астралинукс теория. Инструкция по развертыванию пк с установленной осastraLinux 6 Update 6
 Скачать 0.63 Mb.
|
Инструкция по развертыванию ПК с установленной ОС AstraLinux 1.6 Update 6. Область использования ПК с установленной системой Astra Linux . 1. Возможно использование во всех программных комплексах, относящихся к АИС ПФР 2 (ПС МСК, Фронт Офис, ИАП, РК АСВ) и ОГБД Ветераны. 2. Возможно использование в системе 1С:Бухгалтерия. 3. Возможно использование для работы в справочных системах Гарант, Консультант +. 4. Возможна установка клиентской части Lotus Notes и работа с почтой. Так же следует учитывать имеющиеся в настоящий момент следующие ограничения: • возможность использования электронной подписи документов прорабатывается ОЗИ и пока не реализована; • нет возможности использования MS Office; • отсутствуют данные о том, каким образом на Astra Linux будет организована защита информации, хотя установка Vipnet возможна; Порядок настройки ПК. Пользователь по умолчанию: login: user password: 12345678 Установка пароля для пользователя root $sudo passwd Появится строка ввода пароля для root – введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажатия клавиши Enter появится строка повторного ввода пароля – повторите ввод пароля. Задание имени рабочей станции: $sudo hostnamectl set-hostname ls075XXXXXXXX Добавить список доступных репозиториев: /etc/apt/sources.list $sudo mcedit /etc/apt/sources.list или с помощью Kate через Менеджер файлов Удалить содержимое и вставить: deb http://AstraLinux.0075.pfr.ru/smolensk/main smolensk main contrib non-free deb http://AstraLinux.0075.pfr.ru/smolensk/devel smolensk main contrib non-free deb http://AstraLinux.0075.pfr.ru/smolensk/update smolensk main contrib non-free deb http://AstraLinux.0075.pfr.ru/smolensk/update-devel smolensk main contrib non-free Файл sources.list можно скопировать с FTP-сервера: FTP\УИТ\Системное ПО\AstraLinux\etc\apt\ $su - #apt update Установить приложение для обновления ОС #apt install astra-update Запустить обновление: #astra-update -a -r Примечание: для обновления можно использовать приложение с графическим интерфейсом из пакета fly-astra-update. После завершения обновления выполнить перезагрузку. Примечание: если после перезагрузки система не загрузилась, в рабочих станциях из поставки необходимо изменить в BIOS тип загрузки на “astralinuxse” и сохранить профиль. Обновление ядра Linux: $sudo apt install linux-5.10 В настройках Пуск → Панель управления → Система → Загрузчик GRUB2 Проверить, что обновленное ядро «AstraLinuxSE… with Linux 5.10.0-1045- generic» выбрано как ядро по умолчанию. Отключение Подсистемы Мандатного Контроля Целостности Нажмите Пуск –> Панель управления. Слева выберите раздел Безопас- ность, а справа Политика безопасности 3. В открывшемся окне Управление политикой безопасности выберите слева пункт Мандатный контроль целостности и снимите «галочку» с настройки Подсистема Мандатного Контроля Целостности. 4. Подтвердите изменения, нажав на кнопку 5. Дождитесь применения изменений. 6. Выполните перезагрузку системы. Ввод в домен Для рабочих станций из поставки: $sudo apt remove astra-ad-sssd-client $sudo apt install fly-admin-ad-client Убедиться, что DNS сервера, время и дата настроены верно. Ввести в домен: Пуск -> Панель управления -> Сеть -> Настройка клиента Active Directory Fly Контроллер домена: sw07500008001dc.0075.pfr.ru Рабочая группа: 0075PFRRU Имя домена: 0075.pfr.ru Ввести имя администратора домена и пароль. Нажать «Подключиться» Либо командой: $sudo astra-winbind -dc sw07500008001dc.0075.PFR.RU -d 0075.PFR.RU -g 0075PFRRU -u <имя администратора домена> -p <пароль> Проверить файлы: $sudo mcedit /etc/security/pam_winbind.conf Исправить строчку: krb_ccache_type = FILE на: krb5_ccache_type = FILE Исправить систему аутентификации: $sudo pam-auth-update Отключить параметр (переход по меню стрелочками и Tab, активация/деактивация параметра - пробел): [ ] SSS autentification (Kerberos и Winbind - должны быть включены) Примечание: так же рекомендуется