Рабочая станция

Примечание: Сначала у меня случилась такая заковывка. SSD 200gb с Windows был GPT/EFI, HDD Data 1000gb был MBR. Разбил Data на части поставил ALT. А в меню загрузчика Windows не добавился. В итоге отключил Secure, сконвертировал EasyUS SSD в MBR, переустановил ALT и все получилось. Это так, мало ли кто столкнется.

Примечание: Использовалась купленная Рострудом Альт Рабочая станция 8 СП. С помощью техподдержки я ее обновил до более нового релиза.

После установки

Система установлена, запомните локальный root-пароль

Настраиваем apt
apt-get update

apt-get dist-upgrade - ставится пакет-настройка репозиториев*

apt-get update - проверяем наличие обновлений

apt-get dist-upgrade - обновляем систему

Чтобы система использовала всю память установите пакет pam-limits-desktop:
~~# apt-get install pam-limits-desktop~~
~~и перезагрузите компьютер.~~
Примечание: Чтобы после выхода из заставки не запрашивался пароль идем Система-Параметры-Внешний вид-Хранитель экрана-галочка "Блокировать экран..."
~~Чтобы выключить через консоль:~~
~~dconf write /org/gnome/desktop/screensaver/lock-enabled false~~
~~или~~
~~gsettings set org.mate.screensaver lock-enabled false~~

Подключение репозиториев и обновление системы

Делаем apt-get update и два раза apt-get dist-upgrade

Настраиваем автоматическое обновление. ~~==Ввод в домен==~~

Введите в домен - в PreliminaryActions, в resolv.conf указываете также DNS яндекса или гугла - иначе не будет работать интернет. Получается нормальная работа домена только на статических IP
настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user)

Права администратора - root у админа домена, но получается учетка админа доменная, пароль root - локальный
~~Настройка IP~~
После настроек для ввода в домен вместо NetworkManger будет использоватлься /etc/net. С ним апплет NetworkManager не работает. Можно установить альтернативный апплет Wicd.
Ставим wicd:
~~apt-get install wicd-gtk~~
~~Включаем и запускаем службу:~~
~~systemctl enable wicd systemctl start wicd~~
После перезагрузки будет запускаться трей.

Двойной клик - окно настройки.

Можно запустить вручную командой:
~~wicd-gtk~~

Принтеры

Система-Администрирование-Параметры печати

Для работы принтеров идем Система-Администрирование-ЦУС-Режим эксперта-Системные службы-cups-browsed-Запустить, запускать при старте системы

Добавление

Жмем Добавить, вводим root-пароль.

Сетевой выбираем по IP с портом
Локальный по модели
Ждем пока он установит драйвера

Сканеры

Ставим

sane, simple-scan, sane-airscan, hplip-sane - бэкэнд на сканирование, утилиту для сканирования, поддержку сетевого сканирования и бэкэнд для HP.

Sane-airscan:

По сети заработали: Canon MF440, HP LaserJet 400 MFP, Samsung 4650.
Не заработали: Samsung 4623, Samsung - 3180.

Примечание: sane-airscan поддерживает не все сетевые сканеры

Примечание: При показе сетевых сканеров не показывает IP

ПО

Прикладное ПО ставлю пакетами:

firefox notepadqq virtualbox kernel-modules-virtualbox-std-def qbittorrent vlc winff
anydesk - не запускался, помогла перезагрузка
Мой офис - ставим rpm-пакет из дистрибутива Роструда (открываем rpm-файл и жмем установить) (смотрите, чтобы не был открыт synaptic)
TrueConf - если вы получили обновленный SP, то используйте репо P9
Cisco Anyconnect VPN Client - для установки из fstab /home убираем параметр noexec
менеджер подключений - connector
СправкиБК
Winbox
OneNote -> MyTetra
PdfCompressor

КриптоПро

Установка - без GUI - для установки кидаем в /usr/local/bin
- Установка лицензии - нужно сделать
```
ln /opt/cprocsp/sbin/amd64/cpconfig /usr/bin/cpconfig
```
- Запускаем pcscd для поддержки токенов:
```
# systemctl start pcscd;systemctl enable pcscd
```
- CSPTools - GUI
- Token-Manager - еще один GUI + настройка Крипто ПРО + Установка сертификатов
- Browser Plugin
- Ставим Chromium-gost или КриптоFox
- О Рутокен Lite

OCR

Примечание: Хоть FR и заработал, пользователи будут ворчать что не сканирует

Ставим Wine
Ставим winetricks
Ставим через него компоненты richedit30 msxml6 msvcrt40 (жирным обязательно)
Ставим FR 12
Пользуемся

PDF Exchange

Просто ставим Wine, ставим программу и пользуемся.

Консультант +

Настраиваем gio ActiveDirectory/Login#Через gio + у пользователя делаем автозапуск gio mount smb://
Ставим Wine:
```
apt-get install i586-wine-vanilla
```
Параметры-Прочие-Запуск Windows программ-Диски-Добавить. Ставим тип - Сетевой.
В консоли: cd ~/.wine/dosdevices/d\:
wine cons.exe /LINUX /YES

Примечание: Техподдержка "Воробьевы горы" сказали что может быть дистрибутив без поддержки Linux или запуск в Wine может быть по-особенному. У меня не получилось.

~~Общие папки~~
Обычный доступ по smb://
Если нужна точка монтирования, настраиваем gio ActiveDirectory/Login#Через gio + у пользователя делаем автозапуск (параметры-личные-запускаемые приложения) gio mount smb://

~~Точка монтирования в /var/run/user/xxx/gvfs/~~

Ждем лицензии

Ввиду отсутствия версий/лицензий.

~~Парус~~
~~VipNet ЭДО~~
VipNetClient for Linux
ViPNet CSP
КонтинентАП
Continent TLS Client
Jinn Client
Контур

Сервисы

Будем пробовать:

Казначейский 1C
ЕИС
Сбербанк АСТ
ФГИС СОУТ - официально поддерживает только Windows, под Linux не работает.
Березка
Портал Заявителя. "Информационная система Удостоверяющий Центр Федерального Казначейства"
МСЭД - вводим http://vpn.mosreg.ru - ЭЦП не проверялось
онлайнинспекция.рф
mp.rosim.ru
proverki.gov.ru
gitstat.rostrud.ru
online.sbis.ru

Ждем:

АСУ КНД - !VipNet Client for Linux (ключи)!
СЭД - !VipNet Client for Linux (ключи)!
ЕИСУКС - !VipNet Client for Linux (ключи)!
Контур
СУФД - !КонтинентАП!
Электронный бюджет - !ContinentTLS, JinnClient!

Прочее

Wine

Куда кидать ПО не из репозиториев

Чтобы не нарушать защиту (noexec) и запускать ПО не из репозиториев, разработчики рекомендуют в сертифицированных дистрибутивах кидать бинарники в /usr/local/bin.[1]