«Flash-плеер в Debian Stretch» и «Установка кэширующего DNS сервера Unbound на Debian»: разница между страницами

Материал из support.qbpro.ru
(Различия между страницами)
imported>Vix
Нет описания правки
 
imported>Vix
Нет описания правки
 
Строка 1: Строка 1:
Чуть больше года назад я уже писал заметку Flash-плагин для Chromium и Iceweasel/Firefox в Debian, в которой чинил флеш-плеер в Debian Jessie. Я пропустил тот момент, когда из репозитория Debian исчезли пакеты со скриптами для установки и обновления флеш-плеера. В моей системе, обновлённой до Stretch, всё ещё присутствовали эти пакеты и поэтому я продолжал считать, что они всё ещё есть в репозиториях. Однако, в свежеустановленной системе Debian Stretch эти пакеты установить из репозиториев не удалось. И если решить проблему с установкой флеш-плеера для Firefox удалось довольно быстро, то над аналогичным решением для Chromium пришлось поломать голову. Результатом своих изысков и спешу поделиться.
'''1. Установка:'''


'''Flash-плагин NPAPI в Iceweasel'''
apt-get install unbound unbound-anchor unbound-host


В Debian Stretch браузер Iceweasel более ничем не отличается от браузера Firefox, т.к. Debian и Mozilla договорились об использовании бренда Firefox вместо Iceweasel. Если в вашей системе всё ещё установлен Iceweasel, можете установить вместо него Firefox, а Iceweasel удалить.
'''2. Добавляем актуальный перечень корневых DNS-серверов'''


'''Flash-плагин NPAPI в Firefox'''
wget -c ftp://ftp.internic.net/domain/named.cache -O db.root


Если браузер ещё не установлен в системе, сделать это можно такой командой:
'''4. Настраиваем конфигурационный файл сервера:'''


# apt-get install firefox-esr firefox-esr-l10n-ru
''' * Пример рабочего конфиг-файла:'''


Скачиваем с официального сайта Adobe файл flash_player_npapi_linux.x86_64.tar.gz Для этого заходим на официальную страницу Adobe, переходим по ссылке внизу Adobe Flash Player, переходим по ссылке Нужен проигрыватель Flash Player для другого компьютера?, в выпадающем списке «Шаг 1» вместо «Выберите операционную систему» выбираем «Linux (64-бит)», в выпадающем списке «Шаг 2» вместо «Выберите версию» выбираем «FP 30.0 for Linux 64-bit (tar.gz) - NPAPI» и жмём на кнопку «Загрузить».
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"
###
# открываем секцию server
server:
    # Зависит от конфигурации других резолверов - может мешать, может нет.
    # Лучше выключить.
    # для ссылок на другие домены лучше использовать stub-zone.
    #
    module-config: iterator
    # Используемые для управления ресурсы
    directory: "/etc/unbound"
    pidfile: "/var/run/unbound.pid"
    # Имя пользователя, от которого запускается сервис
    username: unbound
   
    # Запускаем в несколько потоков (по одному на ядро процессора)
    num-threads: 2
    # Включаем оптимизацию быстрого перераспределения ресурсов
    so-reuseport: yes
       
    # Уточняем перечень протоколов, с которыми работаем
    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes
    # разрешаем подключения только с localhost-а
    #access-control: 127.0.0.0/8 allow
    access-control: 127.0.0.0/8 allow                                                                                       
    '''access-control: 10.5.1.0/24 allow      # Service LAN'''                                                                   
                                                                                             