снять атрибут записи на файле /etc/krb5.conf $sudo chmod -w /etc/krb5.conf Для установленной с нуля версии: $sudo apt install fly-admin-ad-client Пуск -> Панель управления -> Сеть -> Настройка клиента Active Directory Fly Контроллер домена: sw07500008001dc.0075.pfr.ru Рабочая группа: 0075PFRRU Имя домена: 0075.pfr.ru Ввести имя администратора домена и пароль. Нажать «Подключиться» В файле /etc/nsswitch.conf изменить строку «group: compat winbind» на «group: compat» Примечание: изменения в nsswitch.conf необходимо вносить для исправления ошибки при входе с доменной учетной записью имеющей большое число групп. При попытке входа возвращает обратно на экран ввода логина без указания ошибки. $sudo mcedit /etc/nsswitch.conf или с помощью Kate через Менеджер файлов Выполните перезагрузку системы. При входе под доменной учетной записью домен выбирать не требуется. (local) Подключение сетевыйх дисков В Менеджере файлов раздел «Сеть» -> контекстное меню -> Новое место… Настройка браузера Firefox В адресной строке: about:config network.negotiate-auth.allow-proxies true network.negotiate-auth.delegation-uris http://,https:// network.negotiate-auth.gsslib <пусто> network.negotiate-auth.trusted-uris http://,https:// network.negotiate-auth.using-native- gsslib true Midnight Commander Для удобства использования в системе предустановлен Midnight Commander Пуск -> Утилиты -> Менеджер файлов МС Или в терминале Fly: $mc Установка Lotus Notes 8.5.3 Скопировать папку с ftp-сервера: \УИТ\Системное ПО\AstraLinux\LotusNotes8.5.3 Включаем поддержку мультиархитектурности: $su - Запросит пароль root #dpkg --add-architecture i386 #apt install ia32-libs Изменяем права доступа к файлу notes-ru.sh: #cd /<путь до каталога> #chmod -R 777 notes-ru.sh Примечание: при использовании MidnightCommander следует перейти в каталог LotusNotes8.5.3 нажать сочетание клавишь Ctrl+O и выполнить команду «chmod -R 777 notes-ru.sh» Запускаем процедуру установки Lotus Notes: #./notes-ru.sh Заходим под учетной записью пользователя. Запускаем Lotus Notes: Пуск -> Офис -> Lotus Notes 8.5 В момент первого запуска отобразиться терминальное окно со знаками вопроса. Нужно нажать 1 и ENTER. Это окно с Пользовательским соглашением. 1 - означает его принятие Примечание: Если IBM Lotus Notes не запускается необходимо заменить файл libgobject- 2.0.so.0 в директории /usr/lib/i386-linux-gnu с другой машины или ftp- сервера: /УИТ/Системное ПО/AstraLinux/Lotus/Notes8.5.3 Установка 1C 8.3.18.1334 Скопировать папку с ftp-сервера: \УИТ\Системное ПО\AstraLinux\1C 1c-enterprise-8.3.18.1334-thin-client_8.3.18-1334_amd64.deb libicu52_52.1-3_amd64.deb libjavascriptcoregtk-3.0-0_2.4.9-1deb8u1_amd64.deb libpng12-0_1.2.50-2+deb8u3_amd64.deb libwebkitgtk-3.0-0_2.4.9-1deb8u1_amd64.deb libwebkitgtk-3.0-common_2.4.9-1deb8u1_all.deb libwebp5_0.4.1-1.2+b2_amd64.deb $cd /<путь до каталога> $sudo dpkg -i *.deb Примечание: Для установки новых версий клиентов 1С: $sudo dpkg -i 1c-enterprise-8.3.18.1334-thin-client_8.3.18-1334_amd64.deb Вывод списка установленных версий клиентов: $sudo dpkg -l | grep 1c- Удаление старых версий: $sudo dpkg -r 1c-enterprise83-thin-client Заходим под учетной записью пользователя. Запускаем 1C: Пуск -> Офис >1C:Enterprise – Thin client x86_64 Примечание: Если при запуске клиента 1С через ярлык нет реакции необходимо установить пакет libunwind8 командой: $sudo apt install libunwind8 Примечание: Если просит лицензию: Создаем папку conf в /opt/1C/v8.3/x86_64/ $sudo mkdir -p /opt/1C/v8.3/x86_64/conf Копируем в нее файл nethasp.ini Настройка ssh (при необходимости) Установить SSH Server (OpenSSH-Server – sshd) $sudo apt install ssh Или через Менеджер пакетов Synaptic Пуск -> Панель управления -> Программы -> Менеджер пакетов Synaptic Найти пакет sshd OpenSSH-Server, в контекстном меню «Отметить для установки» -> Нажать кнопку «Применить» Добавьте ssh-сервер в автозагрузку и запустите его. $sudo systemctl enable ssh $sudo systemctl start ssh Автоматическое монтирование ресурсов при входе пользователя