https://www.altlinux.org/api.php?action=feedcontributions&user=37.190.59.40&feedformat=atomALT Linux Wiki - Вклад [ru]2024-03-29T07:08:31ZВкладMediaWiki 1.38.2https://www.altlinux.org/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Xen&diff=33234Категория:Xen2015-07-05T10:22:49Z<p>37.190.59.40: </p>
<hr />
<div>[[Category:Admin]]<br />
Статьи по совместному использованию Xen и ALT Linux.</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%94%D0%BE%D0%BC%D0%B5%D0%BD_%D0%BD%D0%B0_openldap_(%D1%83%D1%81%D1%82%D0%B0%D1%80%D0%B5%D0%B2%D1%88%D0%B5%D0%B5)&diff=33233Домен на openldap (устаревшее)2015-07-05T10:21:51Z<p>37.190.59.40: </p>
<hr />
<div>Страница описывает домен, используемый в дистрибутивах ALT Linux начиная с [[Альт Линукс 5.0 Ковчег]].<br />
<br />
'''Домен''' — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб. В ALT Linux (модуль [http://packages.altlinux.org/en/Sisyphus/srpms/alterator-net-domain alterator-net-domain]) настрaивается домен LDAP/Kerberos, который позволяет:<br />
<br />
* вести централизованную базу пользователей и групп<br />
* аутентифицировать пользователей и предоставлять им доступ к сетевым службам без повторного ввода пароля<br />
* использовать единую базу пользователей для файлового сервера, прокси-сервера, веб-приложений (например, MediaWiki)<br />
* автоматически подключать файловые ресурсы с серверов, анонсированных по Zeroconf<br />
* использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги<br />
* аутентифицировать пользователей как на ALT Linux, так и на Microsoft Windows<br />
<br />
== Разделы ==<br />
<br />
* [[Домен/Состав|Состав]]<br />
* [[Centaurus: домен|Создание домена]]<br />
* [[Centaurus: Бездисковый клиент|Бездисковый клиент]]<br />
* [[Работа домена Centaurus с несколькими подсетями]]<br />
* [[Домен/Скрипты|Программы для управления доменом]]<br />
* [[Домен/Решение проблем|Решение проблем]]<br />
* [[Домен/Windows|Использование домена для аутентификации компьютеров с Windows]]<br />
* [[Thunderbird|Использование домена как адресной книги Thunderbird]]<br />
<br />
== Планы ==<br />
# Импорт/экспорт данных в [[Домен/Скрипты|ldap-user-tools]] и alterator-ldap-users в формате CSV <pre>Фамилия,Имя,Отчество,Логин,Пароль,E-Mail,Группа1,Группа2,...,ГруппаN</pre><br />
# Документирование ldap-user-tools и вызовов прочих программ и модулей alterator через alterator-cmdline на altlinux.org и в man-страницах.<br />
# Улучшение юзабилити модулей Alterator<br />
# Исправление зависания запущенных приложений в сеансе при использовании nss-ldapd (см. [http://wiki.debian.org/LDAP/PAM] и nscd)<br />
# Возможность подключения к домену других Linux<br />
# Исправление проблемы разных gid на клиентских машинах для маппирования LDAPных групп<br />
<br />
=== Управление инфраструктурой ===<br />
<br />
* [[Домен/TODO|Предложения по улучшению]]<br />
<br />
== Известные проблемы ==<br />
* gid системных групп на разных компьютерах могут различаться, что вызывает проблему назначения системных групп для пользователя<br />
* ALT-домен для Windows выступает только как NT-домен, не Active Directory, что вызывает проблемы с аутентификацией в версиях Windows старше Windows XP<br />
* На клиентских машинах не создаются группы на кириллице<br />
* На общем сетевом каталоге Samba невозможно с клиентского компьютера изменить право на запись для группы (сама группа может быть сменена)<br />
* При показе списка пользователей показываются не только пользователи, но и зарегистрированные рабочей станции (с $ на конце имени)<br />
* Сервер домена не работает под systemd. Рекомендуется использовать sysvinit.<br />
<br />
См. также [[Домен/Kerberos]].<br />
<br />
== Разное ==<br />
* [[Домен/GSSAPI|Использование GSSAPI]]<br />
<br />
<br />
[[Категория:Руководства]]<br />
[[Категория:Домен]]<br />
{{Category navigation|title=Домен|category=Домен|sortkey={{SUBPAGENAME}}}}<br />
{{Category navigation|title=Admin|category=Admin|sortkey={{SUBPAGENAME}}}}</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%92%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_%D0%BD%D0%B0_%D0%B1%D0%B0%D0%B7%D0%B5_Windows_2003&diff=33232Ввод в домен на базе Windows 20032015-07-05T10:21:04Z<p>37.190.59.40: </p>
<hr />
<div>{{Crap}}<br />
<br />
{{Attention|Статья устарела. Более новая статья: [[ActiveDirectoryLogin]]}}<br />
<br />
== Ввод в домен на базе Win 2003 рабочей станции под управлением Simply Linux ==<br />
<br />
=== Задача ===<br />
Ввести в домен на базе Winows Server 2003 машину под управлением Simply Linux.<br />
<br />
=== Дано ===<br />
# Windows Server 2003;<br />
# Simply Linux (обновленный до бранча 5.1);<br />
# Права администратора домена OFFICE.DOMEN.LOCAL (имя вашего домена).<br />
<br />
=== Устанавливаем необходимые пакеты ===<br />
<br />
samba-swat<br />
samba-client<br />
samba-winbind<br />
krb5-kinit<br />
libkrb5<br />
ntpdate<br />
pam_mount<br />
<br />
=== Настраиваем сетевое соединение ===<br />
<br />
Необходимо добиться резолва имен ваших машин в сети. Например, имя контроллера домена -- DC3.OFFICE.DOMEN.LOCAL, а его ip-адрес -- 192.168.10.11. Он же является DNS- и WINS-сервером в сети.<br />
<br />
Проверяем его доступность по ip-адресу:<br />
<br />
ping 192.168.10.11<br />
PING 192.168.10.11 (192.168.10.11) 56(84) bytes of data. <br />
64 bytes from 192.168.10.11: icmp_seq=1 ttl=128 time=0.138 ms<br />
64 bytes from 192.168.10.11: icmp_seq=2 ttl=128 time=0.217 ms<br />
<br />
Проверяем его доступность по имени узла:<br />
<br />
ping DC3 <br />
ping: unknown host DC3 <br />
<br />
Для того, чтобы узел отвечал по имени, необходимо указать домен поиска OFFICE.DOMEN.LOCAL. В Центре Управления Системой это указывается в настройках сетевого интерфейса в поле Домены поиска. Не забываем нажать Применить.<br />
<br />
Проверяем его доступность по имени узла:<br />
<br />
ping DC3<br />
PING DC3.office.domen.local (192.168.10.11) 56(84) bytes of data.<br />
64 bytes from dc3.office.domen.local (192.168.10.11): icmp_seq=1 ttl=128 time=0.137 ms<br />
64 bytes from dc3.office.domen.local (192.168.10.11): icmp_seq=2 ttl=128 time=0.147 ms<br />
<br />
В файл /etc/hosts добавляем запись о нашей машине:<br />
<br />
127.0.0.1 localhost.localdomain localhost<br />
127.0.0.1 wslinux.office.domen.local wslinux<br />
<br />
По имени DC3 узел отвечает, но вот если попробовать его пинговать, указав полное имя домена DC3.OFFICE.DOMEN.LOCAL -- получим ошибку:<br />
<br />
ping DC3.OFFICE.DOMEN.LOCAL<br />
ping: unknown host DC3.OFFICE.DOMEN.LOCAL<br />
<br />
И соответственно в домен машину мы ввести не сможем. Ищем файл /etc/nsswitch.conf, в нем строку с hosts:<br />
<br />
У по умолчанию она имеет вид:<br />
<br />
hosts: files nisplus nis mdns4_minimal [NOTFOUND=return] dns mdns4 fallback<br />
<br />
И приводим ее к такому виду:<br />
<br />
hosts: files dns nisplus nis mdns4_minimal [NOTFOUND=return] mdns4 fallback<br />
<br />
Сохраняем изменения и проверяем:<br />
<br />
ping DC3.OFFICE.DOMEN.LOCAL <br />
PING DC3.OFFICE.DOMEN.LOCAL (192.168.10.11) 56(84) bytes of data. <br />
64 bytes from dc3.office.domen.local (192.168.10.11): icmp_seq=1 ttl=128 time=0.201 ms <br />
64 bytes from dc3.office.domen.local (192.168.10.11): icmp_seq=2 ttl=128 time=0.133 ms <br />
<br />
=== Настраиваем сервисы самбы ===<br />
<br />
Теперь необходимо включить в автозапуск необходимые службы. Выполним следующие команды от рута:<br />
<br />
# chkconfig --list | grep smb <br />
smb 0:off 1:off 2:off 3:off 4:off 5:off 6:off<br />
<br />
<br />
Смотрим, на каких уровнях запускается самба, если ничего не задано -- включаем нужные уровни:<br />
<br />
# chkconfig --levels 2345 smb on<br />
<br />
Проверяем:<br />
<br />
# chkconfig --list | grep smb <br />
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off<br />
<br />
Делаем то же самое для winbind:<br />
<br />
# chkconfig --list | grep winbind <br />
winbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off<br />
<br />
# chkconfig --levels 2345 winbind on<br />
<br />
Запускаем сервис самба:<br />
<br />
# service smb start<br />
<br />
Чтобы сервис swat запускался автоматически: в файле /etc/xinetd.d/swat меняем значение disable с yes на no и перезапускаем службу:<br />
<br />
# service xinetd restart<br />
<br />
Запускаем swat в браузере: http://localhost:901 (либо же правим /etc/samba/smb.conf соотвественно)<br />
<br />
Во вкладке GLOBALS ставим следующие значения:<br />
<br />
Workgroup = OFFICE (указываем первую часть имени домена)<br />
Realm = OFFICE.DOMEN.LOCAL (полное имя домена)<br />
Netbios name = WSLINUX (netbios имя нашего компьютера)<br />
Security = ads (это режим domain member)<br />
<br />
Подтверждаем изменения нажав кнопку commit changes наверху страницы. И последние значения настраиваем, переключившись в режим advanced view (сложный):<br />
<br />
# ip-адрес контроллера домена (в новой версии при Security = ads строку Password server требуется замаскировать)<br />
Password server = 192.168.10.11<br />
<br />
# Диапазоны идентификаторов для виртуальных пользователей и групп.<br />
idmap uid = 10000 - 40000<br />
idmap gid = 10000 - 40000<br />
winbind enum users = yes<br />
winbind enum groups = yes<br />
<br />
<br />
# Использовать домен по умолчанию для имён пользователей. Без этой опции имена пользователей и групп<br />
# будут использоваться с доменом, т.е. вместо username - DOMAIN\username. <br />
winbind use default domain = yes<br />
<br />
# Если вы хотите разрещить использовать командную строку для пользователей домена, то<br />
# добавьте следующую строку, иначе в качестве shell'а будет вызываться /bin/false<br />
template shell = /bin/bash<br />
<br />
# Для автоматического обновления билета Kerberos модулем pam_winbind.so нужно добавить строчку<br />
winbind refresh tickets = yes<br />
<br />