                                                                                                                             
    # слушать внешние интерфейсы смысла тоже нет.                                                                           
    port: 53                                                                                                                 
    # interface: 0.0.0.0
    interface: 127.0.0.1
    '''interface: 10.5.1.1'''                                                                                                       
    # запись с ttl больше 14400 секунд в кеш записываем с ttl равным 14400
    cache-max-ttl: 14400
    # запись с ttl меньше 60 секунд записываем в кэш с ttl равным 60 секунду
    cache-min-ttl: 60
    # Скрываем то, что у нас unbound и его версию.
    hide-identity: yes
    hide-version: yes
    # если в них нет необходимости, то unbound убирает из своего ответа информацию о NS-серверах домена. Чуть увеличивает скорость и уменьшает трафик (если в unbound ходим по сети).
    minimal-responses: yes
    # Эта опция включает обновление записей в кэше в фоне, ради неё мы всё и затеяли.
    prefetch: yes
    # снижаем количество информации, которую unbound отправляет на чужие NS в своих исходящих запросах.
    qname-minimisation: yes
    # unbound будет отдавать записи одного типа (если их несколько, т.н. round-robin) в случайном порядке.
    rrset-roundrobin: yes
    # приводит все ответы сервера (и записи в кэше) к нижнему регистру
    use-caps-for-id: yes
    # включает хождение наружу по tcp. Я пытался использовать её совместно с "do-udp no", но без форварда вместе они работать не будут. Но для примера пусть полежит.
    do-tcp: yes
    # включаем эту опцию, если собираемся форвардить dns через TLS (см.список серверов ниже)
    ##ssl-upstream: yes
    # Уровень детализации журнала событий (0 - только ошибки; 1 - каждый запрос; 3 - детальный разбор)
    #verbosity: 0
    # На период отладки полезно включить детальное журналирование запросов пользователей
    log-queries: yes
    # Месторасположение файла журнала событий
    logfile: "/var/log/unbound.log"
   
    # Использовать в журнале человекопонятный формат метки времени
    log-time-ascii: yes
    # Предписываем не дублировать сообщения о событиях в системный журнал
    use-syslog: no
    # Подставляем актуальный перечень корневых DNS-серверов (скачиваем отсюда: "ftp://ftp.internic.net/domain/named.cache")
    root-hints: "/etc/unbound/db.root"
    # Блок описания средства удалённого управления сервисом (отключаем за ненадобностью)
    remote-control:
    control-enable: no
    control-interface: 127.0.0.1
    control-port: 8953
   
    # list dns servers
    forward-zone:
    name: "."
    forward-addr: 91.204.176.2
    forward-addr: 91.204.179.2
    forward-addr: 213.87.1.1
    forward-addr: 213.87.0.1
    forward-addr: 91.135.210.56
    forward-addr: 1.1.1.1
    forward-addr: 1.0.0.1
    forward-addr: 91.197.76.254
    forward-addr: 91.197.77.254
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4
    forward-addr: 9.9.9.9
    forward-addr: 149.112.122.122


Далее по пользователем root перейдём в каталог /usr/lib и создадим каталог для разделяемой библиотеки Flash-плеера:


# cd /usr/lib
ИСТОЧНИКИКИ:
# mkdir flashplugin-nonfree
<hr>
# cd flashplugin-nonfree
 
Извлечём разделяемую библиотеку из скачанного архива:
 
# tar xzvf /home/stupin/Downloads/flash_player_npapi_linux.x86_64.tar.gz libflashplayer.so
 
Поменяем владельца библиотеки и права доступа к ней:
 
# chown root:root libflashplayer.so
# chmod u=rw,go=r libflashplayer.so
 
Добавим разделяемую библиотеку в список альтернативных версий флеш-плагина для браузеров семейства Mozilla:
 
# update-alternatives --quiet --install /usr/lib/mozilla/plugins/flash-mozilla.so flash-mozilla.so /usr/lib/flashplugin-nonfree/libflashplayer.so 50
 
И выберем эту альтернативу в качестве текущей используемой:
 
# update-alternatives --set flash-mozilla.so /usr/lib/flashplugin-nonfree/libflashplayer.so
 
Flash-плагин PPAPI в Chromium
Если браузер ещё не установлен в системе, сделать это можно такой командой:
 
# apt-get install chromium chromium-l10n
 
Скачиваем с официального сайта Adobe файл flash_player_npapi_linux.x86_64.tar.gz Для этого заходим на официальную страницу Adobe, переходим по ссылке внизу Adobe Flash Player, переходим по ссылке Нужен проигрыватель Flash Player для другого компьютера?, в выпадающем списке «Шаг 1» вместо «Выберите операционную систему» выбираем «Linux (64-бит)», в выпадающем списке «Шаг 2» вместо «Выберите версию» выбираем «FP 30.0 for Linux 64-bit (tar.gz) - PPAPI» и жмём на кнопку «Загрузить».
 
