállításai ===

  * **Terminál** - CTRL-ALT-T; Szerkesztés, Beállítások, a betűkészletet (és ezzel az alapértelmezett ablakméretet) kijelzőtől függően érdemes lehet lejjebb venni (pl. Monospace 8 vagy 9).
  * **Midnight Commander** - Indítsuk el (alapértelmezésben a Start, Egyéb alatt van), F9, Beállítások, Alapbeállítások, Saját szövegszerkesztő, OK, Beállítások mentése; parancssorában //mcedit//, F9, Beállítások, Általános, Új sor automatikus behúzása ki, Látható tabulátorok ki, OK, Beállítások mentése.

=== Firefox beállítása ===

A Start, Internet, Firefox webböngésző menüponttal indítsuk el:

  * Tetején jobbklikk, menüsor látsszon.
  * Szerkesztés, Beállítások (csak az alapértelmezettől eltérőek):
    * Általános fülön kezdőlap legyen //about:blank// (be kell írni!), kérdezzen rá a fájlok letöltési helyére, ha új lapon jelenik meg egy hivatkozás, //opcionálisan// átváltás rá azonnal;
    * Tartalom fülön a felugró ablakok tiltása KI;
    * Adatvédelem fülön //opcionálisan// a Ne kövessenek beállításainál a Ne kövessenek BE, az előzmények beállítása egyedi: űrlapokon és kereső mezőkben megadott adatok mentése KI;
    * Biztonság fülön a Bejelentkezések megjegyzése KI;
    * Speciális fülön Adatküldések, Állapotjelentés és Hibajelentő KI;
    * a többi alapértelmezés jónak tűnik.
  * Eszközök, Kiegészítők (valamennyi felsorolt plugin telepítése //opcionális//, adminisztrátori profilban általába //nem szükséges//):
    * az előzmények automatikus karbantartására //Expire history by days// (gyorskeresőbe "expire history" és telepítés);
    * a médialetöltés támogatására [[https://flashgot.net/|FlashGot]] (gyorskeresőbe "flashgot" és telepítés) illetve [[http://flashvideodownloader.org/faq.php|Flash Video Downloader]] (gyorskeresőbe "video downloader" és telepítés);
    * a webfejlesztés (tartalomfejlesztés, kódolás, tesztelés) támogatására [[http://getfirebug.com/|Firebug]] (gyorskeresőbe "firebug" és telepítés);
  * **TODO!**

Webes médialejátszás gyorstesztek:

  * [[http://www.adobe.com/software/flash/about/|Flash player verziókontroll]]
  * [[http://www.vdat.com/techsupport/windowstest.asp|Windows Media teszt]] - **TODO!**
  * [[http://trailers.apple.com/|Apple iTunes movie trailers]]

//Opcionálisan// az indítópanelen a //Web browser// indítóikont lecserélhetjük a Firefox indítóikonjára: jobbklikk, Alkalmazás-indító beállításai, Web böngésző eltávolítás, Internet, Firefox webböngésző hozzáadás, Bezárás.

=== VeraCrypt beállítása ===

Csak akkor kell beállítani, ha a felhasználó jogosult a VeraCrypt használatára (tagja a //veracrypt// Linux csoportnak). //Az adminisztrátori profilban általában nem kell beállítani.//

  * Automatizáljuk a VeraCrypt elindítását és a kedvencnek megjelölt kötetek felcsatolását minden bejelentkezéskor: Start, Beállítások, //Default applucations for LXSession//, Autostart fül; itt adjunk hozzá egy új tételt ///usr/bin/veracrypt --auto-mount=favorites// parancssorral. Ha nincs kedvenc kötetünk, bejelentkezéskor nem történik semmi különös; ha van, akkor a Windows változathoz hasonlóan a VeraCrypt jelszóbekérő ablaka bejelentkezéskor automatikusan megjelenik.

