|
|
(не показано 10 промежуточных версий этого же участника) |
Строка 1: |
Строка 1: |
| Я, Ахламов Петр из Инспекции труда Московской области хочу поделится опытом с коллегами из других инспекций. На этой странице будет описано поэтапное использование Альт Линукс в организации. | | Я, Ахламов Петр из Инспекции труда Московской области хочу поделится опытом с коллегами из других инспекций. На этой странице будет описано поэтапное использование Альт Линукс в организации. |
| =Инструкция= | | =Инструкция= |
| i - mcedit - хорошая альтернатива nano
| | *[[Участник:Petr-akhlamov/Советы ГИТам/Установка системы]] |
| | | *[[Участник:Petr-akhlamov/Советы ГИТам/Первоначальная настройка]] |
| =Сервер=
| | *[[Участник:Petr-akhlamov/Советы ГИТам/Настройка рабочего места]] |
| {{Note|Использовался купленный Рострудом Альт Сервер 8 СП. С помощью техподдержки я его обновил до более нового релиза.}}
| | *[[Участник:Petr-akhlamov/Советы ГИТам/Системы]] |
| ==GUI==
| | *[[Участник:Petr-akhlamov/Советы ГИТам/ПО]] |
| GUI нет. Управление по ssh или через web.
| | ==Старые заметки== |
| | | *[[Участник:Petr-akhlamov/Советы ГИТам/Сервер-СLI-СП]] |
| ssh petr@192.168.0.80
| | *[[Участник:Petr-akhlamov/Советы ГИТам/Сервер-GUI]] |
| | | *[[Участник:Petr-akhlamov/Советы ГИТам/Рабочая станция-СП]] |
| или открываем в браузере: http://192.168.0.80:8080
| | *[[Участник:Petr-akhlamov/Советы ГИТам/Рабочая станция-Конструктор]] |
| | |
| ==Настройка IP==
| |
| В качестве сетевого менеджера используется etcnet.
| |
| | |
| Проверяем настройку DHCP.
| |
| $ifconfig
| |
| | |
| Идем в
| |
| #cd /etc/net/ifaces/
| |
| #ls
| |
| В нужный интерфейс
| |
| #cd eth0
| |
| #ls
| |
| Для DHCP:
| |
| * #mcedit options | |
| BOOTPROTO=dhcp
| |
| TYPE=eth
| |
| CONFIG_WIRELESS=no
| |
| CONFIG_IPV4=YES
| |
| | |
| #service network restart
| |
| | |
| Смотрим адрес:
| |
| $ifconfig
| |
| | |
| Идем на рабочую станцию, переходим в веб-интерфейс. Идем в [[Alterator-net-eth|Модуль Ethernet-интерфейсы]] и настраиваем IP.
| |
| | |
| ==Через SSH==
| |
| На сервере переключаемся в режим суперпользователя:
| |
| $su-
| |
| И правим следующий файл:
| |
| #cd /etc/openssh
| |
| #mcedit sshd_config
| |
| Перед этим делаем на всякий случай бэкап конфига.
| |
| #cd /etc/openssh
| |
| #cp sshd_config sshd_config.bak
| |
| Потом если что удаляем измененный и восстанавливаем исходный.
| |
| #cd /etc/openssh
| |
| #rm sshd config
| |
| #cp sshd_config.bak sshd_config
| |
| | |
| Добавляем:
| |
| Match User petr #имя вашего пользователя на сервере
| |
| X11Forwarding no
| |
| AllowTcpForwarding no
| |
| PermitTTY no
| |
| ForceCommand internal-sftp
| |
| ChrootDirectory /home/files #корневой каталог при доступе через SSH
| |
| | |
| ===Обмен файлами===
| |
| Обмен файлами с сервером будет по SSH.
| |
| | |
| Создаем каталог:
| |
| #mkdir /home/files
| |
| Этот же каталог прописываем в ChrootDirectory.
