Участник:Petr-akhlamov/Советы ГИТам: различия между версиями

Материал из ALT Linux Wiki
Строка 35: Строка 35:


Идем на рабочую станцию, переходим в веб-интерфейс. Идем в [[Alterator-net-eth|Модуль Ethernet-интерфейсы]] и настраиваем IP.
Идем на рабочую станцию, переходим в веб-интерфейс. Идем в [[Alterator-net-eth|Модуль Ethernet-интерфейсы]] и настраиваем IP.
==Альтернативный вариант==
===Альтернативный вариант===
Ставим wicd:
Ставим wicd:
  apt-get install wicd-gtk
  apt-get install wicd-gtk

Версия от 10:29, 15 марта 2021

Я, Ахламов Петр из Инспекции труда Московской области хочу поделится опытом с коллегами из других инспекций. На этой странице будет описано поэтапное использование Альт Линукс в организации.

Инструкция

i - mcedit - хорошая альтернатива nano

Сервер

GUI

GUI нет. Управление по ssh или через web.

ssh petr@192.168.0.80

или открываем в браузере: http://192.168.0.80:8080

Настройка IP

В качестве сетевого менеджера используется etcnet.

Проверяем настройку DHCP.

Идем в

cd /etc/net/ifaces/
ls

В нужный интерфейс

cd eth0
ls

Для DHCP:

  • mcedit options
BOOTPROTO=dhcp
TYPE=eth
CONFIG_WIRELESS=no
CONFIG_IPV4=YES
service network restart

Смотрим адрес:

ifconfig

Идем на рабочую станцию, переходим в веб-интерфейс. Идем в Модуль Ethernet-интерфейсы и настраиваем IP.

Альтернативный вариант

Ставим wicd:

apt-get install wicd-gtk

Включаем и запускаем службу:

systemctl enable wicd
systemctl start wicd
  • После перезагрузки будет запускаться трей.
  • Двойной клик - окно настройки.
  • Можно запустить вручную командой:
wicd-gtk

Через SSH

На сервере переключаемся в режим суперпользователя:

su-

И правим следующий файл:

cd /etc/openssh
mcedit sshd_config

Добавляем:

Match User petr #имя вашего пользователя на сервере
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp
ChrootDirectory /home/files #корневой каталог при доступе через SSH

Обмен файлами

Обмен файлами с сервером будет по SSH.

Создаем каталог:

mkdir /home/files

Этот же каталог прописываем в ChrootDirectory.

Даем себе полные права:

chown petr:petr /home/files
chmod -R u+rwx /home/files

Подключаем его на ALT WS:

  • Открываем Caja
  • Файл-соединиться с сервером:
    • IP
    • Тип:SSH
    • Папка:/home/files
    • Имя пользователя-пароль - учетка на сервере, которой мы дали права
    • Можно поставить галочку "Добавить закладку"

Гипервизор

См. Libvirt

Сервера

Планируется проверить:

  • Домен
  • DNS
  • Гипервизор
  • Терминальный сервер
  • Аналог WSUS
  • ViPNet Coordinator/Administrator/ЦУС/УКЦ
  • Trueconf Server

Сервера

  • Консультант
  • Wiki
  • Почта (архив)+web-интерфейс
  • Helpdesk HESK

Рабочая станция

Примечание: Сначала у меня случилась такая заковывка. SSD 200gb с Windows был GPT/EFI, HDD Data 1000gb был MBR. Разбил Data на части поставил ALT. А в меню загрузчика Windows не добавился. В итоге отключил Secure, сконвертировал EasyUS SSD в MBR, переустановил ALT и все получилось. Это так, мало ли кто столкнется.

После установки

  • Система установлена, запомните локальный root-пароль
  • Чтобы система использовала всю память установите пакет pam-limits-desktop:
# apt-get install pam-limits-desktop

и перезагрузите компьютер.

Примечание: Чтобы после выхода из заставки не запрашивался пароль идем Система-Параметры-Внешний вид-Хранитель экрана-галочка "Блокировать экран..."

Подключение репозиториев и обновление системы

Делаем apt-get update и два раза apt-get dist-upgrade

Настраиваем автоматическое обновление.

Ввод в домен

  • Введите в домен - в PreliminaryActions, в resolv.conf указываете также DNS яндекса или гугла - иначе не будет работать интернет. Получается нормальная работа домена только на статических IP
    • настройка окна входа не требуется, имя пользователя вводится без домена (DOMAIN\user)
  • Права администратора - root у админа домена, но получается учетка админа доменная, пароль root - локальный

Принтеры

Система-Администрирование-Параметры печати

Для работы принтеров идем Система-Администрирование-ЦУС-Режим эксперта-Системные службы-cups-browsed-Запустить, запускать при старте системы

Добавление

Жмем Добавить, вводим root-пароль.