  * //Opcionálisan// indítsuk is el a programot (Start, Kellékek), és készítsünk a helyben tárolt levelezésnek és a helyben tárolt bizalmas adatoknak egy VeraCrypt kötetet:
    * //Volumes//, //Create new volume// (varázsló) - //Create an encrypted file container// - //Standard VeraCrypt Volume// - a konténerfile legyen pl //~/securevolume.hc//;
    * legalább két titkosítást használjunk, pl. AES+Twofish (gyengébb gépeken végezzünk sebességtesztet - //Benchmark//), //hash//-nek jó az alapértelmezett;
    * a kötet mérete alapértelmezésben lehet pl. 4 GB, így a VeraCrypt konténerfájl egy DVD-re egyszerűen felírható, archiválható lesz;
    * ha lehet, adjunk hosszú //passphrase//-t (legalább 20 karakteres jelszó esetén a VeraCrypt [[https://veracrypt.codeplex.com/wikipage?title=Personal%20Iterations%20Multiplier%20%28PIM%29|kevesebb iterációval]] számol, így gyorsabb lesz a felcsatolás) és mindenképpen változtattassuk azt meg a felhasználóval;
    * a kötetet elsődlegesen FAT-re érdemes formáztatni, mert a köteten belül nem szeretnénk jogosultságkezelést (viszont FAT esetén nincs naplózó fájlrendszer és UTF-8 támogatás; ellenben NTFS-re nincs jó //fsck/////chkdsk// - meggondolni, **TODO!**). Ha 2 GB-nál nagyobb fájlok tárolására is szükség van, a következő választás az NTFS lehet. Kérjük a cross-platform támogatást is;
    * az egér mozgatásával segítsünk véletlen számokat gyűjteni :) - ha a formázás elkészült, kiléphetünk a varázslóból.

  * Amennyiben FAT kötetet készítettünk, annak felcsatolásakor célszerű a Windows karakterkészlet használatát előírni (mellesleg, így a kötet Windows-kompatibilis lesz). Sajnos, a felcsatolási opciók nem rögzíthetők kedvenc kötetenként külön-külön (**TODO!**), így - jobb híján - írjuk elő ezt globálisan:
    * VeraCrypt főképernyő, //Settings//, //Default mount parameters//, //Mount options// legyen:\\ //uid=USERNAME,fmask=177,dmask=077,codepage=852,iocharset=iso8859-2// (USERNAME helyére az aktuális felhasználó Linux felhasználónevét írjuk!).

  * Az elkészített kötetet jelöljük meg kedvenc kötetként:
    * VeraCrypt főképernyő, kötetlistában az első üres helyre állni, //Select file//, //Mount// nyomógomb, jelszó megadása;
    * a kötetlistában jobbklikk a köteten, //Add to favorites//. Ezután a VeraCrypt becsukható - a kötet csatolva marad a felhasználó kilépéséig, és a következő belépéskor a VeraCrypt automatikusan felkínálja annak felcsatolását.

=== Skype beállítása ===

//Az adminisztrátori profilban nem muszáj beállítani, hiszen ez az account nem chatel, telefonál, stb.//

  * Indítsuk el (Start, Internet, //Skype//), fogadjuk el a licence-et.
  * A Beállításokban (CTRL-O) a //Skype access//-t letilthatjuk.

=== TeamViewer Quick Support telepítése és beállítása ===

Alkalmankénti távvezérlést (távsegítség igénybe vételét) lehetővé tévő szolgáltatás. Használatakor a segítségkérő és a segítségnyújtó a [[https://www.teamviewer.com/hu/|TeamViewer]] szolgáltatáson keresztül kapcsolódnak egymáshoz (a szokásos tűzfalak így nem képeznek akadályt), ezután a segítségnyújtó látja a segítségkérő gépének képernyőjét, billentyűzettel és egérrel kezelni tudja azt és képes fájlátvitelre is. A //Quick Support// változatban a kapcsolathoz a segítségkérő aktív közreműködése szükséges, és végig felügyelheti a munkamenetet, ami valamelyest biztonságosabbá teszi a megoldást.

//Opcionális// de javasolt telepítés minden esetben, amikor a távsegítség szóba jön.

//Megjegyzés//: a TeamViewer nem natív Linux alkalmazás, egy vele csomagolt WINE környezetben fut. A Lubuntu terjesztésben jelenleg nem szerepel (PPA-ban sem), weboldaláról viszont letölthető a rendszerszinten települő //.deb// csomag. Jelen leírásban azért nem ezt telepítjük, mert a háttérben futó (démonként indítható) változat is szerepel benne, mi viszont hangsúlyozottan távsegítségre és nem távfelügyeletre szeretnénk használni a TeamViewert. Sajnos, a csak a //Quick Support//-ot tartalmazó //tarball// csak nehézkesen telepíthető rendszerszinten, így azt minden felhasználónak külön-külön fogjuk telepíteni.