Далее по пользователем root перейдём в каталог /usr/lib и создадим каталог для разделяемой библиотеки Flash-плеера:
 
# cd /usr/lib
# mkdir pepperflashplugin-nonfree
# cd pepperflashplugin-nonfree
 
Извлечём разделяемую библиотеку из скачанного архива:
 
# tar xzvf /home/stupin/Downloads/flash_player_ppapi_linux.x86_64.tar.gz libpepflashplayer.so
 
Поменяем владельца библиотеки и права доступа к ней:
 
# chown root:root libpepflashplayer.so
# chmod u=rw,go=r libpepflashplayer.so
 
Извлечём файл manifest.json, чтобы посмотреть версию скачанного плагина:
 
# tar xzvf /home/stupin/Downloads/flash_player_ppapi_linux.x86_64.tar.gz manifest.json
 
Смотрим версию скачанного плагина и удаляем этот файл - он нам больше не понадобится:
 
# grep version manifest.json
  "version": "30.0.0.154",
 
Открываем файл /etc/chromium.d/default-flags и вписываем вниз файла опции, которые указывают путь к плагину и его версию:
 
export CHROMIUM_FLAGS="$CHROMIUM_FLAGS --ppapi-flash-path=/usr/lib/pepperflashplugin-nonfree/libpepflashplayer.so --ppapi-flash-version=30.0.0.154"


Версию указывать необходимо, т.к. в противном случае определяется версия 11.x и некоторые флеш-приложения отказываются работать, требуя обновить флеш-плеер.
* [https://wiki.mikbill.ru/billing/howto/unbound Установка DNS сервера Unbound]
 
* [http://liberatum.ru/page/ustanovka-unbound-na-debian Установка Unbound на Debian]
Теперь нужно завершить браузер, завершить текущий сеанс (выйти из графической оболочки). Это тоже необходимо сделать, т.к. в противном случае изменения из отредактированного файла не будут применены к текущему сеансу и настроенные в этом файле переменные окружения в текущем сеансе сохранят свои прежние значения.
* [https://nlnetlabs.nl/documentation/unbound/ Unbound manual]
 
* [https://debian.pro/2581 Unbound: локальный резолвер на сервере — честный, с форвардингом и с зашифрованным форвардингом.]
После повторного входа можно запустить браузер и перейти по ссылке '''chrome://version/ или chrome://flash/''' и убедиться, что в строчке Flash или Flash plugin соответственно фигурируют установленные версия плагина и путь к нему.
* [https://www.umgum.com/unbound Unbound ( Установка и базовая настройка легковесного кеширующего сервера рекурсивных DNS-запросов. )]
 
ИСТОЧНИКИ:
<hr>
* [http://vladimir-stupin.blogspot.com/2018/09/flash-debian-stretch.html Flash-плеер в Debian Stretch ]

Версия от 00:19, 2 марта 2019

1. Установка: 

apt-get install unbound unbound-anchor unbound-host

2. Добавляем актуальный перечень корневых DNS-серверов 

wget -c ftp://ftp.internic.net/domain/named.cache -O db.root

4. Настраиваем конфигурационный файл сервера:

* Пример рабочего конфиг-файла: 

# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

###
# открываем секцию server
server:
    # Зависит от конфигурации других резолверов - может мешать, может нет.
    # Лучше выключить.
    # для ссылок на другие домены лучше использовать stub-zone. 
    #
    module-config: iterator
    # Используемые для управления ресурсы
    directory: "/etc/unbound"
    pidfile: "/var/run/unbound.pid"

