Участник:Petr-akhlamov/Советы ГИТам

Материал из ALT Linux Wiki

Я, Ахламов Петр из Инспекции труда Московской области хочу поделится опытом с коллегами из других инспекций. На этой странице будет описано поэтапное использование Альт Линукс в организации.

Инструкция

i - mcedit - хорошая альтернатива nano

Сервер

Примечание: Использовался купленный Рострудом Альт Сервер 8 СП. С помощью техподдержки я его обновил до более нового релиза.

GUI

GUI нет. Управление по ssh или через web.

ssh petr@192.168.0.80

или открываем в браузере: http://192.168.0.80:8080

Настройка IP

В качестве сетевого менеджера используется etcnet.

Проверяем настройку DHCP.

$ifconfig

Идем в

#cd /etc/net/ifaces/
#ls

В нужный интерфейс

#cd eth0
#ls

Для DHCP:

  • #mcedit options
BOOTPROTO=dhcp
TYPE=eth
CONFIG_WIRELESS=no
CONFIG_IPV4=YES
#service network restart

Смотрим адрес:

$ifconfig

Идем на рабочую станцию, переходим в веб-интерфейс. Идем в Модуль Ethernet-интерфейсы и настраиваем IP.

Через SSH

На сервере переключаемся в режим суперпользователя:

$su-

И правим следующий файл:

#cd /etc/openssh
#mcedit sshd_config

Перед этим делаем на всякий случай бэкап конфига.

#cd /etc/openssh
#cp sshd_config sshd_config.bak

Потом если что удаляем измененный и восстанавливаем исходный.

#cd /etc/openssh
#rm sshd config
#cp sshd_config.bak sshd_config

Добавляем:

Match User petr #имя вашего пользователя на сервере
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp
ChrootDirectory /home/files #корневой каталог при доступе через SSH

Обмен файлами

Обмен файлами с сервером будет по SSH.

Создаем каталог:

#mkdir /home/files

Этот же каталог прописываем в ChrootDirectory.

Даем себе полные права:

#chown petr:petr /home/files
#chmod -R u+rwx /home/files

Подключаем его на ALT WS:

  • Открываем Caja
  • Файл-соединиться с сервером:
    • IP
    • Тип:SSH
    • Папка:/home/files
    • Имя пользователя-пароль - учетка на сервере, которой мы дали права
    • Можно поставить галочку "Добавить закладку"

Гипервизор

См. Libvirt

Сервера

Планируется проверить:

  • Домен
  • DNS
  • Гипервизор
  • Терминальный сервер
  • Аналог WSUS
  • ViPNet Coordinator/Administrator/ЦУС/УКЦ
  • Trueconf Server

Сервера

  • Консультант
  • Wiki
  • Почта (архив)+web-интерфейс
  • Helpdesk HESK

Рабочая станция

Примечание: Сначала у меня случилась такая заковывка. SSD 200gb с Windows был GPT/EFI, HDD Data 1000gb был MBR. Разбил Data на части поставил ALT. А в меню загрузчика Windows не добавился. В итоге отключил Secure, сконвертировал EasyUS SSD в MBR, переустановил ALT и все получилось. Это так, мало ли кто столкнется.
Примечание: Использовалась купленная Рострудом Альт Рабочая станция 8 СП. С помощью техподдержки я ее обновил до более нового релиза.

После установки

  • Система установлена, запомните локальный root-пароль
  • Чтобы система использовала всю память установите пакет pam-limits-desktop:
# apt-get install pam-limits-desktop

и перезагрузите компьютер.

Примечание: Чтобы после выхода из заставки не запрашивался пароль идем Система-Параметры-Внешний вид-Хранитель экрана-галочка "Блокировать экран..."

Подключение репозиториев и обновление системы

Делаем apt-get update и два раза apt-get dist-upgrade

Настраиваем автоматическое обновление.

Ввод в домен

  • Введите в домен - в PreliminaryActions, в resolv.conf указываете также DNS яндекса или гугла - иначе не будет работать интернет. Получается нормальная работа домена только на статических IP
    • настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user)
  • Права администратора - root у админа домена, но получается учетка админа доменная, пароль root - локальный

Настройка IP

После настроек для ввода в домен вместо NetworkManger будет использоватлься /etc/net. С ним апплет NetworkManager не работает. Можно установить альтернативный апплет Wicd.

Ставим wicd:

apt-get install wicd-gtk

Включаем и запускаем службу:

systemctl enable wicd
systemctl start wicd
  • После перезагрузки будет запускаться трей.
  • Двойной клик - окно настройки.
  • Можно запустить вручную командой:
wicd-gtk

Принтеры

Система-Администрирование-Параметры печати

Для работы принтеров идем Система-Администрирование-ЦУС-Режим эксперта-Системные службы-cups-browsed-Запустить, запускать при старте системы

Добавление

Жмем Добавить, вводим root-пароль.