  * [[https://www.teamviewer.com/hu/download/linux/|Weboldaláról]], a További letöltések listájából a Quick Support klienst letöltve (ügyeljünk rá, hogy ne a teljes TeamViewer-t töltsük le!), //tarball//-ból telepíthetjük. Letöltés után tartalmát csomagoljuk ki a //$HOME/.local/share/teamviewerqs// mappába.
  * Indítsuk el (a célkönyvtárban //teamviewer// ikon, Futtatás terminálban - sokat molyol), majd a megnyíló ablakot csukjuk be. Az első indítás létrehoz egy //teamviewer.desktop// indítóállományt, ezt symlinkeljük úgy, hogy az a felhasználó számára a Start, Internet listában megjelenjen:

<code>
ln -s ../teamviewerqs/teamviewer.desktop $HOME/.local/share/applications/teamviewer.desktop
</code>

  * Gyorsteszt: a Start, Internet alól elindítva, egy teljes TeamViewert futtató másik gépről tudunk távsegítséget nyújtani.

=== LibreOffice beállítása ===

//Az adminisztrátori profilban nem muszáj beállítani, ha ez az account nem használ irodai alkalmazást.//

A Start, Iroda menüpont alól indítsuk el a //LibreOffice Writer//-t;

  * //Opcionálisan// adjuk meg a felhasználó nevét, így az a változáskövetésnél megjelenhet: Eszközök - Beállítások - LibreOffice - Felhasználó adatai, Vezetéknév, Utónév és Monogram kitöltése.
  * Az Eszközök - Beállítások - Megnyitás és mentés - Általános lapon a szöveges dokumentumok, munkafüzetek és bemutatók alapértelmezett formátumát érdemes lehet Microsoft XML-re (//docx//, //xlsx//, //pptx//) állítani, mert ezek elterjedtebbek, mint az [[http://hu.wikipedia.org/wiki/OpenDocument|Open Document]] formátumok.
  * Ugyanitt, a LibreOffice Writer, alap betűkészletek lapon minden betűkészletet érdemes //Times New Roman//-re állítani.
  * Az Eszközök - Automatikus javítás beállításai - Beállítások lapon NE kérjük a Mondat első betűje nagybetű opciót (ettől van majd' minden Word dokumentumban nagybetűvel a Január").
  * Az Eszközök - Automatikus javítás beállításai - Nyelvfüggő beállítások lapon //opcionálisan// vegyük KI a pipát az Egyszeres idézőjelek, Csere jelölőnégyzetből (így nem cseréli az aposztrófot francia « lúdláb » idézőjelre).
  * Az Eszközök - Automatikus helyesírás-ellenőrzés legyen bekapcsolva.
  * A Nézet, Szöveghatárok pipát érdemes kivenni.
  * Gyorsteszt: "felhőbe hanyatlott a drégeli illetve egri rom" - első betű nem vált nagyra, a "drégeli"-re van helyesírási javaslat, a nyelvhelyesség-ellenőrző szóvá teszi a vessző hiányát az "illetve" szó előtt.
  * Gyorsteszt: F1-re magyar nyelvű súgó indul el.

=== Mozilla Thunderbird beállítása ===

//Az adminisztrátori profilban nem muszáj beállítani, amennyiben ez az account nem levelez.//

A Start, Internet menüpont alól indítsuk el a programot:

  * Első indításkor később konfiguráljuk a postafiókot, jogainkat nem olvassuk el :).
  * Fejlécen jobbklikk, menüsor látsszon;
  * Szerkesztés, Beállítások:
    * Általános fülön új üzenet érkezésekor hangjelzés ki;
    * Megjelenítés, Speciális fülön //Csak a név megjelenítése// KI;
    * Szerkesztés, Helyesírás fülön a Nyelv legyen Magyar;
    * Csevegés fülön a Thunderbird indításakor legyen kapcsolat nélküli mód;
    * Adatvédelem fülön //Nem akarom, hogy a webhelyek kövessenek// BE;
    * Biztonság, Szemét fülön a levélszemét kézi megjelölésekor áthelyezés és olvasott, Biztonság, Antivírus fülön a vírusellenes szoftverek karanténozhatnak;
    * Speciális, Adatküldések fülön Hibajelentő KI;
    * A többi alapértelmezés jónak tűnik.
  * //Opcionálisan// érdemes a Levelező eszköztárat (felső ikonsor) testre szabni (jobbklikk, Testreszabás) úgy, hogy a(z általában) nem használt Csevegés, Gyorsszűrő, Enigmail Visszafejtés ikonokat levesszük, feltesszük viszont a Válasz, Válasz mindenkinek, Továbbítás, Szemét, Törlés és Leállítás kontrollokat.