Снова подтверждаем изменения ('''сохранить изменения'''). Далее во вкладке STATUS запускаем или перезапускаем службы, Restart All (замечу что winbindd на этом этапе еще не работает).<br />
<br />
=== Настраиваем синхронизацию времени с нашим контроллером домена ===<br />
<br />
Проверяем уровни запуска службы:<br />
<br />
# chkconfig --list | grep ntpd <br />
ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off<br />
<br />
Задаем необходимые:<br />
<br />
# chkconfig --levels 345 ntpd on<br />
<br />
Добавляем в конфигурационный файл /etc/ntpd.conf запись о сервере времени для синхронизации, все остальное комментируем:<br />
<br />
#servers pool.ntp.org<br />
servers 192.168.10.11<br />
<br />
Запускаем синхронизацию времени:<br />
<br />
# ntpdate 192.168.10.11<br />
17 Aug 11:03:44 ntpdate[14747]: step time server 192.168.10.11 offset 82.524429 sec<br />
<br />
И только после этого запускаем службу:<br />
<br />
# service ntpd start<br />
<br />
=== Настраиваем службу аутентификации для получения билетов Kerberos ===<br />
<br />
Для того что бы Kerberos производил аутентификацию на контролере домена, а не на локальной машине, правим /etc/krb5.conf. Приводим его к виду (обратите внимание на регистр, где заглавными, так и должно быть):<br />
<br />
[libdefaults]<br />
default_realm = OFFICE.DOMEN.LOCAL<br />
dns_lookup_realm = false<br />
dns_lookup_kdc = false<br />
ticket_lifetime = 24h<br />
forwardable = yes<br />
<br />
[realms]<br />
OFFICE.DOMEN.LOCAL = {<br />
kdc = 192.168.10.11<br />
}<br />
<br />
[domain_realm]<br />
.office.domen.local = OFFICE.DOMEN.LOCAL<br />
office.domen.local = OFFICE.DOMEN.LOCAL<br />
<br />
[appdefaults]<br />
pam = {<br />
debug = false<br />
ticket_lifetime = 36000<br />
renew_lifetime = 36000<br />
forwardable = true<br />
krb4_convert = false<br />
}<br />
<br />
:'''NB:''' При отсутствии параметра admin_server, у пользователя будет отсутствовать возможность сменить свой пароль средствами Kerberos --[[Участник:AlekseyAvdeev|solo]] 14:03, 2 ноября 2012 (MSK)<br />
<br />
Пробуем получить билет авторизации:<br />
<br />
# kinit admin@OFFICE.DOMEN.LOCAL <br />
Password for mad_max@OFFICE.DOMEN.LOCAL:<br />
<br />
где admin -- имя доменного админа, а OFFICE.DOMEN.LOCAL -- имя вашего домена (именно заглавными).<br />
<br />
Если все прошло хорошо, в ответ на этот запрос вы ответа не получите.<br />
<br />
Проверяем наличие билета командой klist, вывод должен быть примерно такой:<br />
<br />
# klist <br />
Ticket cache: FILE:/tmp/krb5cc_0 <br />
Default principal: admin@OFFICE.DOMEN.LOCAL <br />
<br />
Valid starting Expires Service principal <br />
08/17/10 11:11:58 08/17/10 21:12:04 krbtgt/OFFICE.DOMEN.LOCAL@OFFICE.DOMEN.LOCAL <br />
renew until 08/18/10 11:11:58 <br />
<br />
Правим /etc/nsswitch.conf примерно до такого вида:<br />
<br />
passwd: files winbind<br />
shadow: tcb files winbind<br />
group: files winbind<br />
gshadow: files<br />
<br />
Чтобы изменения в конфиге /etc/nsswitch.conf вступили в силу без перезагрузки, нужно от рута дать команду:<br />
<br />
# ldconfig<br />
<br />
=== Вводим в домен ===<br />
<br />
Для ввода в домен необходимо дать команду:<br />
<br />
# net ads join -U admin<br />
admin's password:<br />
Using short domain name -- OFFICE<br />
Joined 'WSLINUX' to realm 'OFFICE.DOMEN.LOCAL'<br />
<br />
где admin -- имя доменного админа, а admin's password — пароль доменного админа.<br />
<br />
:'''NB:''' Для корректного ввода в домен может потребоваться предварительный останов демонов smb и winbind --[[Участник:AlekseyAvdeev|solo]] 14:12, 2 ноября 2012 (MSK)<br />
<br />
Проверить, что мы вошли в домен можно командой wbinfo -u (велика вероятность, что она отработает только после перезагрузки компьютера):<br />
<br />
$ wbinfo -u <br />
OFFICE\гость <br />
OFFICE\администратор <br />
OFFICE\user1 <br />
OFFICE\user2 <br />
…<br />
<br />
Для того, чтобы в нашу систему можно было логиниться под доменными аккаунтами и авторизация шла через winbind, необходимо оставить {{path|/etc/pam.d/gdm}} или {{path|/etc/pam.d/lightdm}} в прежнем виде:<br />
<br />
<source lang="text">#%PAM-1.0<br />
auth required pam_shells.so<br />
auth required pam_succeed_if.so quiet uid ne 0<br />
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin<br />
auth substack common-login<br />
auth optional pam_gnome_keyring.so<br />
account include common-login<br />
password include common-login<br />
session substack common-login<br />
session optional pam_console.so<br />
-session optional pam_ck_connector.so<br />
session required pam_namespace.so<br />
session optional pam_gnome_keyring.so auto_start</source><br />
<br />
(Для KDE4 это файл /etc/pam.d/kde4)<br />
<br />
А /etc/pam.d/system-auth-winbind к виду (если его нет, то создать):<br />
<br />
<source lang="text">#%PAM-1.0<br />
auth [success=2 default=ignore] pam_tcb.so shadow fork prefix=$2y$ count=8 nullok<br />
auth requisite pam_succeed_if.so uid >= 500 quiet<br />
auth required pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE<br />
auth required pam_permit.so<br />
<br />
account [success=2 default=ignore] pam_tcb.so shadow fork<br />
account requisite pam_succeed_if.so uid >= 500 quiet<br />
account required pam_winbind.so use_first_pass<br />
account required pam_permit.so<br />
<br />
password required pam_passwdqc.so config=/etc/passwdqc.conf<br />
password [success=2 default=ignore] pam_tcb.so use_authtok shadow fork prefix=$2y$ count=8 nullok write_to=tcb<br />
password requisite pam_succeed_if.so uid >= 500 quiet<br />
password required pam_winbind.so<br />
<br />
session [success=2 default=ignore] pam_tcb.so<br />
session requisite pam_succeed_if.so uid >= 500 quiet<br />
session required pam_winbind.so<br />
session required pam_mktemp.so<br />
session required pam_mkhomedir.so silent<br />
session required pam_limits.so</source><br />
<br />
И /etc/pam.d/system-auth-use_first_pass-winbind к виду(если его нет, то создать):<br />
<br />
<source lang="text">#%PAM-1.0<br />
auth [success=2 default=ignore] pam_tcb.so shadow fork prefix=$2y$ count=8 nullok use_first_pass<br />
auth requisite pam_succeed_if.so uid >= 500 quiet<br />
auth required pam_winbind.so use_first_pass<br />
auth required pam_permit.so<br />
<br />
password [success=2 default=ignore] pam_tcb.so use_authtok shadow fork prefix=$2y$ count=8 nullok write_to=tcb<br />
password requisite pam_succeed_if.so uid >= 500 quiet<br />
password required pam_winbind.so use_authtok<br />
password required pam_permit.so</source><br />
<br />
Не забываем переключить авторизацию на winbind <br />
:('''Внимание!''' Восле такой манипуляции на KDesktop 6 пропадает возможность залогиниться вообще, поэтому я решил сделать обход - см.Примечание --[[Участник:Tora-bora|Tora-bora]] 19:02, 19 октября 2012 (MSD))<br />
# control system-auth winbind<br />
<br />
С такими конфигами будет работать авторизация из gdm, gnome-screensaver, ssh.<br />
<br />
Перезагружаемся и можем логинится как локальными пользователями системы, так и доменными. Но стоить помнить один ньюанс. Если логин вашего локального пользователя совпадает с доменным, то будет попытка входа только локальным пользователем.<br />
<br />
=== Добавляем пользователей с административными привилегиям (sudo) ===<br />
<br />
Разрешаем всем вызывать sudo:<br />
# control sudo public<br />
<br />
Разрешаем группе администраторов LinuxAdmins (должна быть создана) повышать свои привилегии без запроса пароля:<br />
# echo '%OFFICE\\LinuxAdmins ALL= NOPASSWD : ALL' >> /etc/sudoers<br />
<br />
<br />
=== Настраиваем автомонтирование сетевых ресурсов ===<br />
<br />
Устанавливаем smbnetfs, samba, samba-client, fuse-smb.<br />
<br />
Создаем /etc/fuse.conf и добавляем запись:<br />
<br />
user_allow_other (не забываем нажимать enter после строчки)<br />
<br />
Добавляем в /etc/modules запись:<br />
<br />
fusermount public (не забываем нажимать enter после строчки)<br />
<br />
Копируем /usr/share/doc/smbnetfs/smbnetfs.conf в /home/%username%/.smb/<br />
<br />
Копируем /etc/samba/smb.conf в /home/%username%/.smb/ <br />
<br />
Добавляем пользователя в группу fuse.<br />
<br />
Создаем в домашнем каталоге каталог (например) /home/%username%/net<br />
<br />
Создаем скрипт запуска в удобном для нас месте (например) /home/%username%/.smb/net со следующим содержанием:<br />
<br />
#!/bin/sh<br />
smbnetfs /home/%username%/net<br />
<br />
Делаем скрипт исполняемым и помещаем в автозапуск, например в .bash_profile.<br />
<br />
=== Библиография ===<br />
<br />
Инструкция составлена с применением следующих ресурсов:<br />
<br />
* [http://privats.ru/2009/08/integraciya-linux-centos-v-active-directory-part-1.html http://privats.ru/2009/08/integraciya-linux-centos-v-active-directory-part-1.html]<br />
* http://ftp.linux.kiev.ua/pub/mirrors/ftp.altlinux.org/Master/2.2/docs/admin-html/ch12s07.html<br />
* [http://team.ru/soft/altlinux_domen.shtml http://team.ru/soft/altlinux_domen.shtml]<br />
* [http://forum.altlinux.org/index.php?topic=376.0 http://forum.altlinux.org/index.php?topic=376.0]<br />
* [http://help.ubuntu.ru/wiki/ввод_в_домен_windows http://help.ubuntu.ru/wiki/ввод_в_домен_windows]<br />
===Примечание===<br />
====KDesktop====<br />
На KDesktop мне не удалось настроить вход в домен AD используя<br />
# control system-auth winbind<br />
Взамен этого можно сделать некоторые ручные манипуляции<br />
* делаем ссылку system-auth указывающую на system-auth-winbind<br />
* делаем ссылку system-auth-use_first_pass указывающую на system-auth-use_first_pass-winbind<br />
* файл /etc/pam.d/kde4 приводим к виду:<br />
#%PAM-1.0<br />
auth required pam_group.so<br />
auth include system-auth-winbind<br />
auth required pam_nologin.so<br />
account include system-auth-winbind<br />
password include system-auth-winbind<br />
session include system-auth-winbind<br />
<br />
* файл /etc/pam.d/kde4-kscreensaver приводим к виду:<br />
