Участник:Petr-akhlamov/Советы ГИТам: различия между версиями

Материал из ALT Linux Wiki
 
(не показано 10 промежуточных версий этого же участника)
Строка 1: Строка 1:
Я, Ахламов Петр из Инспекции труда Московской области хочу поделится опытом с коллегами из других инспекций. На этой странице будет описано поэтапное использование Альт Линукс в организации.
Я, Ахламов Петр из Инспекции труда Московской области хочу поделится опытом с коллегами из других инспекций. На этой странице будет описано поэтапное использование Альт Линукс в организации.
=Инструкция=
=Инструкция=
i - mcedit - хорошая альтернатива nano
*[[Участник:Petr-akhlamov/Советы ГИТам/Установка системы]]
 
*[[Участник:Petr-akhlamov/Советы ГИТам/Первоначальная настройка]]
=Сервер=
*[[Участник:Petr-akhlamov/Советы ГИТам/Настройка рабочего места]]
{{Note|Использовался купленный Рострудом Альт Сервер 8 СП. С помощью техподдержки я его обновил до более нового релиза.}}
*[[Участник:Petr-akhlamov/Советы ГИТам/Системы]]
==GUI==
*[[Участник:Petr-akhlamov/Советы ГИТам/ПО]]
GUI нет. Управление по ssh или через web.
==Старые заметки==
 
*[[Участник:Petr-akhlamov/Советы ГИТам/Сервер-СLI-СП]]
ssh petr@192.168.0.80
*[[Участник:Petr-akhlamov/Советы ГИТам/Сервер-GUI]]
 
*[[Участник:Petr-akhlamov/Советы ГИТам/Рабочая станция-СП]]
или открываем в браузере: http://192.168.0.80:8080
*[[Участник:Petr-akhlamov/Советы ГИТам/Рабочая станция-Конструктор]]
 
==Настройка IP==
В качестве сетевого менеджера используется etcnet.
 
Проверяем настройку DHCP.
$ifconfig
 
Идем в
#cd /etc/net/ifaces/
#ls
В нужный интерфейс
#cd eth0
#ls
Для DHCP:
* #mcedit options
BOOTPROTO=dhcp
TYPE=eth
CONFIG_WIRELESS=no
CONFIG_IPV4=YES
 
#service network restart
 
Смотрим адрес:
$ifconfig
 
Идем на рабочую станцию, переходим в веб-интерфейс. Идем в [[Alterator-net-eth|Модуль Ethernet-интерфейсы]] и настраиваем IP.
 
==Через SSH==
На сервере переключаемся в режим суперпользователя:
$su-
И правим следующий файл:
#cd /etc/openssh
#mcedit sshd_config
Перед этим делаем на всякий случай бэкап конфига.
#cd /etc/openssh
#cp sshd_config sshd_config.bak
Потом если что удаляем измененный и восстанавливаем исходный.
#cd /etc/openssh
#rm sshd config
#cp sshd_config.bak sshd_config
 
Добавляем:
Match User petr #имя вашего пользователя на сервере
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp
ChrootDirectory /home/files #корневой каталог при доступе через SSH
 
===Обмен файлами===
Обмен файлами с сервером будет по SSH.
 
Создаем каталог:
#mkdir /home/files
Этот же каталог прописываем в ChrootDirectory.
 
Даем себе полные права:
#chown petr:petr /home/files
#chmod -R u+rwx /home/files
Подключаем его на ALT WS:
*Открываем Caja
*Файл-соединиться с сервером:
**IP
**Тип:SSH
**Папка:/home/files
**Имя пользователя-пароль - учетка на сервере, которой мы дали права
**Можно поставить галочку "Добавить закладку"
 
===Гипервизор===
См. [[Libvirt]]
 
==Сервера==
*[[Alterator-dhcp|DHCP]]
 
==Планируется проверить:==
*Домен
*DNS
*Гипервизор
*Терминальный сервер
*<s>Аналог WSUS</s>
*ViPNet Coordinator/Administrator/ЦУС/УКЦ
*Trueconf Server
*Файловое хранилище
===Сервера===
*Консультант
*Wiki
*Почта (архив)+web-интерфейс
*Helpdesk HESK
 