== Thunderbird kiegészítők ==

Számos PIM funkció a Mozilla Thunderbird kiegészítők gyűjteményéből [[https://addons.mozilla.org/hu/thunderbird/|letölthető]], felhasználónként külön-külön telepíthető, beépülő modulokkal van megvalósítva. Ezeket a Thunderbird elindítása után az Eszközök - Kiegészítők menüpontokkal elérhető felületen kezelhetjük.

A Thunderbird-del aktívan levelező felhasználók számára az alábbi modulok telepítése //opcionális, de javasolt//:

  * //Enigmail// (GPG alapú levéltitkosítás és -aláírás - a fentiekben már telepítettük;
  * //Lightning// naptárkliens (keresőben //lightning// és telepítés; a Thunderbird újraindítása után a Szerkesztés, Beállítások, Naptár, Általános fülön ellenőrizzük az időzónát és a Nézetek fülön a hét első napját állítsuk vasárnapról hétfőre). Megjegyzés: az //Enigmail//-hez hasonlóan létezik ebből is Lubuntu csomag (//xul-ext-lightning//), de ez, sajnos, nem tud magyarul);
  * //Lookout// (a Microsoft Outlook //MS-TNEF// MIME típusú összetett levélformátumának kezelése; keresőben //lookout//, kiválasztás és telepítés);
  * a távoli //CardDAV// címjegyzékek kezelésére a [[http://www.sogo.nu/|SOGo projekt]] által karbantartott //Inverse SOGo Connector// kiegészítő: sajnos, nem szerepel a hivatalos gyűjteményben, ezért web böngészővel [[http://www.sogo.nu/downloads/frontends.html|töltsük le]] a legfrissebb //.xpi// állományt és a Thunderbirdben az Eszközök, Kiegészítők, fogaskerék ikon, //Kiegészítő telepítése fájlból// eszközzel telepítsük.

//Opcionális// modul telepítések:

  * //Provider for Google Calendar// (GMail fiókkal rendelkezők számára az ehhez tartozó naptárak egyszerű szinkronizálása; keresőben //google provider//, kiválasztás és telepítés);
  * //gContactSync// (GMail fiókkal rendelkezők számára az ehhez tartozó névjegyzékek egyszerű szinkronizálása; keresőben //gcontact//, kiválasztás és telepítés);
  * //Signature Switch// (aláírások ki- és bekapcsolása, egy személyiséghez több aláírás; keresőben //signature//, kiválasztás és telepítés).

== Üzemeltetés VeraCrypt köteten ==

A Thunderbird minden felhasználó-specifikus adatát, beállítását a //~/.thunderbird// mappában tartja. Felcsatolt VeraCrypt kötet mellett, a Thunderbird leállítása után mozgassuk át ezt a mappát a VeraCrypt kötetre és kövessük symlinkkel. Ezután a Thunderbirdöt elindítva, a levelezőprogram nem fogja észrevenni a különbséget.

== Postafiók beállításai ==

Ha a felhasználónak vannak postafiókjai, ezeket állítsuk be a levelezőben (migráció - **TODO!**).

== Naptár beállítások ==

**TODO!**

== Címjegyzék beállítások ==

**TODO!**

=== WINE beállítása ===

Az adminisztrátori profilban csak akkor érdemes beállítani, ha az adminisztrátor valamilyen WINE alatt futó alkalmazást használ.

Az Ubuntuban alkalmazott gyakorlat szerint minden Linux felhasználónak külön Windows futtató környezete van (Wine szóhasználattal bottle) a ~/.wine alatt, és ezek egymástól teljesen függetlenek. Az esetek többségében ez elegendő - ilyenkor minden felhasználónak külön-külön kell kialakítania a Windows környezetét, amelyben helyi Windows rendszergazda jogosultságokkal fog dolgozni.