    # Имя пользователя, от которого запускается сервис
    username: unbound
    
    # Запускаем в несколько потоков (по одному на ядро процессора)
    num-threads: 2

    # Включаем оптимизацию быстрого перераспределения ресурсов
    so-reuseport: yes
        
    # Уточняем перечень протоколов, с которыми работаем
    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    # разрешаем подключения только с localhost-а
    #access-control: 127.0.0.0/8 allow
    access-control: 127.0.0.0/8 allow                                                                                        
    access-control: 10.5.1.0/24 allow      # Service LAN                                                                    
                                                                                             
                                                                                                                              
    # слушать внешние интерфейсы смысла тоже нет.                                                                             
    port: 53                                                                                                                  
    # interface: 0.0.0.0
    interface: 127.0.0.1
    interface: 10.5.1.1                                                                                                        

    # запись с ttl больше 14400 секунд в кеш записываем с ttl равным 14400
    cache-max-ttl: 14400

    # запись с ttl меньше 60 секунд записываем в кэш с ttl равным 60 секунду
    cache-min-ttl: 60

    # Скрываем то, что у нас unbound и его версию.
    hide-identity: yes
    hide-version: yes

    # если в них нет необходимости, то unbound убирает из своего ответа информацию о NS-серверах домена. Чуть увеличивает скорость и уменьшает трафик (если в unbound ходим по сети).
    minimal-responses: yes

    # Эта опция включает обновление записей в кэше в фоне, ради неё мы всё и затеяли.
    prefetch: yes

    # снижаем количество информации, которую unbound отправляет на чужие NS в своих исходящих запросах.
    qname-minimisation: yes

    # unbound будет отдавать записи одного типа (если их несколько, т.н. round-robin) в случайном порядке.
    rrset-roundrobin: yes

    # приводит все ответы сервера (и записи в кэше) к нижнему регистру
    use-caps-for-id: yes

    # включает хождение наружу по tcp. Я пытался использовать её совместно с "do-udp no", но без форварда вместе они работать не будут. Но для примера пусть полежит.
    do-tcp: yes

    # включаем эту опцию, если собираемся форвардить dns через TLS (см.список серверов ниже)
    ##ssl-upstream: yes

    # Уровень детализации журнала событий (0 - только ошибки; 1 - каждый запрос; 3 - детальный разбор)
    #verbosity: 0

    # На период отладки полезно включить детальное журналирование запросов пользователей
    log-queries: yes

    # Месторасположение файла журнала событий
    logfile: "/var/log/unbound.log"
    
    # Использовать в журнале человекопонятный формат метки времени
    log-time-ascii: yes

    # Предписываем не дублировать сообщения о событиях в системный журнал
    use-syslog: no

    # Подставляем актуальный перечень корневых DNS-серверов (скачиваем отсюда: "ftp://ftp.internic.net/domain/named.cache")
    root-hints: "/etc/unbound/db.root"

    # Блок описания средства удалённого управления сервисом (отключаем за ненадобностью)
    remote-control:
    control-enable: no
    control-interface: 127.0.0.1
    control-port: 8953
    
    # list dns servers
    forward-zone:
    name: "."
    forward-addr: 91.204.176.2
    forward-addr: 91.204.179.2
    forward-addr: 213.87.1.1
    forward-addr: 213.87.0.1
    forward-addr: 91.135.210.56
    forward-addr: 1.1.1.1
    forward-addr: 1.0.0.1
    forward-addr: 91.197.76.254
    forward-addr: 91.197.77.254
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4
    forward-addr: 9.9.9.9
    forward-addr: 149.112.122.122


ИСТОЧНИКИКИ:

Источник — https://support.qbpro.ru/index.php?title=Flash-плеер_в_Debian_Stretch&oldid=2819