=Рабочая станция=
{{Note|Сначала у меня случилась такая заковывка. SSD 200gb с Windows был GPT/EFI, HDD Data 1000gb был MBR. Разбил Data на части поставил ALT. А в меню загрузчика Windows не добавился. В итоге отключил Secure, сконвертировал EasyUS SSD в MBR, переустановил ALT и все получилось. Это так, мало ли кто столкнется. }}
{{Note|Использовалась купленная Рострудом Альт Рабочая станция 8 СП. С помощью техподдержки я ее обновил до более нового релиза.}}
==После установки==
*Система установлена, запомните локальный root-пароль
*Чтобы система использовала всю память установите пакет pam-limits-desktop:
# apt-get install pam-limits-desktop
и перезагрузите компьютер.
{{Note|Чтобы после выхода из заставки не запрашивался пароль идем Система-Параметры-Внешний вид-Хранитель экрана-галочка "Блокировать экран..."}}
==Подключение репозиториев и обновление системы==
Делаем '''apt-get update''' и два раза '''apt-get dist-upgrade'''<br>
 
Настраиваем [[Alterator-updates|автоматическое обновление]].
==Ввод в домен==
*[[ActiveDirectory/Login#Ввод_в_домен_в_Центре_управления_системой|Введите в домен]] - в PreliminaryActions, в resolv.conf указываете также DNS яндекса или гугла - иначе не будет работать интернет. Получается нормальная работа домена только на статических IP
**настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user)
*[[ActiveDirectory/Login#Настройка ролей и привилегий|Права администратора]] - root у админа домена, но получается учетка админа доменная, пароль root - локальный
===Настройка IP===
После настроек для ввода в домен вместо NetworkManger будет использоватлься /etc/net. С ним апплет NetworkManager не работает. Можно установить альтернативный апплет Wicd.
 
Ставим wicd:
apt-get install wicd-gtk
Включаем и запускаем службу:
systemctl enable wicd
systemctl start wicd
*После перезагрузки будет запускаться трей.
*Двойной клик - окно настройки.
*Можно запустить вручную командой:
wicd-gtk
 
==Принтеры==
Система-Администрирование-Параметры печати
 
Для работы принтеров идем Система-Администрирование-ЦУС-Режим эксперта-Системные службы-cups-browsed-Запустить, запускать при старте системы
 
===Добавление===
Жмем Добавить, вводим root-пароль.
*Сетевой выбираем по IP с портом
*Локальный по модели
*Ждем пока он установит драйвера
 
==Сканеры==
Ставим
*sane, simple-scan, sane-airscan, hplip-sane - бэкэнд на сканирование, утилиту для сканирования, поддержку сетевого сканирования и бэкэнд для HP.
 
Sane-airscan:
*По сети заработали: Canon MF440, HP LaserJet 400 MFP, Samsung 4650.
*Не заработали: Samsung 4623, Samsung - 3180.
{{Note|sane-airscan поддерживает не все сетевые сканеры}}
{{Note|При показе сетевых сканеров не показывает IP}}
==ПО==
Прикладное ПО ставлю пакетами:
*firefox notepadqq virtualbox kernel-modules-virtualbox-std-def qbittorrent vlc winff
*[[anydesk]] - не запускался, помогла пкерезагрузка
*Мой офис - ставим rpm-пакет из дистрибутива Роструда (открываем rpm-файл и жмем установить) (смотрите, чтобы не был открыт synaptic)
*[https://trueconf.ru/blog/baza-znaniy/trueconf-linux.html#alt TrueConf] - если вы получили обновленный SP, то используйте репо P9
*[[Cisco Anyconnect VPN Client]] - для установки из fstab /home убираем параметр noexec
*менеджер подключений - connector
*[[СправкиБК]]
*[[Winbox]]
*OneNote -> MyTetra
===КриптоПро===
*[[КриптоПро#Установка_КриптоПро_CSP|Установка]] - без GUI - для установки из fstab /home убираем параметр noexec
**[[КриптоПро#Проверка лицензии|Установка лицензии]] - нужно сделать <pre>ln /opt/cprocsp/sbin/amd64/cpconfig /usr/bin/cpconfig</pre>
**[[КриптоПро#Использование cptools|CSPTools]] - GUI
**[[КриптоПро#Работа с сертификатами в token-manager|Token-Manager]] - еще один GUI + настройка Крипто ПРО + Установка сертификатов
**[[КриптоПро#КриптоПро ЭЦП Browser plug-in|Browser Plugin]]
**Ставим [[Chromium-gost]] или [[КриптоПро#Совместимость|КриптоFox]]
 
===OCR===
{{Note|Хоть FR и заработал, пользователи будут ворчать что не сканирует}}
#Ставим Wine
#Ставим winetricks
#Ставим через него компоненты richedit30 '''msxml6''' msvcrt40 (жирным обязательно)
#Ставим FR 12
#Пользуемся
===PDF Exchange===
Просто ставим Wine, ставим программу и пользуемся.
 
