Участник:Petr-akhlamov/Советы ГИТам: различия между версиями
(→Сервер) |
|||
Строка 4: | Строка 4: | ||
=Сервер= | =Сервер= | ||
{{Note|Использовался купленный Рострудом Альт Сервер 8 СП. С помощью техподдержки я его обновил до более нового релиза.}} | |||
==GUI== | ==GUI== | ||
GUI нет. Управление по ssh или через web. | GUI нет. Управление по ssh или через web. |
Версия от 18:08, 16 марта 2021
Я, Ахламов Петр из Инспекции труда Московской области хочу поделится опытом с коллегами из других инспекций. На этой странице будет описано поэтапное использование Альт Линукс в организации.
Инструкция
i - mcedit - хорошая альтернатива nano
Сервер
GUI
GUI нет. Управление по ssh или через web.
ssh petr@192.168.0.80
или открываем в браузере: http://192.168.0.80:8080
Настройка IP
В качестве сетевого менеджера используется etcnet.
Проверяем настройку DHCP.
$ifconfig
Идем в
#cd /etc/net/ifaces/ #ls
В нужный интерфейс
#cd eth0 #ls
Для DHCP:
- #mcedit options
BOOTPROTO=dhcp TYPE=eth CONFIG_WIRELESS=no CONFIG_IPV4=YES
#service network restart
Смотрим адрес:
$ifconfig
Идем на рабочую станцию, переходим в веб-интерфейс. Идем в Модуль Ethernet-интерфейсы и настраиваем IP.
Через SSH
На сервере переключаемся в режим суперпользователя:
$su-
И правим следующий файл:
#cd /etc/openssh #mcedit sshd_config
Перед этим делаем на всякий случай бэкап конфига.
#cd /etc/openssh #cp sshd_config sshd_config.bak
Потом если что удаляем измененный и восстанавливаем исходный.
#cd /etc/openssh #rm sshd config #cp sshd_config.bak sshd_config
Добавляем:
Match User petr #имя вашего пользователя на сервере X11Forwarding no AllowTcpForwarding no PermitTTY no ForceCommand internal-sftp ChrootDirectory /home/files #корневой каталог при доступе через SSH
Обмен файлами
Обмен файлами с сервером будет по SSH.
Создаем каталог:
#mkdir /home/files
Этот же каталог прописываем в ChrootDirectory.
Даем себе полные права:
#chown petr:petr /home/files #chmod -R u+rwx /home/files
Подключаем его на ALT WS:
- Открываем Caja
- Файл-соединиться с сервером:
- IP
- Тип:SSH
- Папка:/home/files
- Имя пользователя-пароль - учетка на сервере, которой мы дали права
- Можно поставить галочку "Добавить закладку"
Гипервизор
См. Libvirt
Сервера
Планируется проверить:
- Домен
- DNS
- Гипервизор
- Терминальный сервер
Аналог WSUS- ViPNet Coordinator/Administrator/ЦУС/УКЦ
- Trueconf Server
Сервера
- Консультант
- Wiki
- Почта (архив)+web-интерфейс
- Helpdesk HESK
Рабочая станция
После установки
- Система установлена, запомните локальный root-пароль
- Чтобы система использовала всю память установите пакет pam-limits-desktop:
# apt-get install pam-limits-desktop
и перезагрузите компьютер.
Подключение репозиториев и обновление системы
Делаем apt-get update и два раза apt-get dist-upgrade
Настраиваем автоматическое обновление.
Ввод в домен
- Введите в домен - в PreliminaryActions, в resolv.conf указываете также DNS яндекса или гугла - иначе не будет работать интернет. Получается нормальная работа домена только на статических IP
- настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user)
- Права администратора - root у админа домена, но получается учетка админа доменная, пароль root - локальный
Настройка IP
После настроек для ввода в домен вместо NetworkManger будет использоватлься /etc/net. С ним апплет NetworkManager не работает. Можно установить альтернативный апплет Wicd.
Ставим wicd:
apt-get install wicd-gtk
Включаем и запускаем службу:
systemctl enable wicd systemctl start wicd
- После перезагрузки будет запускаться трей.
- Двойной клик - окно настройки.
- Можно запустить вручную командой:
wicd-gtk
Принтеры
Система-Администрирование-Параметры печати
Для работы принтеров идем Система-Администрирование-ЦУС-Режим эксперта-Системные службы-cups-browsed-Запустить, запускать при старте системы
Добавление
Жмем Добавить, вводим root-пароль.