#%PAM-1.0<br />
auth required pam_securetty.so<br />
auth required pam_nologin.so<br />
auth sufficient pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login<br />
auth sufficient pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass<br />
<br />
====Доступ к локальным группам====<br />
:'''Внимание!''' Указанное ниже является не полностью безопасным решением, применяйте, если понимаете риск.<br />
Чтобы все доменные пользователи были включены в определенные локальные группы (могли переключаться в root, запускать VirtualBOX и проч.) нужно добавить в /etc/security/group.conf<br />
*;*;*;Al0000-2400;wheel,audio,cdrom,cdwriter,vboxusers,scanner<br />
*первая звездочка - «все сервисы», они же - пути авторизации (например, xdm, kdm, su, ssh и т.д. и т.п.)<br />
*вторая звездочка - «все tty».<br />
*третья звездочка - «все пользователи». Тут можно сделать вышеупомянутое перечисление, через запятую.<br />
*четвертое поле - это время. Здесь - «круглосуточно»<br />
*пятое поле - в какие, собственно группы надо включить пользователя.<br />
И включить строку <br />
auth required pam_group.so<br />
в конф. файл входа в систему( для KDE это /etc/pam.d/kde4)<br />
<br />
====Переустановка====<br />
После переустановки системы (при сохранении раздела /home) необходимо выставить владельца домашнего каталога доменного пользователя (владелец меняется)<br />
chown -R ivanov /home/DOMAIN/ivanov/<br />
====Смена имени хоста====<br />
Если нужно сменить имя хоста, править HOSTNAME в файле <code>/etc/sysconfig/network</code><br />
====Два IP-адреса====<br />
Замечены проблемы со входом доменного пользователя при наличии двух IP-адресов. На этапе первого входа пользователя лучше от второго IP временно отказаться.<br />
<br />
== Дополнения ==<br />
* В случае появления ошибки ''ERROR_DNS_GSS_ERROR'', удалите пакет {{pkg|hostname-hook-hosts}} и удалите из {{path|/etc/hosts}} строку определения<br />
127.0.0.1 <имя хоста>...<br />
<br />
== Настройка LightDM ==<br />
<br />
В {{path|/etc/lightdm/lightdm.conf}} раскомментируйте строку в группе {{cmd|[SeatDefaults]}}:<br />
greeter-hide-users=true<br />
<br />
Это позволит вводить имя пользователя вручную, а не прокручивать огромный список доступных доменныx пользователей.<br />
<br />
Также полезно выключить выбор языка. В файле {{path|/etc/lightdm/lightdm-gtk-greeter.conf}} в группе {{cmd|[greeter]}} укажите<br />
show-language-selector=false<br />
<br />
В новых версиях lightdm-gtk-greeter можно указать кнопки явно:<br />
show-indicators=a11y;power<br />
<br />
Полный перечень доступных кнопок:<br />
show-indicators=a11y;power;session;language<br />
<br />
== Ссылки ==<br />
* [http://help.ubuntu.ru/wiki/ввод_в_домен_windows Ввод компьютера в домен Windows (под Ubuntu)]<br />
* [https://lists.samba.org/archive/samba/2012-December/170262.html Отладка аутентификации]<br />
* https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto<br />
<br />
{{Category navigation|title=Домен|category=Домен|sortkey={{SUBPAGENAME}}}}<br />
[[Категория:HOWTO]]<br />
[[Категория:Active Directory]]</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:%D0%9D%D0%BE%D1%83%D1%82%D0%B1%D1%83%D0%BA%D0%B8&diff=33231Категория:Ноутбуки2015-07-05T10:19:20Z<p>37.190.59.40: </p>
<hr />
<div>[[Категория:Hardware]]<br />
Поддержка операционной системой ALT Linux ноутбуков.<br />
<br />
== HybridGraphics ==<br />
Многие современные ноутбуки снабжены двумя видеокартами, сочетая интегрированную карту от Интел и высокопроизводительную<br />
дискретную видео-карту АМД или Nvidia. Увидеть какие карты установлены на вашем компьютере можно путем выполнения в консоли<br />
следующей команды:<br />
lspci -vnnn | grep VGA<br />
<br />
При этом в выводе мы увидим что-то типа:<br />
00:02.0 VGA compatible controller [0300]: Intel Corporation Core Processor Integrated Graphics Controller [8086:0046] (rev 02) (prog-if 00 [VGA controller])<br />
01:00.0 VGA compatible controller [0300]: ATI Technologies Inc Madison [Radeon HD 5000M Series] [1002:68c1] (prog-if 00 [VGA controller])<br />
<br />
=== АМД+Интел ===<br />
Ниже предполагается что в bios отсутствует возможность аппаратного отключения одной из видеокарт. <br />
В принципе существует возможность использовать либо драйвера от АМД про настройку которых в ALTLinux можно<br />
посмотреть на [http://www.altlinux.org/%D0%9F%D0%B5%D1%80%D0%B5%D1%85%D0%BE%D0%B4_%D0%BD%D0%B0_%D0%B4%D1%80%D0%B0%D0%B9%D0%B2%D0%B5%D1%80%D1%8B_Nvidia_%D0%B8_fglrx],<br />
либо использовать свободный драйвер и vgaswitcheroo. Статус поддержки гибридной графики в АМД драйвере можно посмотреть, например<br />
на [http://ati.cchtml.com/show_bug.cgi?id=276]. Из чего следует, что на момент написания данного текста (18.12.2011), и в драйверах<br />
АМД версии 11.10-11.12, поддержка гибридных видеокарт с программным переключением не работает! После загрузки вы увидите черный экран<br />
с диагностикой вида: <br />
(WW) PowerXpress feature is not supported on A+I Mux platform.<br />
Please uninstall fglrx driver.<br />
<br />
=== vgaswitheroo ===<br />
Ниже описана процедура настройки ноутбука HP ENVY-1210NR, имеющего на борту две видеокарты,<br />
интегрированную от Интел и дискретную от АМД (HD 5650M, "Redwood"), см выше. Информация по настройке взята<br />
с [http://asusm51ta-with-linux.blogspot.com/] и [http://linux-hybrid-graphics.blogspot.com/2010/07/using-acpicall-module-to-switch-onoff.html].<br />
<br />
Пререквизиты: <br />
<br />
1) Ядро с поддержкой vgaswithcheroo. Текущие ядра версии std-def, например, ALTLinux P6 (3.0.4-std-def-alt0.M60P.2) и Sisyphus (3.1.5-std-def-alt1) имеют<br />
эту поддержку. Поддержка графических карт radeon и intel в Xorg (в АЛьте идет по умолчанию). <br />
<br />
2) Обязательно монтирование каталога /sys/kernel/debug при загрузке. Для этого переходим в режим суперпользователя и в fstab добавляем строчку <br />
(незабывая добавить еще одну пустую после, незнаю насколько это актуально сейчас!):<br />
<br />
debugfs /sys/kernel/debug debugfs auto 0 0<br />
<br />
Кроме того создаем файл /etc/rc.d/rc.local следующего содержания:<br />
<br />
#!/bin/bash<br />
chown "username" /sys/kernel/debug/vgaswitcheroo/switch <br />
echo OFF > /sys/kernel/debug/vgaswitcheroo/switch<br />
где вместо "username" должно стоять имя пользователя. После, нужно присвоить этому файлу метку "исполняемый",<br />
путем:<br />
chmod +x /etc/rc.d/rc.local<br />
<br />
3) Поставить пакеты gxmessage и xmessage<br />
<br />
<br />
4) Скачать иконки переключения<br />
$ wget -P /home/"$USER"/.local/share/icons/ http://lh4.ggpht.com/_Dw3SC8gD9Jk/S-MGVcEfaiI/AAAAAAAAAIA/Pguy_uSeqSk/s800/hardware_down.png<br />
$ wget -P /home/"$USER"/.local/share/icons/ http://lh5.ggpht.com/_Dw3SC8gD9Jk/S-MGVSO0JbI/AAAAAAAAAIE/_mdAnW7UiCQ/s800/hardware_up.png<br />
$ wget -P /home/"$USER"/.local/share/icons/ http://lh4.ggpht.com/_Dw3SC8gD9Jk/TNbQXzK6hrI/AAAAAAAAAJ8/YlqK46MusuE/s800/hardware.png<br />
$ wget -P /home/"$USER"/.local/share/icons/ http://lh5.ggpht.com/_Dw3SC8gD9Jk/S41DjuMt_MI/AAAAAAAAAF4/5pQm2-dX6Sg/s800/switch_before_shutdown.png<br />
<br />
5) Создать скрипт переключения "switch_between_cards.sh" данный по ссылке : [http://asusm51ta-with-linux.blogspot.com/] и скопировать этот скрипт в /usr/bin<br />
<br />
После перезагрузки переключение можно выполнять либо из консоли либо создать стандартными средствами иконку с приложением "switch_between_cards.sh".<br />
Для переключения между картами требуется перезагрузка Xorg. При работе с интегрированной видеокартой существенно экономится энергопотребление. Температура процессоров в спокойном состоянии практически на уровне проприоретарных драйверов от АМД. Вероятно есть дополнительные возможности для энергосбережения при задании <br />
дополнительных опций ядра при загрузке см советы от John Freed на [http://ati.cchtml.com/show_bug.cgi?id=276]:<br />
Обязательные опции (к слову у меня все работает без этого): i915.i915_enable_fbc=1 i915.i915_enable_rc6=1 video.allow_duplicates=1<br />
Опции энергопотребления (не знаю, не пробовал): i915.lvds_downclock=1 radeon.dynclks=1<br />
Могут понадобиться (также не пробовал): acpi_osi=Linux pcie_aspm=force<br />
<br />
Эти опиции можно попытаться добавить вовремя загрузки, посмотреть на результат и после отредактировать /etc/sysconfig/grub2</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Active_Directory&diff=33230Категория:Active Directory2015-07-05T10:18:16Z<p>37.190.59.40: </p>
<hr />
<div>[[Категория:Admin]]<br />
Взаимодействие и реализация Active Direcory.</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:ReleaseUpdate&diff=33229Категория:ReleaseUpdate2015-07-05T10:17:38Z<p>37.190.59.40: </p>
<hr />
<div>[[Категория:Releases]]<br />
Эти странички следует обновить при выпуске дистрибутивов на новом бранче.</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:LXDE&diff=33228Категория:LXDE2015-07-05T10:16:26Z<p>37.190.59.40: </p>
<hr />
<div>[[Категория:Desktop Environments]]<br />
Lightweight X11 Desktop Environment</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:WiFi&diff=33227Категория:WiFi2015-07-05T10:14:02Z<p>37.190.59.40: </p>
<hr />
<div>[[Категория:Hardware]]<br />
Статьи о беспроводных интерфейсах: настройка сети, настройка точки доступа.</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%80%D0%B8%D0%B9_%D0%B4%D0%BB%D1%8F_%D1%80%D0%B0%D0%B7%D0%B2%D1%91%D1%80%D1%82%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_Zabbix-%D0%BD%D0%BE%D0%B4%D1%8B&diff=33226Категория:Инструментарий для развёртывания Zabbix-ноды2015-07-05T10:13:17Z<p>37.190.59.40: </p>
<hr />
<div>[[Категория:ZABBIX]]<br />
В эту категорию входят статьи, относящиеся к инструментарию для подготовки конфигурации и автоматического развёртывания ноды распределённой системы мониторинга Zabbix. Упоминаемые программы и файлы предоставляются пакетом <code>alterator-zabbix-node</code>, <code>grow-zabbix-node</code> и им сопутствующими.</div>37.190.59.40https://www.altlinux.org/index.php?title=1C&diff=332251C2015-07-05T10:11:22Z<p>37.190.59.40: </p>