  • Сетевой выбираем по IP с портом
  • Локальный по модели
  • Ждем пока он установит драйвера

Сканеры

Ставим

  • sane, simple-scan, sane-airscan, hplip-sane - бэкэнд на сканирование, утилиту для сканирования, поддержку сетевого сканирования и бэкэнд для HP.

Sane-airscan:

  • По сети заработали: Canon MF440, HP LaserJet 400 MFP, Samsung 4650.
  • Не заработали: Samsung 4623, Samsung - 3180.
Примечание: sane-airscan поддерживает не все сетевые сканеры
Примечание: При показе сетевых сканеров не показывает IP

ПО

Прикладное ПО ставлю пакетами:

  • firefox notepadqq virtualbox kernel-modules-virtualbox-std-def qbittorrent vlc winff
  • anydesk - не запускался, помогла пкерезагрузка
  • Мой офис - ставим rpm-пакет из дистрибутива Роструда (открываем rpm-файл и жмем установить) (смотрите, чтобы не был открыт synaptic)
  • TrueConf - если вы получили обновленный SP, то используйте репо P9
  • Cisco Anyconnect VPN Client - для установки из fstab /home убираем параметр noexec
  • менеджер подключений - connector
  • СправкиБК
  • Winbox
  • OneNote -> MyTetra

КриптоПро

OCR

Примечание: Хоть FR и заработал, пользователи будут ворчать что не сканирует
  1. Ставим Wine
  2. Ставим winetricks
  3. Ставим через него компоненты richedit30 msxml6 msvcrt40 (жирным обязательно)
  4. Ставим FR 12
  5. Пользуемся

PDF Exchange

Просто ставим Wine, ставим программу и пользуемся.

Консультант +

  • Настраиваем gio ActiveDirectory/Login#Через gio + у пользователя делаем автозапуск gio mount smb://
  • Ставим Wine:
    apt-get install i586-wine-vanilla
  • Параметры-Прочие-Запуск Windows программ-Диски-Добавить. Ставим тип - Сетевой.
  • В консоли: cd ~/.wine/dosdevices/d\:
  • wine cons.exe /LINUX /YES
Примечание: Техподдержка "Воробьевы горы" сказали что может быть дистрибутив без поддержки Linux или запуск в Wine может быть по-особенному. У меня не получилось.


Общие папки

Обычный доступ по smb://

Если нужна точка монтирования, настраиваем gio ActiveDirectory/Login#Через gio + у пользователя делаем автозапуск (параметры-личные-запускаемые приложения) gio mount smb://

Точка монтирования в /var/run/user/xxx/gvfs/

Ждем лицензии

Ввиду отсутствия версий/лицензий.

  • Парус
  • VipNet ЭДО
  • VipNetClient for Linux
  • КонтинентАП
  • Continent TLS Client
  • Jinn Client
  • ViPNet CSP
  • Контур

Сервисы

Будем пробовать:

  • Казначейский 1C
  • ЕИС
  • Сбербанк АСТ
  • ФГИС СОУТ - официально поддерживает только Windows, под Linux не работает.Symbol oppose vote.svg 
  • Березка
  • Портал Заявителя. "Информационная система Удостоверяющий Центр Федерального Казначейства"
  • МСЭД - вводим http://vpn.mosreg.ru - ЭЦП не проверялосьSymbol support vote.svg 
  • онлайнинспекция.рфSymbol support vote.svg 
  • mp.rosim.ruSymbol support vote.svg 
  • proverki.gov.ru
  • gitstat.rostrud.ruSymbol support vote.svg 
  • online.sbis.ruSymbol support vote.svg 

Ждем:

  • АСУ КНД - !VipNet Client for Linux (ключи)!
  • СЭД - !VipNet Client for Linux (ключи)!
  • ЕИСУКС - !VipNet Client for Linux (ключи)!
  • Контур
  • СУФД - !КонтинентАП!
  • Электронный бюджет - !ContinentTLS, JinnClient!

Прочее

Как?

  • VipNet Coordinator/Administrator/ЦУС/УКЦ
  • Парус
  • ССТУ

Итого: проблемы

Оборудование

  • сетевые сканеры

Наше/Рострудовское ПО

  • Консультант
  • VipNet ЭДО
  • VipNet Coordinator/Administrator/ЦУС/УКЦ
  • VipNetClient for Linux
  • ViPNet CSP
  • Контур
  • ССТУ

Казначейское ПО

  • Парус
  • КонтинентАП
  • Continent TLS Client
  • Jinn Client

Прочее

  • Wine - программа на всех пользователей компьютера - ?Wine@Etersoft

Галерея