===Консультант +===
*Настраиваем gio [[ActiveDirectory/Login#Через gio]] + у пользователя делаем автозапуск '''gio mount smb://'''
*Ставим Wine: <pre>apt-get install i586-wine-vanilla</pre>
*Параметры-Прочие-Запуск Windows программ-Диски-Добавить. Ставим тип - Сетевой.
*В консоли: cd ~/.wine/dosdevices/d\:
*wine cons.exe /LINUX /YES
{{Note|Техподдержка "Воробьевы горы" сказали что может быть дистрибутив без поддержки Linux или запуск в Wine может быть по-особенному. У меня не получилось.}}
 
==Общие папки==
Обычный доступ по smb://
 
Если нужна точка монтирования, настраиваем gio [[ActiveDirectory/Login#Через gio]] + у пользователя делаем автозапуск (параметры-личные-запускаемые приложения) '''gio mount smb://'''
 
Точка монтирования в /var/run/user/xxx/gvfs/
 
==Ждем лицензии==
Ввиду отсутствия версий/лицензий.
*Парус
*VipNet ЭДО
*VipNetClient for Linux
*КонтинентАП
*Continent TLS Client
*Jinn Client
*ViPNet CSP
*Контур
==Сервисы==
Будем пробовать:
*Казначейский 1C
*ЕИС
*Сбербанк АСТ
*ФГИС СОУТ - официально поддерживает только Windows, под Linux не работает.{{нет}}
*Березка
*Портал Заявителя. "Информационная система Удостоверяющий Центр Федерального Казначейства"
*МСЭД - вводим http://vpn.mosreg.ru - ЭЦП не проверялось{{есть}}
*онлайнинспекция.рф{{есть}}
*mp.rosim.ru{{есть}}
*proverki.gov.ru
*gitstat.rostrud.ru{{есть}}
*online.sbis.ru{{есть}}
Ждем:
*АСУ КНД - !VipNet Client for Linux (ключи)!
*СЭД - !VipNet Client for Linux (ключи)!
*ЕИСУКС - !VipNet Client for Linux (ключи)!
*Контур
*СУФД - !КонтинентАП!
*Электронный бюджет - !ContinentTLS, JinnClient!
 
==Прочее==
*[[Специальные возможности]]
*[[Участник:Petr-akhlamov/Мысли о миграции/Резервное копирование#Теневое копирование/Точка восстановления|Теневое копирование/Точка восстановления]]
 
==Как?==
*VipNet Coordinator/Administrator/ЦУС/УКЦ
*Парус
*ССТУ
 
==Итого: проблемы==
===Оборудование===
*сетевые сканеры
===Наше/Рострудовское ПО===
*Консультант
*VipNet ЭДО
*VipNet Coordinator/Administrator/ЦУС/УКЦ
*VipNetClient for Linux
*ViPNet CSP
*Контур
*ССТУ
 
===Казначейское ПО===
*Парус
*КонтинентАП
*Continent TLS Client
*Jinn Client
===Прочее===
*Wine - программа на всех пользователей компьютера - ?[https://winehq.org.ru/WINE@Etersoft/%D0%A0%D0%B5%D0%B6%D0%B8%D0%BC_%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%D0%B9_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8 Wine@Etersoft]
==Галерея==
<gallery perrow="7">
Файл:Migr-trueconf.png|TrueConf
Файл:Migr-smb.png|Общие папки
Файл:Migr-rdp.png|Удаленные рабочие столы
Файл:Migr-print.png|Принтеры
Файл:Migr-onenote.png|Записная книжка
Файл:Migr-my-office.png|Мой офис
Файл:Migr-crypto.png|КриптоПРО
</gallery>
{{Category navigation|title=Миграция|category=Миграция|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Миграция|category=Миграция|sortkey={{SUBPAGENAME}}}}

Текущая версия от 11:59, 11 октября 2022

Я, Ахламов Петр из Инспекции труда Московской области хочу поделится опытом с коллегами из других инспекций. На этой странице будет описано поэтапное использование Альт Линукс в организации.

Инструкция

Старые заметки