<hr />
<div>Унифицированная статья для разворачивания сервера 1С:Предприятие 8.3 и 8.2. <br />
<br />
См. также<br />
* Краткая инструкция для установки клиента 1С:Предприятие 8.3 вынесена на [[1C/Quick|отдельную страницу]].<br />
* [http://forum.altlinux.org/index.php/topic,30681.0.html Инструкция по установке сервера 1С:Предприятие 8.x].<br />
<br />
<br />
=== Подключение необходимых репозиториев ALT Linux ===<br />
<br />
На текущий момент рабочей СУБД является PostgreSQL 9.0 [http://lists.altlinux.org/pipermail/sysadmins/2013-December/036506.html] версии от Etersoft<br />
Пакеты для аппаратного ключа защиты берем у них же.<br />
<br />
Итого наш конфиг репозитория приобретает следующий вид:<br />
<pre>cat /etc/apt/sources.list.d/byfly.list<br />
rpm ftp://ftp.etersoft.ru/pub/Etersoft/Postgre@Etersoft/9.0.4 x86_64/ALTLinux/p7 main<br />
rpm ftp://ftp.etersoft.ru/pub/Etersoft/Postgre@Etersoft/9.0.4 x86_64/ALTLinux/p7/extra main<br />
rpm ftp://ftp.etersoft.ru/pub/Etersoft/HASP/3.3 x86_64/ALTLinux/p7 main<br />
<br />
rpm [p7] ftp://ftp.byfly.by/pub/ALTLinux/p7/branch x86_64 classic<br />
rpm [p7] ftp://ftp.byfly.by/pub/ALTLinux/p7/branch x86_64-i586 classic<br />
rpm [p7] ftp://ftp.byfly.by/pub/ALTLinux/p7/branch noarch classic</pre><br />
<br />
Возможно также использование [http://lists.altlinux.org/pipermail/community/2014-August/682293.html 9.2 из t7].<br />
<br />
=== Установка сервера 1С:Предприятие на ALT Linux ===<br />
<br />
==== Состав сервера 1С ====<br />
Для версии 8.2:<br />
* 1C_Enterprise82-common… — Общие компоненты 1С Предприятие 8.2 для Linux<br />
* 1C_Enterprise82-crs… — Компоненты хранилища конфигураций 1С Предприятие 8.2 для Linux<br />
* 1C_Enterprise82-server… — Сервер 1С Предприятие 8.2 для Linux<br />
* 1C_Enterprise82-ws… — Компоненты Web-сервисов 1С Предприятие 8.2 для Linux<br />
<br />
Для версии 8.3:<br />
* 1C_Enterprise83-common… — Общие компоненты 1С Предприятие 8.3 для Linux<br />
* 1C_Enterprise82-server… — Сервер 1С Предприятие 8.3 для Linux<br />
* 1C_Enterprise82-ws… — Компоненты Web-сервисов 1С Предприятие 8.3 для Linux<br />
<br />
Также для каждого из этих компонентов присутствуют пакеты -nls с поддержкой национальных символов.<br />
<br />
==== Подготовка к установке ====<br />
<br />
Сначала проверьте настройку интернационализации системы:<br />
<br />
<pre>cat /etc/sysconfig/i18n<br />
LANG=ru_RU.UTF-8<br />
SUPPORTED=ru_RU</pre><br />
<br />
Дело в том, что если сервер 1С не найдёт тут кодировки ru_RU.UTF-8 (например, если установка происходит в OVZ-контейнере), то он будет настойчиво пытаться подключиться к нашей базе с локалью en_EN.UTF-8. А в chroot postgresql копируется только та локаль, которая задана при создании базы. Таким образом 1С-сервер не сможет подключиться к базе. Итак, данное руководство предполагает, что вы используете локаль ru_RU.UTF-8 в качестве общесистемной.<br />
Если вы хотите использовать для доступа к БД имя хоста, а не IP, то хорошо бы настроить обратную DNS-зону. Это избавит вас от некоторых хлопот и возможной путаницы (подробности ниже).<br />
<br />
==== Устанавливаем Postgresql ====<br />
<br />
Стандартный Postgresql не будет работать с 1С, а rpm-пакеты с Postgres, которые идут в дистрибутиве 1C, предназначены только для установки на fedora-совместимых дистрибутивах. Устанавливаем пакеты от Etersoft, при этом не забывая обновить дистрибутив до последней версии.<br />
<br />
<pre>apt-get update<br />
apt-get dist-upgrade<br />
apt-get install postgre-etersoft9.0 postgre-etersoft9.0-contrib postgre-etersoft9.0-server glibc-i18ndata</pre><br />
'''или'''<br />
<pre>apt-get install postgresql9.2-1C postgresql9.2-1C-contrib postgresql9.2-1C-server glibc-i18ndata</pre> для случая '''postgresql9.2''' из репо p7/t7<br />
<br />
<br />
Для установивших ОС с диска (а не разворачивающих ovz-контейнер) с кодировками быть проблем не должно.<br />
<br />
В любом случае, проверяйте locale. Если нет UTF-8, устанавливайте:<br />
<pre>localedef -c -i ru_RU -f UTF-8 ru_RU.UTF-8 # для российских баз<br />
localedef -c -i uk_UA -f UTF-8 uk_UA.UTF-8 # для украинских баз<br />
localedef -c -i ru_RU -f UTF-8 ru_RU.UTF-8 # для белорусских баз</pre><br />
<br />
При попытке первого запуска сервиса (инициализации базы данных) postgresql версии 9.0.4 может ругаться на отсутствующий каталог /var/lib/postgresql, после ручного создания данной папке СУБД инициализируется нормально. После этого открываем файл /var/lib/pgsql/data/postgresql.conf и проверяем, чтобы postgres слушал нужный интерфейс, имел соответствующую локаль и настройки, описанные в документации 1С-сервера. Вот пример работающего файла конфигурации (закомментированные строки пропущены). <div style="display: inline; color: red;">Пожалуйста, не копируйте себе бездумно эту конфигурацию! В комментариях дефолтного postgresql.conf находится много полезной информации</div>:<br />
<br />
<pre>listen_addresses = '*'<br />
max_connections = 100<br />
shared_buffers = 16MB<br />
max_fsm_pages = 204800<br />
effective_cache_size = 128MB<br />
stats_row_level = on<br />
autovacuum = on<br />
datestyle = 'iso, dmy'<br />
lc_messages = 'ru_RU.UTF-8'<br />
lc_monetary = 'ru_RU.UTF-8'<br />
lc_numeric = 'ru_RU.UTF-8'<br />
lc_time = 'ru_RU.UTF-8'<br />
max_locks_per_transaction = 150<br />
default_with_oids = on</pre><br />
<br />
Учтите, что эта настройка далека от идеальной и производительной. Данное руководство не ставит перед собой такой задачи, поэтому настроить Postgresql под свои нужды вам надо будет самостоятельно (вот, к примеру, [http://oc.cs.msu.su/club/html/ руководство по настройке производительности])<br />
Также в файле /var/lib/pgsql/data/pg_hba.conf вам надо будет определить политику доступа пользователей к СУБД (для этого читайте документацию postgresql), а по умолчанию настройка выглядит так:<br />
<pre>host all all 0.0.0.0/0 md5</pre><br />
Что означает разрешение подключаться с любых адресов к любым базам с авторизацией по паролю.<br />
<br />
Для первоначальной настройки достаточно сменить пароль суперпользователя СУБД:<br />
<pre>[root@localhost ~]# psql -h localhost -U postgres template1<br />
template1=# ALTER USER postgres WITH PASSWORD 'secret';</pre><br />
<br />
Не забываем поставить СУБД на автостарт:<br />
<pre>chkconfig postgresql on</pre><br />
На этом настройка Postgresql завершена.<br />
Настоятельно рекомендуется настроить [http://wiki.postgresql.org/wiki/Automated_Backup_on_Linux автоматическое резервное копирование].<br />
<br />
==== Установка и запуск защиты HASP ====<br />
<br />
Для сервера 1С на Linux не требуется серверный ключ при количестве подключенных пользователей менее 10.<br />
Устанавливаем менеджер лицензий:<br />
<pre>apt-get update<br />
apt-get install haspd haspd-modules</pre><br />
<br />
После его установки достаточно запустить сервис:<br />
service haspd start<br />
<br />
Проверка состояния:<br />
<pre><br />
# service haspd status<br />
<br />
Hardware protection keys support bundle. Etersoft (c) 2008-2012<br />
HASPD package 3.3 with /dev/bus/usb support<br />
Aladdin HASP 4/HL/SRM driver status:<br />
kernel module aksparlnx is not loaded (WARNING: HASP LPT keys support is disabled! Run service haspd build if needed.)<br />
aksusbd is running<br />
winehasp is running<br />
hasplm is running<br />
hasplmd is running<br />
Daemon version: 1.14 (#7779) - key API (USB) version: 3.88 (parallel driver not available)<br />
/proc/bus/usb workaround is enabled<br />
Smartkey 3 USB/LPT driver status:<br />
skeyd is stopped<br />
SafeNet Sentinel status:<br />
usbsentinel is stopped<br />
SntlKeysSrvrlnx is stopped<br />
<br />
Use $ eterkeytest [--hasp] [--sentinel] [--eutron] for test key presence<br />
</pre><br />
Сервис на автостарт<br />
<pre>chkconfig haspd on</pre><br />
Примечание: текущая версия haspd не видит свежевоткнутые ключи и требует перезапуска после их подключения во время работы службы.<br />
<br />
<br />
==== Установка и запуск сервера 1С ====<br />
Заходим в каталог с распакованным rpm64.tar.gz и выполняем следующую команду (с поправкой на свою версию):<br />
<pre>apt-get install 1C_Enterprise83-common-8.3.4-365.x86_64.rpm 1C_Enterprise83-common-nls-8.3.4-365.x86_64.rpm 1C_Enterprise83-server-8.3.4-365.x86_64.rpm 1C_Enterprise83-server-nls-8.3.4-365.x86_64.rpm 1C_Enterprise83-ws-8.3.4-365.x86_64.rpm 1C_Enterprise83-ws-nls-8.3.4-365.x86_64.rpm</pre><br />
<br />
Для нормальной работы тонкого и Web-клиента 1С Предприятия также требуются: unixodbc, libgsf, glib2, ttf2pt1, ImageMagick (+ создание символических ссылок на /usr/lib64/libWand.so -> libMagickWand-6.Q16.so.1.0.0 /usr/lib64/libWand.so.1 -> libMagickWand-6.Q16.so.1.0.0). Все это можно сделать вручную, либо установив пакет 1c-preinstall-full, который тянет многие зависимости нужные для рабочей станции, но излишние для сервера.<br />
<br />
Запуск:<br />
<pre>service srv1cv82 start</pre><br />
<br />
И автозапуск<br />
<pre>chkconfig srv1cv83 on</pre><br />
<br />
К сожалению, 1С-сервер практически не пишет никаких отчётов, поэтому если что-то не работает, понять, что именно не так, бывает сложно.<br />
Разумеется, можно подключить технологический журнал. Но даже самое усердное курение самого подробного технологического журнала может оказаться малопродуктивно, если мы имеем дело с чем-то вроде "Unknown error".<br />
<br />
Наример, srv1cv83 попросту не запустится если HOSTNAME= из /etc/sysconfig/network почему-то не разрешается в адрес. Чтобы избежать этого, проследите чтобы имя сервера было зарегистрировано в доменной зоне, а также добавьте соответствующую запись в /etc/hosts, тогда неисправность/сбой/недоступность DNS будут не так страшны. <br />