== A winecfg futtatása ==

Készítsük el a Wine alapbeállításokat: Classic menu, Wine, A Wine beállítása - a megjelenő grafikus felületen:

  * az Alkalmazások fülön a Windows verzió legyen XP (ez az alapértelmezés);
  * a Meghajtók fülön az //Autofelismerés// nyomógombbal derítsük fel a partíciókat. Fontos, hogy a Wine csak azokat a lemezterületeket látja, amelyek "gyökere" meghajtóként fel van véve, így biztonsági szempontból érdemes lehet a legtöbb betűjelet (köztük a Linux gyökér fájlrendszerre mutatót - általában Z:\) törölni, és csak az alábbiakat meghagyni:
    * a drive_c (C:\ - mindig megvan);
    * a /tmp-re mutató betűjel (pl. D:\ - ha nem külön partíció, akkor készítsünk egyet);
    * a /home-ra mutató betűjel (általában H:\ - ez alatt lesz a felhasználói profil);
    * a /media-ra mutató betűjel (pl. M:\ - ide csatolódnak a pendrive-ok, stb.);
    * a /cdrom-ra mutató betűjel (pl. R:\ - ide csatolódik az elsődleges optikai olvasó tartalma)
  * a hang fülön érdemes az ALSA driver kiválasztását megerősíteni (//Alkalmaz// nyomógomb);
  * (Mit még? - TODO!).

Gyorstesztként indítsuk el a beépített Windows Jegyzettömb (//notepad//) alkalmazást a Classic menu, Wine, Programok, Kellékek, Jegyzettömb menüponttal, és **TODO!**. A Gecko böngészőmotor ellenőrzésére indítsuk el a beépített web böngészőt (//Wine Internet Explorer//) az alábbi parancssorral (erre nincs menüpont):

<code>
wine iexplore
</code>

amire a [[http://www.winehq.org/|Wine HQ]] weboldalnak kell megjelennie.

== Telepítés winetricks-szel ==

A maintainer által támogatott alkalmazásokat és játékokat a Classic Menu, Wine, Programok, Eszközök, Winetricks menüpontból elindítható GUI segítségével telepíthetjük, de használhatjuk a parancssort is. Telepítsük a standard Microsoft fontkészletet az alábbi paranccsal:

<code>
winetricks corefonts lucida tahoma
</code>

A parancs letölti, a Wine //C:\Windows\Fonts// könyvtárába telepíti és a registry-be bejegyzi a fontokat.

**TODO:** mit érdemes mindig feltelepíteni?

== WINE bottle eltávolítása ==

A szükségtelenné vált (neadj'Isten vírusfertőzött) //bottle// az alábbi parancsokkal távolítható el teljesen:

<code>
rm -fr ~/.wine
rm -r ~/.local/share/desktop-directories/wine-*
rm -r ~/.config/menus/applications-merged/wine-*
rm -r ~/.local/share/applications/wine/
</code>

**TODO!**

=== Utómunkálatok ===

  * //Opcionálisan// állítsunk be egy, a bejelentkező képernyőn is megjelenő avatar képet a felhasználó számára! Ehhez szerezzünk be egy lehetőleg négyzetes, lehetőleg PNG formátumú képet (az adminisztrátor számára pl. [[:images:Tux|innen]]), és //.face// néven helyezzük el a felhasználó //home// könyvtárában. Mivel ebbe a könyvtárba a bejelentkező képernyőért felelős //lightdm// rendszer felhasználó jelenleg még nem lát bele, //opcionálisan de javasoltan// adjunk számára navigációs jogot erre a könyvtárra:

<code>
setfacl -m u:lightdm:x ~
</code>

Gyorsteszt: az avatar megjelenik a bejelentkező képernyőn.

===== Irodalom =====

  * [[http://www.pcurtis.com/lubuntu.htm|Fun with Lubuntu]] - tweaks and tricks

A lap eredeti címe: „[[http://admin.wiki.kzoli.hu/index.php?title=Lubuntu_munkaállomás_telepítése_(16.04_LTS_Xenial_Xerus)&amp;oldid=3655|http://admin.wiki.kzoli.hu/index.php?title=Lubuntu_munkaállomás_telepítése_(16.04_LTS_Xenial_Xerus)&oldid=3655]]”