مرحبا يا هبر! اليوم أريد أن أتحدث عن تجربتي الخاصة في ترجمة محطة عمل على نظام Linux. المقالة لا تدعي أنها تغطي 100 ٪ من جميع المشاكل وحلولها ، ولكن لا يزال هناك بعض الوصفات لجعل الحياة أفضل. سيكون هناك أيضًا عدد من اللقطات الماضية في المقالة ، وإذا كنت تريد الانغماس في الذكريات معي ، فعندئذ أطلب قطة.
بشكل عام ، هذه القصة (وربما سلسلة من المقالات ، إن أمكن) أردت أولاً أن أصفها بأنها "مغامرات أخصائي تكنولوجيا المعلومات في بيئة غير صديقة".
لأنه إذا كنت تعمل في مؤسسة كبيرة ، فإن معظم خدمات الشركة مصممة لتكون مستخدم Windows. وإذا كنت متمردًا على المهزومين في Nyxes ، فمن غير المرجح أن يساعدك الدعم التقني للشركات في حل المشكلات ، على الرغم من أنها بعيدة عن
الصفر :
إذا لم تظهر الإجابة على مشكلتك في الصفحة الأولى من نتائج البحث ، فهذا كل ما في الأمر. لن يؤدي الاتصال بـ TP للحصول على المساعدة إلا إلى إدخال مشكلتك في محرك البحث وقراءة المعلومات من الرابط الأول من المشكلة
أو سيقولون لك إن هذا غير ممكن. عندما
فزت بمؤتمر Lync ، ألقى لي زميل مسرور رابطًا إلى تذكرة في مكتب الخدمة ، أنشأها بنفس المشكلة قبل عام تقريبًا. كانت الدقة في التذكرة بحيث لا يمكنك استخدام تطبيق الويب لـ Lync ، لأن
ظهرك أبيض ، والمحور غير مدعوم. ولم يتم اقتراح أي خيارات أخرى للتغلب على سوء الفهم هذا.
تنصل
البعض يعتبرنا الظلام أن نكون شريرين. هذا هو حقا لا! نحن عادلون. فخور ومستقل ونزيه. ونحن نقرر كل شيء لأنفسنا.
لا يهدف هذا النص إلى إظهار كيفية التحايل على الحظر.
كُتبت المقالة كمثال على أنه من الممكن أن توجد على نظام Linux في بيئة شركة ، رغم بذل بعض الجهد في إعداد البرامج اللازمة للعمل.
وهي البريد والتقويم. لأنه في اللغة الإنجليزية ، الرعد هو
الرعد ، والبرق هو
البرق .
إذا قمت بربط مكالمة قرصنة باستخدام برنامج غير مرخص ، فهذا ليس كذلك.
كورالاين في بلد الكوابيس
أولاً ، مقدمة صغيرة تشرح الشروط الأساسية لرفض فتحات التهوية. بادئ ذي بدء ، لقد كنت أعمل في شركتي منذ أكثر من 10 سنوات ، وجميع التغييرات التي تحدث في النظام البيئي لتكنولوجيا المعلومات حدثت قبل عيني.
أولاً ، تم الاستيلاء على حقوق المسؤول على أجهزة الكمبيوتر الخاصة بنا ، مما حرمنا تمامًا من القدرة على تغيير أي إعدادات تتطلب تصعيد الامتياز. لكن كما تعلمون ،
لكل صمولة صعبة يوجد مسمار ملولب وكانت إجابتنا على Chamberlain عبارة عن محرك أقراص فلاش قابل للتمهيد تم تثبيت مغير كلمة المرور دون اتصال NT عليه. إذا لزم الأمر ، للقيام ببعض الإجراءات من المسؤول ، قمت بالتمهيد ، وإعادة تعيين كلمة المرور الخاصة بي ، وذهبت إلى عربة اليد محليًا (وليس في المجال) وأجرت التعديلات اللازمة. كانت كل هذه الإجراءات مطلوبة لأنه عند إعادة التشغيل التالي ، تم التراجع عن كلمة مرور المسؤول عن طريق سياسات المجموعة من المجال.
والخطوة التالية هي حظر ICQ (نعم ، كانت لا تزال هناك) وجابر والشبكات الاجتماعية. كان الأمر أسهل بالنسبة للمراسلين - كان يكفي لتغيير المنافذ إلى SSL وتمكين التشفير. لكن كان علي أن أقول وداعا للشبكات الاجتماعية ، مما جعل الحياة أكثر مملة قليلا. على الرغم من أنني في العمل ، بشكل عام ، فقد استخدمت فقط المكون الإضافي للرسالة لـ QIP Infium ، حتى لا تفوت الرسائل من vk ، ولم أقم بتغذية الأخبار (والتي لم تكن موجودة بعد). إلى جانب حظر الشبكات الاجتماعية ، تم في وقت لاحق إطلاق حظر آخر لـ "المحتوى الترفيهي والممنوع" ، مما يؤدي في بعض الأحيان إلى منع الموارد المفيدة للكومة. قاتل أحد زملائي لفترة طويلة مع تجميع مشروع جافا واحد ، كما اتضح فيما بعد ، كانت المشكلة تتمثل في حظر مستودعات المخازن الضرورية في الشبكة. أي خدمات سحابية (google drive ، مستندات ، Yandex cloud ، إلخ) ومبادلات الملفات حصلت على الخدمات الممنوعة.