<br />
Порты, которые слушает 1С:<br />
<pre>tcp 0 0 *:1540 *:* LISTEN 18704/ragent<br />
tcp 0 0 *:1541 *:* LISTEN 18711/rmngr<br />
tcp 0 0 *:1560 *:* LISTEN 18711/rmngr<br />
tcp 0 0 *:1561 *:* LISTEN 18704/ragent<br />
tcp 0 0 *:1562 *:* LISTEN 18720/rphost<br />
tcp 0 0 *:1563 *:* LISTEN 18720/rphost</pre><br />
<br />
==== Создание сервера предприятия ====<br />
<br />
Из Windows это можно сделать так:<br />
<br />
Запустите оснастку управления серверами предприятия из меню Пуск —> 1С Предприятие 8.3 —> Серверы 1С Предприятия.<br />
Создайте центральный сервер. Для этого войдите в контекстное меню и выберите пункт "Создать центральный сервер 1С Предприятия".<br />
Введите имя и описание линукс-сервера.<br />
Теперь после закрытия окна нажмите на плюсик рядом с новым сервером.<br />
Если сообщений об ошибках не было выдано, то создастся кластер.<br />
БД создаются прямо из оснастки управления кластером 1С:Предприятие, либо при запуске Конфигуратора.<br />
<br />
После создания (или загрузки базы) можно подключаться к серверу толстым или тонким клиентом, для Web-доступа базу нужно дополнительно опубликовать (см. ниже)<br />
<br />
=== Установка сервера 1С Предприятие 8.2 на ALT Linux для документооборота ===<br />
<br />
Стенд для 1С документооборота разварачивали двое - представитель ALT Linux и представитель 1c-kpd.<br />
<br />
Опишу линуксовую часть.<br />
<br />
Порядок шагов:<br />
* Разворачиваем сервер. Использовался сервер на 5-ой платформе, после установки дотянут до текущего p5<br />
* устанавливаем [http://wiki.etersoft.ru/PostgreSQL PostgreSQL от Etersoft]: postgresql-8.3eter - установка и настройка по стандарту<br />
* Устанавливаем Алладиновские ключи. HASP-ключи взяты для Red Hat, usb-ключ воткнут - должен загореться после установки<br />
* Устанавливаем 1С 8.2.10.77 (с более старыми версиями проблема с документооборотом) взято с фтпшника компании http://1c-kpd.ru/ (нужен пароль)<br />
* Настраиваем apache для работы веб-клиента<br />
<br />
Все шаги, кроме последнего достаточно тривиальны, за исключением мелочи - человек (из 1С) настраивающий сервер со стороны винды сообщил о каких-то ошибках<br />
которые лечатся запуском скрипта <tt>/opt/1C/8.2/i386/utils/config-server</tt><br />
<br />
Скрипт капризный, требует указания пути к мелкомягким шрифтам, потому понадобилось установить <tt>fonts-ttf-ms</tt> и конвертер <tt>ttf2pt1</tt>, после чего<br />
скрипт запускается с указанием пути к каталогу шрифтов как параметра командной строки и молча отрабатывает. Помогло.<br />
<br />
=== Настройка Apache для веб-клиентов документооборота ===<br />
<br />
* Добавляем спец. модуль<br />
я сделал файлик _1cws_module.load с единственной строчкой<br />
<br />
LoadModule _1cws_module /opt/1C/v8.2/i386/wsap22.so<br />
<br />
И положил в <tt>mods-available</tt>, затем подключил к апачу<br />
<br />
* делаем конфиг для будущего сервера.<br />
<br />
Тут два шага - надо создать в специальном каталоге пользователя usr1cv82 корень будущего сервера<br />
<br />
и создать конфиг хоста в апаче.<br />
<br />
Шаг 1. Создаем корень сервера:<br />
<br />
/home/usr1cv82/www/MyApp <br />
<br />
Это просто каталог. Владельцы которого apache2:grp1cv82, и права доступа владельцу на чтение (естественно надо позаботиться о том, чтобы <tt>apache2</tt> мог зайти в хомяк <tt>/home/usr1cv82</tt>)<br />
<br />
В этом каталоге надо создать файлик default.vrd такого содержания<br />
<pre><br />
<?xml version="1.0" encoding="UTF-8"?><br />
<point xmlns="http://v8.1c.ru/8.2/virtual-resource-system"<br />
xmlns:xs="http://www.w3.org/2001/XMLSchema"<br />
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"<br />
base="/MyApp"<br />
ib="Srvr=&amp;quot;192.168.0.254&amp;quot;;Ref=&amp;quot;doc_demo&amp;quot;;"><br />
<ws enable="false"/><br />
</point><br />
</pre><br />
<br />
Третья строка отражает тот факт, что /home/usr1cv82/www/MyApp - корень сервера<br />
<br />
Четвертая что IP сервера 192.168.0.254 (можно, видимо, и localhost), а <pre>Ref=&amp;quot;doc_demo&amp;quot;;</pre>, что база 1С называется doc_demo (создавал товарищ из 1С через винду)<br />
<br />
Шаг 2 Конфиг хоста<br />
<br />
в sites-available создаем 1c.conf такого вида:<br />
<br />
<pre><br />
Alias /MyApp "/home/usr1cv82/www/MyApp"<br />
<Directory "/home/usr1cv82/www/MyApp"><br />
AllowOverride None<br />
Options None<br />
Order allow,deny<br />
Allow from all<br />
SetHandler 1c-application<br />
ManagedApplicationDescriptor /home/usr1cv82/www/MyApp/default.vrd<br />
</Directory><br />
</pre><br />
<br />
и включаем его.<br />
<br />
Перезапускаем апач. Если ругнулся на ManagedApplicationDescriptor, значит модуль от 1С не загрузился.<br />
<br />
Все. Проверяем с клиента по адресу http://IP/MyApp Должна показаться морда документооборота.<br />
Для входа далее нужен специальный клиентский ключ...<br />
<br />
=== Часто возникающие проблемы ===<br />
В файле /home/usr1cv81/.1cv81/1C/1Cv81/reg_1541/1CV8Reg.lst можно найти конфигурацию кластера 1С. Например, у меня он выглядит так:<br />
<br />
<pre>{0,<br />
{332873ae-75ed-11dc-9f9f-00fc390012a1,"Локальный кластер",1541,"banzay.aspirinka.net",0,0},<br />
{1,<br />
{0dd04482-9367-11dc-748b-00fc390012a1,"1c","","PostgreSQL","1c.aspirinka.net","1c","postgres","zPurhs5czp8pJJ9Z6craZ2vrNnl9u7bkfzlIoDTEfW8=","CrSQLDB=Y;DB=1c;DBMS=PostgreSQL;DBSrvr=1c.aspirinka.net;DBUID=postgres;Descr=;Locale=ru_RU;Ref=1c;SLev=0;SQLYOffs=0;Srvr=banzay.aspirinka.net",0,<br />
{0,00010101000000,00010101000000,"","",""},0}<br />
},<br />
{1,<br />
{36713c62-75ed-11dc-9f9f-00fc390012a1,"banzay.aspirinka.net",1,1,<br />
{9.827956989247312e-2,9.548387096774194e-2,0,0,2.795698924731183e-3,93,1.150875992227514e-3,0},1000}<br />
},<br />
{0},<br />
{1,<br />
{366b0522-75ed-11dc-9f9f-00fc390012a1,"Центральный сервер",1540,"banzay.aspirinka.net",1,<br />
{1,<br />
{1560,1591}<br />
},"","gjZ6h/5H95FpOCqDeLmg2Q=="}<br />
}<br />
}</pre><br />
<br />
* 1С не сможет подключиться к базе Postgresql, если настройки локали не совпадают. Так что приведите параметр Locale= в соответствие с настройками вашей базы.<br />
* А ещё 1С берёт значение хоста откуда угодно, только не из настроек, введённых пользователем. :) При необходимости укажите правильные имена хостов для «Центрального сервера» и «Локального кластера» вручную. Однако если у вас правильно настроена обратная зона DNS, ручных исправлений не потребуется.<br />
<br />
==== Установка 1С-сервера в OVZ-контейнер ====<br />
<br />
Для начала создадим ovz-инстанцию.<br />
<br />
Для этого:<br />
: Можно воспользоваться готовым spt-профилем из пакета spt-profiles-ovz-1C<br />
Установка профиля производится так<br />
apt-get install spt-profiles-ovz-1C<br />
<br />
Для работы с spt вы должны иметь установленные и настроенные hasher и spt. Читайте соответствующие руководства.<br />
<br />
Либо вы можете взять готовый ovz-шаблон [ftp://ftp.altlinux.ru/pub/people/rt/1c/altlinux-1c-server.tar.gz отсюда].<br />
<br />
Далее размещаем шаблон в /var/lib/vz/template/cache/<br />
<br />
cp altlinux-1c-server.tar.gz /var/lib/vz/template/cache/<br />
<br />
и создаём ovz-инстанцию:<br />
<br />
vzctl create 101 --ostemplate altlinux-1c-server --config myserver<br />
<br />
Здесь 101 — это номер инстанции (у вас он может быть другой) и myserver - конфигурация сервера; вам также нужно произвести её самостоятельно, для чего читайте руководство по [[OpenVZ|OpenVZ]].<br />
<br />
Запускаем инстанцию:<br />
<pre>vzctl start 101</pre><br />
<br />
Копируем внутрь rpm-пакеты с 1С-сервером:<br />
<br />
<pre>cp 1C_Enterprise-* /var/lib/vz/root/101/root/</pre><br />
<br />
После этого можно зайти в инстанцию и установить пакеты 1С-сервера:<br />
<pre>vzctl enter 101<br />
entered into VE 101<br />
cd /root<br />
apt-get install 1C_Enterprise-common-8.1.8-76.i386.rpm 1C_Enterprise-server-nls-8.1.8-76.i386.rpm 1C_Enterprise-common-nls-8.1.8-76.i386.rpm 1C_Enterprise-server-8.1.8-76.i386.rpm</pre><br />
{{Category navigation|title=ПО уровня предприятия|category=Enterprise Software|sortkey={{SUBPAGENAME}}}}<br />
{{Category navigation|title=1C|category=1C|sortkey={{SUBPAGENAME}}}}</div>37.190.59.40https://www.altlinux.org/index.php?title=1C/CRS&diff=332241C/CRS2015-07-05T10:10:50Z<p>37.190.59.40: </p>
<hr />
<div>== Сервер хранилища конфигураций ==<br />
<br />
=== Проверено на конфигурациях: ===<br />
* ALT Linux starter kit (Trientalis) i586<br />
* 1С:Предприятие 8.3.5-1248 i386<br />
* 1С:Предприятие 8.2.19-116 i386 (для работы во всех путях в конфигах привиденных в статье исправить 8.3 на 8.2)<br />
<br />
=== Важные замечания ===<br />
* Сервер хранилища конфигураций (crserver) является 32-битным приложением<br />
* В поставках x86_64 иногда встречается crserver, но при этом не рекомендуется к использованию (разработчиком ПО)<br />
<br />
=== Установка ===<br />
Установить сервер хранилища конфигураций можно согласно инструкции [[1C |по установке сервера 1С]]<br />
<br />
Само приложение находится в пакете 1C_Enterprise83-crs-X.X.X-XXX.i386.rpm и этот пакет обязателен к установке со всеми зависямостями.<br />
<br />
=== Настройка и запуск ===<br />
Создаем пользователя от имени которого будет осуществлен запуск сервере хранилища конфигураций:<br />
{{cmd|adduser crsusr}}<br />
<br />
Задаем ему пароль<br />
{{cmd|passwd crsusr}}<br />
<br />
Создаем каталог для хранения файлов сервера хранилища конфигураций:<br />
{{cmd|su - crsusr -c "mkdir /home/crsusr/crepo"}}<br />
<br />
В отличие от сервера 1С:Предприятие, разработчики не позаботились о создании init-скрипта для данного приложения.<br />
Поэтому предлагается использовать следующий скрипт: {{cmd|cat /etc/init.d/crserver}}<br />
<br />
<source lang="bash"><br />
#!/bin/sh<br />
<br />
# Init file for 1C 8.3 x86 Confiration Storage Server daemon<br />
#<br />