| |
| | |
| Даем себе полные права:
| |
| #chown petr:petr /home/files
| |
| #chmod -R u+rwx /home/files
| |
| Подключаем его на ALT WS:
| |
| *Открываем Caja
| |
| *Файл-соединиться с сервером:
| |
| **IP
| |
| **Тип:SSH
| |
| **Папка:/home/files
| |
| **Имя пользователя-пароль - учетка на сервере, которой мы дали права
| |
| **Можно поставить галочку "Добавить закладку"
| |
| | |
| ===Гипервизор===
| |
| См. [[Libvirt]]
| |
| | |
| ==Сервера==
| |
| *[[Alterator-dhcp|DHCP]] | |
| | |
| ==Планируется проверить:==
| |
| *Домен
| |
| *DNS
| |
| *Гипервизор
| |
| *Терминальный сервер
| |
| *<s>Аналог WSUS</s>
| |
| *ViPNet Coordinator/Administrator/ЦУС/УКЦ
| |
| *Trueconf Server
| |
| *Файловое хранилище
| |
| ===Сервера===
| |
| *Консультант
| |
| *Wiki
| |
| *Почта (архив)+web-интерфейс
| |
| *Helpdesk HESK
| |
| | |
| =Рабочая станция=
| |
| {{Note|Сначала у меня случилась такая заковывка. SSD 200gb с Windows был GPT/EFI, HDD Data 1000gb был MBR. Разбил Data на части поставил ALT. А в меню загрузчика Windows не добавился. В итоге отключил Secure, сконвертировал EasyUS SSD в MBR, переустановил ALT и все получилось. Это так, мало ли кто столкнется. }}
| |
| {{Note|Использовалась купленная Рострудом Альт Рабочая станция 8 СП. С помощью техподдержки я ее обновил до более нового релиза.}}
| |
| ==После установки==
| |
| *Система установлена, запомните локальный root-пароль
| |
| *Чтобы система использовала всю память установите пакет pam-limits-desktop:
| |
| # apt-get install pam-limits-desktop
| |
| и перезагрузите компьютер.
| |
| {{Note|Чтобы после выхода из заставки не запрашивался пароль идем Система-Параметры-Внешний вид-Хранитель экрана-галочка "Блокировать экран..."}}
| |
| ==Подключение репозиториев и обновление системы==
| |
| Делаем '''apt-get update''' и два раза '''apt-get dist-upgrade'''<br>
| |
| | |
| Настраиваем [[Alterator-updates|автоматическое обновление]].
| |
| ==Ввод в домен==
| |
| *[[ActiveDirectory/Login#Ввод_в_домен_в_Центре_управления_системой|Введите в домен]] - в PreliminaryActions, в resolv.conf указываете также DNS яндекса или гугла - иначе не будет работать интернет. Получается нормальная работа домена только на статических IP | |
| **настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user)
| |
| *[[ActiveDirectory/Login#Настройка ролей и привилегий|Права администратора]] - root у админа домена, но получается учетка админа доменная, пароль root - локальный | |
| ===Настройка IP===
| |
| После настроек для ввода в домен вместо NetworkManger будет использоватлься /etc/net. С ним апплет NetworkManager не работает. Можно установить альтернативный апплет Wicd.
| |
| | |
| Ставим wicd:
| |
| apt-get install wicd-gtk
| |
| Включаем и запускаем службу:
| |
| systemctl enable wicd
| |
| systemctl start wicd
| |
| *После перезагрузки будет запускаться трей.
| |
| *Двойной клик - окно настройки.
| |
| *Можно запустить вручную командой:
| |
| wicd-gtk
| |
| | |
| ==Принтеры==
| |
| Система-Администрирование-Параметры печати
| |
| | |
| Для работы принтеров идем Система-Администрирование-ЦУС-Режим эксперта-Системные службы-cups-browsed-Запустить, запускать при старте системы
| |
| | |
| ===Добавление===
| |
| Жмем Добавить, вводим root-пароль.