- Сетевой выбираем по IP с портом
- Локальный по модели
- Ждем пока он установит драйвера
Сканеры
Ставим
- sane, simple-scan, sane-airscan, hplip-sane - бэкэнд на сканирование, утилиту для сканирования, поддержку сетевого сканирования и бэкэнд для HP.
Sane-airscan:
- По сети заработали: Canon MF440, HP LaserJet 400 MFP, Samsung 4650.
- Не заработали: Samsung 4623, Samsung - 3180.
ПО
Прикладное ПО ставлю пакетами:
- firefox notepadqq virtualbox kernel-modules-virtualbox-std-def qbittorrent vlc winff
- anydesk - не запускался, помогла пкерезагрузка
- Мой офис - ставим rpm-пакет из дистрибутива Роструда (открываем rpm-файл и жмем установить) (смотрите, чтобы не был открыт synaptic)
- TrueConf - если вы получили обновленный SP, то используйте репо P9
- Cisco Anyconnect VPN Client - для установки из fstab /home убираем параметр noexec
- менеджер подключений - connector
- СправкиБК
- Winbox
- OneNote -> MyTetra
КриптоПро
- Установка - без GUI - для установки из fstab /home убираем параметр noexec
- Установка лицензии - нужно сделать
ln /opt/cprocsp/sbin/amd64/cpconfig /usr/bin/cpconfig
- CSPTools - GUI
- Token-Manager - еще один GUI + настройка Крипто ПРО + Установка сертификатов
- Browser Plugin
- Ставим Chromium-gost или КриптоFox
- Установка лицензии - нужно сделать
OCR
- Ставим Wine
- Ставим winetricks
- Ставим через него компоненты richedit30 msxml6 msvcrt40 (жирным обязательно)
- Ставим FR 12
- Пользуемся
PDF Exchange
Просто ставим Wine, ставим программу и пользуемся.
Консультант +
- Настраиваем gio ActiveDirectory/Login#Через gio + у пользователя делаем автозапуск gio mount smb://
- Ставим Wine:
apt-get install i586-wine-vanilla
- Параметры-Прочие-Запуск Windows программ-Диски-Добавить. Ставим тип - Сетевой.
- В консоли: cd ~/.wine/dosdevices/d\:
- wine cons.exe /LINUX /YES
Общие папки
Обычный доступ по smb://
Если нужна точка монтирования, настраиваем gio ActiveDirectory/Login#Через gio + у пользователя делаем автозапуск (параметры-личные-запускаемые приложения) gio mount smb://
Точка монтирования в /var/run/user/xxx/gvfs/
Ждем лицензии
Ввиду отсутствия версий/лицензий.
- Парус
- VipNet ЭДО
- VipNetClient for Linux
- КонтинентАП
- Continent TLS Client
- Jinn Client
- ViPNet CSP
- Контур
Сервисы
Будем пробовать:
- Казначейский 1C
- ЕИС
- Сбербанк АСТ
- ФГИС СОУТ - официально поддерживает только Windows, под Linux не работает.
- Березка
- Портал Заявителя. "Информационная система Удостоверяющий Центр Федерального Казначейства"
- МСЭД - вводим http://vpn.mosreg.ru - ЭЦП не проверялось
- онлайнинспекция.рф
- mp.rosim.ru
- proverki.gov.ru
- gitstat.rostrud.ru
- online.sbis.ru
Ждем:
- АСУ КНД - !VipNet Client for Linux (ключи)!
- СЭД - !VipNet Client for Linux (ключи)!
- ЕИСУКС - !VipNet Client for Linux (ключи)!
- Контур
- СУФД - !КонтинентАП!
- Электронный бюджет - !ContinentTLS, JinnClient!
Прочее
Как?
- VipNet Coordinator/Administrator/ЦУС/УКЦ
- Парус
- ССТУ
Итого: проблемы
Оборудование
- сетевые сканеры
Наше/Рострудовское ПО
- Консультант
- VipNet ЭДО
- VipNet Coordinator/Administrator/ЦУС/УКЦ
- VipNetClient for Linux
- ViPNet CSP
- Контур
- ССТУ
Казначейское ПО
- Парус
- КонтинентАП
- Continent TLS Client
- Jinn Client
Прочее
- Wine - программа на всех пользователей компьютера - ?Wine@Etersoft