# chkconfig: - 35 98 12<br />
# description: 1C 8.3 x86 \<br />
# Confiration Storage Server.<br />
# processname: crserver<br />
# pidfile: /var/run/crserver.pid<br />
<br />
# Do not load RH compatibility interface.<br />
WITHOUT_RC_COMPAT=1<br />
<br />
NAME=crserver<br />
SRV_PORT="1542"<br />
STORAGES_DIR="/home/crsusr/crepo"<br />
BINDIR="/opt/1C/v8.3/i386"<br />
<br />
NAMEUSER=crsusr<br />
GROUPUSER=crsusr<br />
<br />
<br />
PATH="${BINDIR}:${PATH}"<br />
DAEMON=${BINDIR}/$NAME<br />
DAEMON_ARGS="-port ${SRV_PORT} -d ${STORAGES_DIR}"<br />
<br />
# Source function library.<br />
. /etc/init.d/functions<br />
<br />
PIDFILE=/var/run/$NAME/$NAME.pid<br />
<br />
RETVAL=0<br />
<br />
start()<br />
{<br />
if [ ! -d "/var/run/$NAME" ]; then<br />
# Control will enter here if $DIRECTORY doesn't exist.<br />
mkdir /var/run/$NAME<br />
chown $NAMEUSER:$GROUPUSER "/var/run/$NAME"<br />
else<br />
if [ "stat -c '%U' /var/run/$NAME" != "$NAMEUSER" ]; then<br />
chown $NAMEUSER:$GROUPUSER -R "/var/run/$NAME"<br />
fi<br />
fi<br />
start-stop-daemon --start --chuid $NAMEUSER --make-pidfile --background --pidfile $PIDFILE --exec $DAEMON -- $DAEMON_ARGS<br />
RETVAL=$?<br />
return $RETVAL<br />
}<br />
<br />
stop()<br />
{<br />
start-stop-daemon --stop --pid $PIDFILE<br />
RETVAL=$?<br />
return $RETVAL<br />
}<br />
<br />
restart()<br />
{<br />
stop<br />
start<br />
}<br />
<br />
# See how we were called.<br />
case "$1" in<br />
start)<br />
start<br />
;;<br />
stop)<br />
stop<br />
;;<br />
<br />
restart)<br />
restart<br />
;;<br />
status)<br />
pgrep --pidfile "$PIDFILE" > /dev/null 2>&1 && echo "$NAME daemon running" || echo "$NAME daemon not running"<br />
RETVAL=$?<br />
;;<br />
*)<br />
msg_usage "${0##*/} {start|stop|restart|status}"<br />
RETVAL=1<br />
esac<br />
<br />
exit $RETVAL<br />
<br />
</source><br />
<br />
Параметры в скрипте рекомендуемые к изменению:<br />
* Имя и первичная группа пользователя от которого будет запущен скрипт - '''NAMEUSER''', '''GROUPUSER'''<br />
* Каталог с файлами хранилища конфигураций - '''STORAGES_DIR'''<br />
<br />
После добавления init-скрипта делаем его исполняемым {{cmd|chmod +x /etc/init.d/crserver}}<br />
<br />
Добавляем его <br />
{{cmd|chkconfig --add crserver}}<br />
<br />
И включаем на автозапуск {{cmd|chkconfig crserver on}}<br />
<br />
=== Настройка доступа по ftp к файлам хранилища конфигураций ===<br />
Устанавливаетм ftp сервер {{cmd|apt-get install proftpd}}<br />
<br />
''На данном сервере будет только один пользователь с ftp доступом, под ним же и запускается сервер''<br />
<br />
Из глобальных изменений в конфиге {{path|/etc/proftpd.conf}} были внесены только {{term|DefaultRoot ~/crepo}}<br />
<br />
Остается только включить в {{path|/etc/xinetd.d/proftpd}} сервер proftpd - {{cmd|1 = disable = no}}<br />
<br />
Включем '''xinetd''' - {{cmd|chkconfig xinetd on}}<br />
<br />
И перезапускаем же его {{cmd|service xinetd restart}}<br />
<br />
Теперь, зная пароль пользователя '''crsusr''', можно получить прямой доступ к файлам сервера хранилища конфигураций.<br />
<br />
=== Настройка веб-доступа ===<br />
Для доступа к серверу хранилища конфигураций из-вне достаточно удобно использовать веб-доступ.<br />
<br />
Это позволяет настроить несколько серверов хранилищ (например версий 8.2 и 8.3 на различных виртуальных машинах) и через реверс-прокси дать к ним доступ используя различные доменные имена.<br />
<br />
Установим веб сервер apache2 с модом itk, это позволит нам запустить веб-сервер от имени того же пользователя от которого запущен сервер хранилища конфигураций: {{cmd|apt-get install apache2-httpd-itk}}.<br />
<br />
Создадим каталоги необходимые для работы: {{cmd|su - crsusr -c "mkdir /home/crsusr/www"}}, {{cmd|su - crsusr -c "mkdir /home/crsusr/www/crs"}}, {{cmd|su - crsusr -c "mkdir /home/crsusr/www/html"}}<br />
<br />
Создадим файл-заглушку для веб-сервера {{cmd|su - crsusr -c "touch /home/crsusr/www/html/index.html"}}, {{cmd|su - crsusr -c "touch /home/crsusr/www/crs/index.html"}}<br />
<br />
Создадим файл-описание подключения к серверу хранилища конфигураций {{cmd|su - crsusr -c "touch /home/crsusr/www/crs/repo.1ccr"}}<br />
<br />
Отредактируем и приведем его к виду: {{cmd|cat /home/crsusr/www/crs/repo.1ccr}}<br />
<br />
<source lang="xml"><br />
<?xml version="1.0" encoding="UTF-8"?> <br />
<repository connectString="tcp://127.0.0.1" /><br />
</source><br />
<br />
Где {{term|connectString}}, строка подключения к серверу хранилища конфигураций 1С (все варианты подключения описаны в руководстве администратора)<br />
<br />
Подключим модуль 1С необходимый для работы с веб-сервисами {{cmd|echo "LoadModule _1cws_module /opt/1C/v8.3/i386/wsap22.so" > /etc/httpd2/conf/mods-available/1cws.load}}, {{cmd|a2enmod 1cws}}<br />
<br />
Приведем конфигурационный файл {{path|/etc/httpd2/conf/sites-available/default.conf}} к следующему виду:<br />
<br />
<source lang="apache"><br />
<br />
<VirtualHost *><br />
ServerAdmin webmasterr@localhost.local<br />
<br />
DocumentRoot "/home/crsusr/www/html"<br />
<br />
AddHandler 1cws-process .1ccr<br />
<br />
<IfModule mpm_itk_module><br />
AssignUserId crsusr crsusr<br />
</IfModule><br />
<br />
Alias /storage /home/crsusr/www/crs<br />
<Directory /home/crsusr/crs/www><br />
DirectorySlash Off<br />
SetHandler 1cws-process<br />
ManagedApplicationDescriptor /home/crsusr/www/crs/repo.1ccr<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/httpd2/error_log<br />
LogLevel warn<br />
<br />
<IfModule log_config_module><br />
CustomLog /var/log/httpd2/access_log common<br />
</IfModule><br />
<br />
</VirtualHost><br />
</source><br />
<br />
Перезапустим веб-сервер {{cmd|service httpd2 restart}}<br />
<br />
И поставим его на автостарт {{cmd|chkconfig httpd2 on}}<br />
<br />
=== Заключение ===<br />
<br />
Так как пользователю, создаваемому в данном руководстве, интерактивный вход в систему (доступ по ssh) не нужен, в целях обеспечения безопасности можно отключить шелл:<br />
{{cmd|usermod -s /dev/null crsusr}}<br />
<br />
На сервер хранилища конфигураций можно подключаться следующими способами:<br />
*http-подключение {{path|http://ip_or_dns_name/storage/repo.1ccr/name_of_repo}}<br />
*tcp-подключение {{path|tcp://ip_or_dns_name/name_of_repo}}<br />
Где '''name_of_repo''' имя хранилища конфигурации.<br />
{{Category navigation|title=1C|category=1C|sortkey={{SUBPAGENAME}}}}</div>37.190.59.40https://www.altlinux.org/index.php?title=1C/Quick(old)&diff=332231C/Quick(old)2015-07-05T10:10:06Z<p>37.190.59.40: </p>
<hr />
<div>Данная инструкция описывает быстрое развёртывание клиента 1С:Предприятие 8.3 на десктопных дистрибутивах ALT Linux. <br />
<br />
Проверенные конфигурации:<br />
* 1С:Предприятие 8.3.3.658 (клиент, 64-битная сборка)<br />
* Альт Линукс 7.0 Кентавр x86_64 (обновлён из [[Branches/p7|p7]] на 10 июля 2013 года)<br />
и<br />
* 1С:Предприятие 8.3.3.658 (клиент, 32-битная сборка)<br />
* Альт Линукс 7.0 Кентавр i586 обновлён из [[Branches/p7|p7]] на 10 июля 2013 года)<br />
<br />
Все действия осуществляются в графическом терминале [[Su|под правами пользователя root]].<br />
<br />
= Установка ключа защиты =<br />
<br />
Самый простой способ установить поддержку ключа защиты — установить пакет [http://wiki.etersoft.ru/HASP haspd от Etersoft]. Он собран для большинства дистрибутивов:<br />
<br />
<pre>apt-get install ftp://download.etersoft.ru/pub/Etersoft/HASP/last/ALTLinux/p7/haspd-3.3-alt4.M70P.5.i586.rpm \<br />
ftp://download.etersoft.ru/pub/Etersoft/HASP/last/ALTLinux/p7/haspd-modules-3.3-alt4.M70P.5.i586.rpm</pre><br />
<br />
Вставим ключ в порт USB и запустим службу<br />
<br />
systemctl start haspd<br />
<br />
= Подготовка среды =<br />
<br />
Установим все зависимости для пакетов 1С:Предприятия, а также исправление зависимостей на libWand.so:<br />
<br />
apt-get install 1c-preinstall<br />
<br />
= Установка пакетов =<br />
<br />
Перейдём в каталог, содержащий архивы {{path|client.rpm64.tar.gz}} и {{path|rpm64.tar.gz}}, распакуем их:<br />
tar xvf client.rpm64.tar.gz<br />
tar xvf rpm64.tar.gz<br />
<br />
и установим распакованные пакеты:<br />
apt-get install 1C_Enterprise83-client-8.3.3-658.x86_64.rpm \<br />
1C_Enterprise83-client-nls-8.3.3-658.x86_64.rpm \<br />
1C_Enterprise83-server-8.3.3-658.x86_64.rpm 1C_Enterprise83-server-nls-8.3.3-658.x86_64.rpm \<br />
1C_Enterprise83-common-8.3.3-658.x86_64.rpm 1C_Enterprise83-common-nls-8.3.3-658.x86_64.rpm<br />
<br />
Установка занимает около '''1 ГБ''' жёсткого диска.<br />
<br />
== Добавление шрифтов Microsoft® ==<br />
<br />
Для правильного отображения шрифтов при запуске нужно установить шрифты от Microsoft®:<br />
apt-get install 1c-preinstall-full<br />
<br />
=== Вручную ===<br />
apt-get install fonts-ttf-ms<br />
<br />
{{Note|По лицензии этот пакет не может распространяться в составе дистрибутива, но его можно установить из онлайнового репозитория}}<br />
<br />
Однако эти шрифты будут невидимы 1С. Создайте символическую ссылку на уровне системы:<br />
ln -rs /usr/share/fonts/ttf/ms /usr/share/fonts/msttcorefonts<br />
<br />
или для отдельного пользователя:<br />
ln -s /usr/share/fonts/ttf/ms ~/.fonts<br />
<br />
Всё это реализовано в {{pkg|1c-preinstall-full}} {{Since|8.3-alt6}}.<br />
<br />
== Исправление запуска тонкого клиента ==<br />
<br />
Если при запуске тонкого клиента возникает сообщение об ошибке «Не найдена библиотека libWand.so», сделайте ссылку на правильную библиотеку.<br />
<br />
==== Самый простой способ ====<br />
<br />
Установить пакет {{pkg|1c-preinstall}}, как описано выше.<br />
<br />
==== Вручную ====<br />
При недоступности библиотеки libWand.so удостоверьтесь, что установлена библиотека {{pkg|libImageMagick}} и выполните ([[Su|под правами root]]):<br />
<br />
в 32-битной системе:<br />
ln -s /usr/lib/libMagickWand*.so.1 /usr/lib/libWand.so.1<br />
ldconfig<br />