| |
| *Сетевой выбираем по IP с портом
| |
| *Локальный по модели
| |
| *Ждем пока он установит драйвера
| |
| | |
| ==Сканеры==
| |
| Ставим
| |
| *sane, simple-scan, sane-airscan, hplip-sane - бэкэнд на сканирование, утилиту для сканирования, поддержку сетевого сканирования и бэкэнд для HP.
| |
| | |
| Sane-airscan:
| |
| *По сети заработали: Canon MF440, HP LaserJet 400 MFP, Samsung 4650.
| |
| *Не заработали: Samsung 4623, Samsung - 3180.
| |
| {{Note|sane-airscan поддерживает не все сетевые сканеры}}
| |
| {{Note|При показе сетевых сканеров не показывает IP}}
| |
| ==ПО==
| |
| Прикладное ПО ставлю пакетами:
| |
| *firefox notepadqq virtualbox kernel-modules-virtualbox-std-def qbittorrent vlc winff
| |
| *[[anydesk]] - не запускался, помогла пкерезагрузка
| |
| *Мой офис - ставим rpm-пакет из дистрибутива Роструда (открываем rpm-файл и жмем установить) (смотрите, чтобы не был открыт synaptic)
| |
| *[https://trueconf.ru/blog/baza-znaniy/trueconf-linux.html#alt TrueConf] - если вы получили обновленный SP, то используйте репо P9 | |
| *[[Cisco Anyconnect VPN Client]] - для установки из fstab /home убираем параметр noexec
| |
| *менеджер подключений - connector
| |
| *[[СправкиБК]]
| |
| *[[Winbox]]
| |
| *OneNote -> MyTetra
| |
| ===КриптоПро===
| |
| *[[КриптоПро#Установка_КриптоПро_CSP|Установка]] - без GUI - для установки из fstab /home убираем параметр noexec | |
| **[[КриптоПро#Проверка лицензии|Установка лицензии]] - нужно сделать <pre>ln /opt/cprocsp/sbin/amd64/cpconfig /usr/bin/cpconfig</pre>
| |
| **[[КриптоПро#Использование cptools|CSPTools]] - GUI
| |
| **[[КриптоПро#Работа с сертификатами в token-manager|Token-Manager]] - еще один GUI + настройка Крипто ПРО + Установка сертификатов
| |
| **[[КриптоПро#КриптоПро ЭЦП Browser plug-in|Browser Plugin]]
| |
| **Ставим [[Chromium-gost]] или [[КриптоПро#Совместимость|КриптоFox]]
| |
| | |
| ===OCR===
| |
| {{Note|Хоть FR и заработал, пользователи будут ворчать что не сканирует}}
| |
| #Ставим Wine
| |
| #Ставим winetricks
| |
| #Ставим через него компоненты richedit30 '''msxml6''' msvcrt40 (жирным обязательно)
| |
| #Ставим FR 12
| |
| #Пользуемся
| |
| ===PDF Exchange===
| |
| Просто ставим Wine, ставим программу и пользуемся.
| |
| | |
| ===Консультант +===
| |
| *Настраиваем gio [[ActiveDirectory/Login#Через gio]] + у пользователя делаем автозапуск '''gio mount smb://'''
| |
| *Ставим Wine: <pre>apt-get install i586-wine-vanilla</pre>
| |
| *Параметры-Прочие-Запуск Windows программ-Диски-Добавить. Ставим тип - Сетевой.
| |
| *В консоли: cd ~/.wine/dosdevices/d\:
| |
| *wine cons.exe /LINUX /YES
| |
| {{Note|Техподдержка "Воробьевы горы" сказали что может быть дистрибутив без поддержки Linux или запуск в Wine может быть по-особенному. У меня не получилось.}}
| |
| | |
| ==Общие папки==
| |
| Обычный доступ по smb://
| |
| | |
| Если нужна точка монтирования, настраиваем gio [[ActiveDirectory/Login#Через gio]] + у пользователя делаем автозапуск (параметры-личные-запускаемые приложения) '''gio mount smb://'''
| |
| | |
| Точка монтирования в /var/run/user/xxx/gvfs/
| |
| | |
| ==Ждем лицензии==
| |
| Ввиду отсутствия версий/лицензий.