  • Сетевой выбираем по IP с портом
  • Локальный по модели
  • Ждем пока он установит драйвера

Сканеры

Ставим

  • sane, simple-scan, sane-airscan, hplip-sane - бэкэнд на сканирование, утилиту для сканирования, поддержку сетевого сканирования и бэкэнд для HP.

Sane-airscan:

  • По сети заработали: Canon MF440, HP LaserJet 400 MFP, Samsung 4650.
  • Не заработали: Samsung 4623, Samsung - 3180.
Примечание: sane-airscan поддерживает не все сетевые сканеры
Примечание: При показе сетевых сканеров не показывает IP

ПО

Прикладное ПО ставлю пакетами:

  • firefox notepadqq virtualbox kernel-modules-virtualbox-std-def qbittorrent vlc winff
  • anydesk - не запускался, помогла пкерезагрузка
  • Мой офис - ставим rpm-пакет из дистрибутива Роструда (открываем rpm-файл и жмем установить) (смотрите, чтобы не был открыт synaptic)
  • TrueConf - если вы получили обновленный SP, то используйте репо P9
  • Cisco Anyconnect VPN Client - для установки из fstab /home убираем параметр noexec
  • менеджер подключений - connector
  • СправкиБК
  • Winbox
  • OneNote -> MyTetra

КриптоПро

OCR

Примечание: Хоть FR и заработал, пользователи будут ворчать что не сканирует
  1. Ставим Wine
  2. Ставим winetricks
  3. Ставим через него компоненты richedit30 msxml6 msvcrt40 (жирным обязательно)
  4. Ставим FR 12
  5. Пользуемся

PDF Exchange

Просто ставим Wine, ставим программу и пользуемся.

Консультант +

  • Настраиваем gio ActiveDirectory/Login#Через gio + у пользователя делаем автозапуск gio mount smb://
  • Ставим Wine:
    apt-get install i586-wine-vanilla
  • Параметры-Прочие-Запуск Windows программ-Диски-Добавить. Ставим тип - Сетевой.
  • В консоли: cd ~/.wine/dosdevices/d\:
  • wine cons.exe /LINUX /YES
Примечание: Техподдержка "Воробьевы горы" сказали что может быть дистрибутив без поддержки Linux или запуск в Wine может быть по-особенному. У меня не получилось.


Общие папки

Обычный доступ по smb://

Если нужна точка монтирования, настраиваем gio ActiveDirectory/Login#Через gio + у пользователя делаем автозапуск (параметры-личные-запускаемые приложения) gio mount smb://

Точка монтирования в /var/run/user/xxx/gvfs/

Ждем лицензии

Ввиду отсутствия версий/лицензий.

  • Парус
  • VipNet ЭДО
  • VipNetClient for Linux
  • КонтинентАП
  • Continent TLS Client
  • Jinn Client
  • ViPNet CSP
  • Контур

Сервисы

Будем пробовать:

  • Казначейский 1C
  • ЕИС
  • Сбербанк АСТ
  • ФГИС СОУТ
  • Березка
  • Портал Заявителя. "Информационная система Удостоверяющий Центр Федерального Казначейства"
  • МСЭД - вводим http://vpn.mosreg.ru - ЭЦП не проверялосьSymbol support vote.svg 
  • онлайнинспекция.рфSymbol support vote.svg 
  • mp.rosim.ruSymbol support vote.svg 
  • proverki.gov.ru
  • gitstat.rostrud.ruSymbol support vote.svg 
  • online.sbis.ruSymbol support vote.svg 

Ждем:

  • АСУ КНД - !VipNet Client for Linux (ключи)!
  • СЭД - !VipNet Client for Linux (ключи)!
  • ЕИСУКС - !VipNet Client for Linux (ключи)!
  • Контур
  • СУФД - !КонтинентАП!
  • Электронный бюджет - !ContinentTLS, JinnClient!

Прочее

Как?

  • VipNet Coordinator/Administrator/ЦУС/УКЦ
  • Парус
  • ССТУ

Итого: проблемы

  • сетевые сканеры
  • Консультант
  • Парус
  • VipNet ЭДО
  • VipNetClient for Linux
  • КонтинентАП
  • Continent TLS Client
  • Jinn Client
  • ViPNet CSP
  • Контур
  • Wine - программа на всех пользователей компьютера - ?Wine@Etersoft