с помощью pam_mount Для автоматического монтирования разделяемых файловых ресурсов при входе пользователя используется pam модуль pam_mount, предоставляемый пакетами cifs-utils и libpam-mount: $sudo apt-get install cifs-utils libpam-mount Настройка pam модуля осуществляется с помощью конфигурационного файла /etc/security/pam_mount.conf.xml. Для ресурсов на базе windows: (OPTIONS) Примечание: запрет на удаление с общего ресурса файлов и папок можно выставить в свойствах папки: вкладка «Безопасность» → Дополнительно → Выбрать группу пользователей → Снять чекпоксы с «Удаление подпапок и папок» и «Удаление» Общие ресурсы на базе Linux: где mountpoint – каталог монтирования, / для подключения в домашний каталог пользователя server – сервер размещения ресурса path – путь до ресурса на сервере Примечание: Рекомендуется отключить CIFS oplock, в противном случае отмечаются паузы при работе на примонтированных ресурсах. Для этого необходимо в файле /etc/modprobe.d/parsec-cifs.conf добавить строку: options parsec-cifs enable_oplocks=0 Для вступления изменений в силу потребуется перезагрузка компьютера. Установка Консультант Плюс В разделе Автоматическое монтирование ресурсов… создали автоподключение сетевового каталога КонсультантПлюс в папку /mnt/cons Установка wine Скопировать файл с ftp-сервера: УИТ\Системное ПО\AstraLinux\wine\wine-installer.run Перейти в каталог с wine-installer.run $su - #cd <путь до каталога> #chmod +x wine-installer.run #./wine-installer.run #exit Выполнить под учетной записью пользователя: $DISPLAY=:0 /opt/wine-stable/bin/winecfg Выполнить перезагрузку $WINEPREFIX=/.ConsultantPlus winecfg Во вкладке Диски добавляем диск k: с путем /mnt/cons, нажимаем на кнопку "Дополнительно", ставим ему тип: Сетевой диск 4. На вкладке "Графика" убираем галочку с пункта "Разрешить менеджеруокон декорировать окна". 5. Создание ярлыка запуска и конфигурация станции КонсультантПлюс. Переходим в каталог диска k:, для этого в терминале Fly выполнить: $cd /.ConsultantPlus/dosdevices/k: и запускаем Консультант Плюс: $WINEPREFIX=/.ConsultantPlus wine cons.exe /group /linux На рабочем столе должны создаться два файла: один, с расширением .lnk, можно удалить, второй - ярлык linux. Мессенджер jabber Psi Настройки учетной записи: XMPP Address: 075XXXXX@jabber.0075.pfr.ru пароль доменной учетной записи Вкладка «Соединение»: Шифровать соединение: Никогда Подключение к AstraLinux по RDP $sudo apt install xrdp При подключении к удаленному рабочему AstraLinux использовать сессию Xorg Установка клиента RDP (XfreeRDP) $sudo apt install freerdp2-x11 Для подключения к удаленному рабочему столу RDP: $xfreerdp /u:075user@0075.pfr.ru /p:1234567 /v:ws075000 Cохранения на начальном экране приветствия последнего введенного логина. Панель управления → Система → Вход в систему. На вкладке «Дополнительно» поставить галочку в «Автоматически выбирать пользователя» в значение «Предыдущий» Обновление BIOS на рабочих станциях Aquarius из поставки. Для устранения проблемы сброса лицензии NUMA BIOS При данном обновлении все настройки, лицензии и пароли сохранятся. Для того, чтобы обновить NUMA BIOS, необходимо проделать нижеследующие действия: 1. Флеш-носитель отформатировать в fat-32 2. Скопировать на флеш-носитель образ биоса для обновления c ftp- сервера: /УИТ/Системное ПО/AstraLinux/BIOS/201208_AQ_B365MC.bin и подключить его к ПК 3. Включить ПК, нажать клавишу «Del» при загрузке биоса для входа в «Панель управления» 4. Войти в «Панель управления» (при запросе пароля ввести «Qwe123$» без кавычек) Примечание: рекомендуется перед обновлением сохранить файл лицензии BIOS. «Версия БСВВ» → Информации о лицензии → Сохранить лицензию в файл. 5. Выбрать пункт «Версия БСВВ», затем выбрать пункт «Обновление БСВВ», после чего выбрать в файловом браузере образ биоса для обновления 6. На вопрос об обновлении БСВВ ответить утвердительно (Y), на вопрос об обновлении EFI-переменных ответить отрицательно (N). При обновлении не выключать питание, т.к. это приведёт к неработоспособности ПК. |