<br />
в 64-битной системе:<br />
ln -s /usr/lib64/libMagickWand*.so.1 /usr/lib64/libWand.so.1<br />
ldconfig<br />
<br />
{{Category navigation|title=1C|category=1C|sortkey={{SUBPAGENAME}}}}</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8E&diff=33222Пользователю2015-07-05T08:43:45Z<p>37.190.59.40: </p>
<hr />
<div>__NOTOC__<br />
{|<br />
|- valign="top"<br />
|<br />
[[Изображение:Gnome-media-optical.svg]] '''Дистрибутивы'''<br />
* [[Releases/Download|Где скачать?]]<br />
'''Планируемые'''<br />
* [[Branches/p8|Восьмая платформа]]<br />
'''Текущие'''<br />
* [[Releases/60|Шестая платформа]]: [[Альт Линукс 6.0 Кентавр|Кентавр]] и [[Школьный/6.0|Альт Линукс 6.0 Школьный]]<br />
* [[Releases/70|Седьмая платформа]]: [[Альт Линукс 7.0 Кентавр|Кентавр]] и [[Школьный/7.0|Альт Линукс 7.0 Школьный]]<br />
'''Исторические'''<br />
* [[Releases/40|ALT Linux 4.0]] Desktop, Lite, Server, Office Server, Terminal<br />
* [[Releases/41|ALT Linux 4.1]] Desktop, Children, School Server<br />
* [[Releases/50|Пятая платформа]]: [[Альт Линукс 5.0 Ковчег|Ковчег]] и [[Альт Линукс 5.0 Школьный]]<br />
* [[Releases/History|История выпуска дистрибутивов]]<br />
'''Community-based'''<br />
* [[Releases/Community|Community-релизы и сборки]]<br />
'''Используемые графические окружения'''<br />
* [[Cinnamon]]<br />
* [[Gnome|GNOME]]<br />
* [[KDE]]<br />
* [[Lxde|LXDE]]<br />
* [[Openbox|Openbox]]<br />
* [[TDE]]<br />
|<br />
[[Изображение:Manual.png]] '''Документация'''<br />
*ALTLinux<br />
** [[FAQ|Часто задаваемые вопросы и ответы на них]]<br />
** [http://docs.altlinux.org/ Официальная документация]<br />
** [[Books:Main_page|Книги по ALT Linux и свободному ПО]]<br />
** [[Features | Особенности операционной системы ALT Linux]]<br />
*[[Обновление]]<br />
*[[Восстановление]]<br />
*[[Документация]]<br />
** [[etcnet|Конфигурация сети с помощью /etc/net]]<br />
** [[Служебная:AllPages|Каталог документации этой wiki]]<br />
** [[Heap|Документация в «куче»]]<br />
** [[Releases/FileNaming|Именование файлов релизов]]<br />
** [[BugTracking|Отслеживание ошибок в дистрибутивах]]<br />
** [[Разговорник для новичков]]<br />
*Программы<br />
** [[APT в ALT Linux|Использование пакетного менеджера APT]]<br />
** [[Управление пакетами]]<br />
** [[Репозитории ALT Linux]]<br />
** [[Где и как искать программы]]<br />
** [[Как запускать программы]]<br />
** [[Что делать, если программа не работает]]<br />
*[[Оборудование]]<br />
** [[Как устанавливать и настраивать устройства]]<br />
** [http://freesource.info/wiki/HCL Hardware Compatibility List]<br />
*Софт<br />
** [[Программы]]<br />
** [[Специализированный софт]]<br />
** [[Enterprise Software]]<br />
** [[CookBook|Советы по установке и/или использованию конкретного ПО,<br>которое не входит в репозитарии по разным причинам]]<br />
** [[NewPackages|Планируемые пакеты]]<br />
|}<br />
<br />
[[Категория:ALT Linux|*]]<br />
[[Категория:Пользователю|*]]</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BE%D0%B7%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%B8_ALT_Linux&diff=33221Репозитории ALT Linux2015-07-05T08:41:54Z<p>37.190.59.40: </p>
<hr />
<div>{{Merge|Repositories}}<br />
== Главные правила ==<br />
<br />
Не следует смешивать несовместимые репозитарии, например, репозитарии разных версий (например, в Synapic достаточно легко отметить лишнее). При обновлении системы с версии на версию, следует отключить старые репозитарии, так же, рекомендуется прочитать замечания по обновлению, которые, скорее всего, уже будут доступны на этом сайте. Прыгать через версию не рекомендуется.<br />
<br />
== Дистрибутивы ==<br />
<br />
Процесс формирования [[Branches|стабильных веток]] и [[Releases|дистрибутивов ALT Linux]] на их основе выглядит так:<br />
<br />
* в рамках [[Sisyphus]] осуществляется текущая разработка (unstable);<br />
* когда приходит время очередной стабильной ветки — сизиф притормаживается;<br />
* альфа-сборки происходят на «медленном» unstable;<br />
* одновременно с фиксацией беты дистрибутива происходит отделение бранча;<br />
* далее некоторое время бранч и сизиф идут почти шаг-в-шаг (происходит копирование);<br />
* когда в сизифе начинают меняться ABI или иная функциональность, бранч уходит «в автоном»;<br />
* дистрибутивы выпускаются на бранче (x.0 и далее x.0.y).<br />
<br />
Например, дистрибутивы семейства 7.0 выпускаются на базе [[Branches/p7|p7/branch]].<br />
<br />
До версии 4.1 включительно для дистрибутивов формировались соответвующие опубликованным образам репозитории — например, для ALT Linux Server 4.0 доступен [http://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/Server/current/ здесь].<br />
<br />
== Стабильные ветки ==<br />
<br />
Каждая [[Branches|стабильная ветка]] (branch) разработки имеет APT-репозиторий. Поскольку стабильные ветки достаточно консервативны по измененениям, то эти репозитории достаточно безопасны для использования вместе с дистрибутивами (совпадающими по мажорной и минорной цифре в версии). Репозитории стабильных веток можно также использовать для обновления на следующие минорные и мажорные версии.<br />
<br />
Начиная с Пятой и Шестой платформы, для платформы сопровождается сразу две ветви.<br />
ветвь для выпуска дистрибутивов (p5, p6) и ветвь сообщества (5.1, t6).<br />
Ветвь для выпуска дистрибутивов делает упор на стабильность, надежность и тестирование,<br />
а ветвь сообщества отличается более свободным допуском и расширяет ветвь для выпуска дистрибутивов <br />
новыми пакетами и новыми версиями имеющихся пакетов, оставаясь в целом бинарно совместимой с<br />
ветвью для выпуска дистрибутивов.<br />
<br />
branch/p7:<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ noarch classic<br />
<br />
# x86-64<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ x86_64 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ noarch classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ x86_64-i586 classic<br />
<br />
branch/t7:<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ noarch classic<br />
<br />
# x86-64<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ x86_64 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ noarch classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ x86_64-i586 classic<br />
<br />
Наличие третьего репозитария для x86_64 обусловлено необходимостью [[Biarch|поддержки 32-разрядных приложений в 64-разрядной системе]]. Если такая поддержка не нужна, репозитарий x86_64-i586, не нужен. Так же, начиная с шестой платформы, появился специфический репозитарий [[RPM/debuginfo|debuginfo]]. Например, для branch/p6 его можно подключить так:<br />
<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ x86_64 debuginfo<br />
<br />
== Autoports ==<br />
<br />
Начиная с ветвей p5/5.1, в качестве частичной замены backports появились репозитории [[Autoports]],<br />
которые содержат автоматически пересобираемые под текущую стабильную ветвь свежие пакеты из Sisyphus.<br />
<br />
Настройка apt для использования [[Autoports]] для ветвей p5/5.1 описана в [[Autoports/5.1]].<br />
<br />
Настройка apt для использования [[Autoports]] для ветвей p6/t6 описана в [[Autoports/t6]].<br />
<br />
== Sisyphus ==<br />
<br />
[[Sisyphus]] - нестабильный репозиторий, предназначенный для разработчиков решений (приблизительно сравним с Fedora Rawhide, Mandrake Cooker, Debian unstable+experimental в других проектах), а не для пользователей.<br />
<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus noarch classic<br />
<br />
# x86-64<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus x86_64 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus noarch classic<br />
<br />
[[Категория:Repositories|*]]<br />
<br />
== Зеркала ==<br />
<br />
Также, существуют зеркала репозиториев. <br />
<br />
Вот пример зеркала на яндексе для ветки 5.1:<br />
rpm ftp://mirror.yandex.ru/altlinux/5.1/branch/ i586 classic <br />
rpm ftp://mirror.yandex.ru/altlinux/5.1/branch/ noarch classic<br />
<br />
[http://www.altlinux.ru/go/download/ Список доступных зеркал]<br />
<br />
== Устаревшие репозитории ==<br />
=== Updates ===<br />
<br />
Для каждой стабильной ветки и дистрибутивов вплоть до 4.1 существовали<br />
обновления (updates), содержащие критичные исправления по безопасности и функционалу. Обратите внимание: в updates отсутствуют отдельные репозитории для noarch-пакетов: noarch-пакеты включены в архитектурно-зависимые репозитории.<br />
<br />
В настоящее время в качестве Updates используются стабильные ветви.<br />
<br />
Для дистрибутивов, выпущенных на ветке 4.0:<br />
# x86<br />
rpm http://updates.altlinux.com/4.0/ i586 classic<br />
<br />
# x86-64<br />
rpm http://updates.altlinux.com/4.0/ x86_64 classic<br />
<br />
=== Backports ===<br />
<br />
Для каждой стабильной ветки вплоть до 4.1 существовали [[BackPorts|backports]]: репозитории, в которые майнтайнеры переносят (пересобирают) более свежие пакеты, которые нельзя переложить в сами ветки из-за политики подготовки веток. Эта работа производится и тестируется вручную и в последнее время практически заглохла.<br />
<br />
В настоящее время вместо backports используются [[Autoports]] и ветви, сопровождаемые Team (branch/5.1, branch/t6).<br />
<br />
branch/4.0:<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0 i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0 noarch classic<br />
<br />
# x86-64<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0 x86_64 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0 noarch classic<br />
branch/4.1 (на данный момент - только для x86)<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.1 i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.1 noarch classic<br />
{{Category navigation|title=Репозитории|category=Repositories|sortkey={{SUBPAGENAME}}}}</div>37.190.59.40https://www.altlinux.org/index.php?title=Hestia&diff=33220Hestia2015-07-05T08:41:18Z<p>37.190.59.40: </p>