| |
| *Парус | |
| *VipNet ЭДО
| |
| *VipNetClient for Linux
| |
| *КонтинентАП
| |
| *Continent TLS Client
| |
| *Jinn Client
| |
| *ViPNet CSP
| |
| *Контур
| |
| ==Сервисы==
| |
| Будем пробовать:
| |
| *Казначейский 1C
| |
| *ЕИС
| |
| *Сбербанк АСТ
| |
| *ФГИС СОУТ - официально поддерживает только Windows, под Linux не работает.{{нет}}
| |
| *Березка
| |
| *Портал Заявителя. "Информационная система Удостоверяющий Центр Федерального Казначейства"
| |
| *МСЭД - вводим http://vpn.mosreg.ru - ЭЦП не проверялось{{есть}}
| |
| *онлайнинспекция.рф{{есть}}
| |
| *mp.rosim.ru{{есть}}
| |
| *proverki.gov.ru
| |
| *gitstat.rostrud.ru{{есть}}
| |
| *online.sbis.ru{{есть}}
| |
| Ждем:
| |
| *АСУ КНД - !VipNet Client for Linux (ключи)!
| |
| *СЭД - !VipNet Client for Linux (ключи)!
| |
| *ЕИСУКС - !VipNet Client for Linux (ключи)!
| |
| *Контур
| |
| *СУФД - !КонтинентАП!
| |
| *Электронный бюджет - !ContinentTLS, JinnClient!
| |
| | |
| ==Прочее==
| |
| *[[Специальные возможности]]
| |
| *[[Участник:Petr-akhlamov/Мысли о миграции/Резервное копирование#Теневое копирование/Точка восстановления|Теневое копирование/Точка восстановления]] | |
| | |
| ==Как?==
| |
| *VipNet Coordinator/Administrator/ЦУС/УКЦ
| |
| *Парус
| |
| *ССТУ
| |
| | |
| ==Итого: проблемы==
| |
| ===Оборудование===
| |
| *сетевые сканеры
| |
| ===Наше/Рострудовское ПО===
| |
| *Консультант
| |
| *VipNet ЭДО
| |
| *VipNet Coordinator/Administrator/ЦУС/УКЦ
| |
| *VipNetClient for Linux
| |
| *ViPNet CSP
| |
| *Контур
| |
| *ССТУ
| |
| | |
| ===Казначейское ПО===
| |
| *Парус
| |
| *КонтинентАП
| |
| *Continent TLS Client
| |
| *Jinn Client
| |
| ===Прочее===
| |
| *Wine - программа на всех пользователей компьютера - ?[https://winehq.org.ru/WINE@Etersoft/%D0%A0%D0%B5%D0%B6%D0%B8%D0%BC_%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%D0%B9_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8 Wine@Etersoft]
| |
| ==Галерея==
| |
| <gallery perrow="7">
| |
| Файл:Migr-trueconf.png|TrueConf
| |
| Файл:Migr-smb.png|Общие папки
| |
| Файл:Migr-rdp.png|Удаленные рабочие столы
| |
| Файл:Migr-print.png|Принтеры
| |
| Файл:Migr-onenote.png|Записная книжка
| |
| Файл:Migr-my-office.png|Мой офис
| |
| Файл:Migr-crypto.png|КриптоПРО
| |
| </gallery>
| |
| {{Category navigation|title=Миграция|category=Миграция|sortkey={{SUBPAGENAME}}}} | | {{Category navigation|title=Миграция|category=Миграция|sortkey={{SUBPAGENAME}}}} |