<hr />
<div>состояние: pre-alpha<br />
Комментарии приветствуются<br />
<br />
<br />
'''По итогам обсуждения''' решено, что лучше переделать систему меню и ставить "все" прикладные пакеты из дистрибутива сразу, так как современные диски это позволяют. Другой вариант - использовать проверенный менеджер пакетов с фильтрацией прикладных программ, совмещенный с меню.<br />
<br />
Интересным кажется также создание виртуального пакета "имя-дистрибутива"-full, доставляющий полный набор пакетов дистрибутива.<br />
<br />
<br />
----<br />
''<br />
'''Гестия''' — это репозиторий прикладных пакетов, предназначенный для установки внутри $HOME.<br />
* Содержит только осмысленные для такого использования пакеты.<br />
* Не содержит системных библиотек.<br />
Все requires пакетов гестии покрываются системным пакетом hestia обычного репозитория Сизифа, который и делает соответствующие requires-запросы для установки. <br />
==Варианты использования:==<br />
* при нежелательности выдачи прав для установки пакетов пользователю<br />
* для установки пакетов "по желанию"<br />
* для упрощения процесса поиска программ неопытным пользователем (системных библиотек и служебных программ в списке не будет)<br />
* для уменшения обьема основного репозитория пакетов (в котором сейчас "все в кучу" - и прикладное, и системное ПО.<br />
<br />
Пакеты в Гестии собираются для запуска из $HOME/HESTIA/bin<br />
==Способ сборки ==<br />
* Собираем hasher с сизифом<br />
* Собираем в нем пакеты, с изменением места установки их на $HOME/hestia<br />
* Ищем список "лишних" пакетов в результирующих requires<br />
* Строим прокси-пакет для hestia с символьными ссылками, доставляющий соответствующие <br />
* Cтроим виртуальный пакет, вытаскивающий такие зависимости, отправляем его в сизиф<br />
== Планируемые пакеты ==<br />
* OpenOffice<br />
* GIMP<br />
* Scilab<br />
<br />
== Способ установки ==<br />
''<br />
TBD<br />
{{Category navigation|title=Репозитории|category=Repositories|sortkey={{SUBPAGENAME}}}}</div>37.190.59.40https://www.altlinux.org/index.php?title=Daedalus&diff=33219Daedalus2015-07-05T08:40:52Z<p>37.190.59.40: </p>
<hr />
<div>'''Daedalus''' — репозиторий пакетов, слегка связанный с Сизифом.<br />
<br />
Предназначен для различных новых и пробных разработок, отладки каких-то решений и т. д.<br />
<br />
Если мантейнер совершенно не уверен в качестве своей программы и опасается класть ее в Сизиф, то такому пакету место в Daedalus. На данный момент туда зачастую попадают нестабильные сборки и alpha-версии пакетов, а также пакеты от «несогласных», не сумевших или поленившихся связаться с майнтайнером, не осиливших ACL и т. д.<br />
<br />
'''NB:''' оцифиально [http://lists.altlinux.org/pipermail/devel/2008-November/162372.html не поддерживается] с ноября 2008. Спасибо sass@ за долгие годы усилий.<br />
<br />
{{Category navigation|title=Репозитории|category=Repositories|sortkey={{SUBPAGENAME}}}}</div>37.190.59.40https://www.altlinux.org/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BE%D0%B7%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%B8_ALT_Linux&diff=33218Репозитории ALT Linux2015-07-05T08:39:40Z<p>37.190.59.40: обновление источников до p7</p>
<hr />
<div>{{Merge|Repositories}}<br />
== Главные правила ==<br />
<br />
Не следует смешивать несовместимые репозитарии, например, репозитарии разных версий (например, в Synapic достаточно легко отметить лишнее). При обновлении системы с версии на версию, следует отключить старые репозитарии, так же, рекомендуется прочитать замечания по обновлению, которые, скорее всего, уже будут доступны на этом сайте. Прыгать через версию не рекомендуется.<br />
<br />
== Дистрибутивы ==<br />
<br />
Процесс формирования [[Branches|стабильных веток]] и [[Releases|дистрибутивов ALT Linux]] на их основе выглядит так:<br />
<br />
* в рамках [[Sisyphus]] осуществляется текущая разработка (unstable);<br />
* когда приходит время очередной стабильной ветки — сизиф притормаживается;<br />
* альфа-сборки происходят на «медленном» unstable;<br />
* одновременно с фиксацией беты дистрибутива происходит отделение бранча;<br />
* далее некоторое время бранч и сизиф идут почти шаг-в-шаг (происходит копирование);<br />
* когда в сизифе начинают меняться ABI или иная функциональность, бранч уходит «в автоном»;<br />
* дистрибутивы выпускаются на бранче (x.0 и далее x.0.y).<br />
<br />
Например, дистрибутивы семейства 7.0 выпускаются на базе [[Branches/p7|p7/branch]].<br />
<br />
До версии 4.1 включительно для дистрибутивов формировались соответвующие опубликованным образам репозитории — например, для ALT Linux Server 4.0 доступен [http://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/Server/current/ здесь].<br />
<br />
== Стабильные ветки ==<br />
<br />
Каждая [[Branches|стабильная ветка]] (branch) разработки имеет APT-репозиторий. Поскольку стабильные ветки достаточно консервативны по измененениям, то эти репозитории достаточно безопасны для использования вместе с дистрибутивами (совпадающими по мажорной и минорной цифре в версии). Репозитории стабильных веток можно также использовать для обновления на следующие минорные и мажорные версии.<br />
<br />
Начиная с Пятой и Шестой платформы, для платформы сопровождается сразу две ветви.<br />
ветвь для выпуска дистрибутивов (p5, p6) и ветвь сообщества (5.1, t6).<br />
Ветвь для выпуска дистрибутивов делает упор на стабильность, надежность и тестирование,<br />
а ветвь сообщества отличается более свободным допуском и расширяет ветвь для выпуска дистрибутивов <br />
новыми пакетами и новыми версиями имеющихся пакетов, оставаясь в целом бинарно совместимой с<br />
ветвью для выпуска дистрибутивов.<br />
<br />
branch/p7:<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ noarch classic<br />
<br />
# x86-64<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ x86_64 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ noarch classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ x86_64-i586 classic<br />
<br />
branch/t7:<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ noarch classic<br />
<br />
# x86-64<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ x86_64 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ noarch classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t7/branch/ x86_64-i586 classic<br />
<br />
Наличие третьего репозитария для x86_64 обусловлено необходимостью [[Biarch|поддержки 32-разрядных приложений в 64-разрядной системе]]. Если такая поддержка не нужна, репозитарий x86_64-i586, не нужен. Так же, начиная с шестой платформы, появился специфический репозитарий [[RPM/debuginfo|debuginfo]]. Например, для branch/p6 его можно подключить так:<br />
<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/ x86_64 debuginfo<br />
<br />
== Autoports ==<br />
<br />
Начиная с ветвей p5/5.1, в качестве частичной замены backports появились репозитории [[Autoports]],<br />
которые содержат автоматически пересобираемые под текущую стабильную ветвь свежие пакеты из Sisyphus.<br />
<br />
Настройка apt для использования [[Autoports]] для ветвей p5/5.1 описана в [[Autoports/5.1]].<br />
<br />
Настройка apt для использования [[Autoports]] для ветвей p6/t6 описана в [[Autoports/t6]].<br />
<br />
== Sisyphus ==<br />
<br />
[[Sisyphus]] - нестабильный репозиторий, предназначенный для разработчиков решений (приблизительно сравним с Fedora Rawhide, Mandrake Cooker, Debian unstable+experimental в других проектах), а не для пользователей.<br />
<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus noarch classic<br />
<br />
# x86-64<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus x86_64 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus noarch classic<br />
<br />
[[Категория:Repositories|*]]<br />
<br />
== Зеркала ==<br />
<br />
Также, существуют зеркала репозиториев. <br />
<br />
Вот пример зеркала на яндексе для ветки 5.1:<br />
rpm ftp://mirror.yandex.ru/altlinux/5.1/branch/ i586 classic <br />
rpm ftp://mirror.yandex.ru/altlinux/5.1/branch/ noarch classic<br />
<br />
[http://www.altlinux.ru/go/download/ Список доступных зеркал]<br />
<br />
== Устаревшие репозитории ==<br />
=== Updates ===<br />
<br />
Для каждой стабильной ветки и дистрибутивов вплоть до 4.1 существовали<br />
обновления (updates), содержащие критичные исправления по безопасности и функционалу. Обратите внимание: в updates отсутствуют отдельные репозитории для noarch-пакетов: noarch-пакеты включены в архитектурно-зависимые репозитории.<br />
<br />
В настоящее время в качестве Updates используются стабильные ветви.<br />
<br />
Для дистрибутивов, выпущенных на ветке 4.0:<br />
# x86<br />
rpm http://updates.altlinux.com/4.0/ i586 classic<br />
<br />
# x86-64<br />
rpm http://updates.altlinux.com/4.0/ x86_64 classic<br />
<br />
=== Backports ===<br />
<br />
Для каждой стабильной ветки вплоть до 4.1 существовали [[BackPorts|backports]]: репозитории, в которые майнтайнеры переносят (пересобирают) более свежие пакеты, которые нельзя переложить в сами ветки из-за политики подготовки веток. Эта работа производится и тестируется вручную и в последнее время практически заглохла.<br />
<br />
В настоящее время вместо backports используются [[Autoports]] и ветви, сопровождаемые Team (branch/5.1, branch/t6).<br />
<br />
branch/4.0:<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0 i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0 noarch classic<br />
<br />
# x86-64<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0 x86_64 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0 noarch classic<br />
branch/4.1 (на данный момент - только для x86)<br />
# x86<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.1 i586 classic<br />
rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.1 noarch classic</div>37.190.59.40