في مرحلة ما ، تم حظر الحافظة في جلسات rdp ، وفي الشبكات الافتراضية الخاصة للشركات ، القدرة على فتح كرات الشبكة على جهاز كمبيوتر يعمل. أصبح نسخ الملفات أكثر صعوبة - فقط من خلال محرك أقراص فلاش USB. ولكن بعد ذلك فقدنا هذا أيضًا - منافذ USB على أجهزة الكمبيوتر ، على الرغم من أنها لم تكن ملحومة فعليًا ، ولكن عملت فقط كشاحن للهواتف ، تم حظر أي محرك أقراص محمول USB تم إدخاله بواسطة برنامج مكافحة الفيروسات.
حسنًا ، كانت اللمسة الأخيرة ، التي فاضت على كأس الصبر ، هي تقييد إطلاق البرامج فقط من "الأماكن المسموح بها". على مر السنين ، قمت بتجميع الأمتعة من العديد من البرامج المفيدة (التي عاشت على نحو منفصل عن قسم النظام بسبب حقيقة أنها لا تحتاج عادةً إلى التثبيت ، ولكن فقط قم بنسخها): الحزم \ فاتح الحزم ، محرري الموارد ، محررات ست عشري ، PE- المحررين ، المصححين \ tracers ، مجموعة كاملة من الأدوات المساعدة من موقع sysinternals التي غرقت في غياهب النسيان ، decompilers (على سبيل المثال ، DeDe for Delphi ، JAD for java ، ILspy for subnet) ، إلخ.
ليس أنه كان مجموعة ضرورية للعمل ، ولكن إذا كنت قد بدأت البرمجة بالفعل ، فمن الصعب أن تتوقف.
بشكل عام ، يكون المستخدمون حساسين جدًا لجميع أنواع القيود التي يتم وضعها "لمصلحتهم". وأنا ، بالطبع ، لم يكن استثناء.
سرقوا ، سرقنا منا ، سحرنا
وبدأت في إعداد خطة
لانحراف ترجمة مكان العمل على نظام Linux.
كل شيء سيكون مختلفًا عندما أصبح إلهًا
أرا ريستلين ماجير (The Last Test الموسيقية).كان جاذبية نظام Linux هو أنك كنت رئيسك الخاص. قمت بتعيين البرامج التي تحتاجها نفسك ، يمكنك التحكم في كل ما تحتاجه. ولكن كما ذكرنا سابقًا ، يمكنك حل جميع المشكلات الناشئة بنفسك أيضًا. ولكن الفائدة الآن لم تعد صفرية ، وقد تم بالفعل وصف معظم المشاكل التي قد تنشأ ، والحلول إما هنا على Habré ، أو في المنتديات المواضيعية حول الموارد الأخرى.
ما الإيجابيات الأخرى (الغامقة) التي حصلت عليها:
- ssh الأصلي (أعمل كثيرًا في وحدة التحكم مع الخوادم وكانت جيدة جدًا حقًا)
- shell الأصلي (قبل ذلك استخدمت بيئة cygwin تحت النوافذ لتنفيذ البرامج النصية للبرج أو البرامج النصية في اللؤلؤ)
- الثعبان والنسيج الأصلي (يتبع من نقطة واحدة ، للمعالجة الجماعية لقائمة الخوادم ، يجعل الإطار المهام الروتينية أسهل بكثير). لكي يعمل المصنع داخل cygwin ، تم تجميع Frankenstein في شكل عامل ssh يأخذ المفتاح ، ويتواصل مع وكيل المعجون (الموجود بالفعل في الذاكرة) ، وينقله إلى نظام Linux الفرعي كما لو تم تحميل المفتاح في وكيل ssh الأصلي.
- git الأصلي (العمل في git تحت windows هو ألم. حتى في cygwin ، حتى داخل git bash داخل بيئة msys)
كيفية التبديل إلى نظام Linux والتوقف عن البدء في العيش
في وقت واحد ، عند اختبار النظام الفرعي VDI من قسم إدارة النوافذ (دعنا نسميها) ، جاء استطلاع للرأي حول إمكانية ترجمة قسم التطوير إلى Linux. لأننا أنسب "خنازير غينيا" لهذا الغرض. وفي الاستطلاع ، كانت هناك نقاط "نعم ، أنا مستعد ، لكنني سأحتاج إلى مساعدة" و "نعم ، أنا مستعد للذهاب ولن أحتاج إلى مساعدة". حسنا ، اخترت أن أهاجر نفسي.
لم يكن تثبيت Linux على سيارة عاملة أمرًا بالغ التعقيد. مقدما ، تم إعداد محرك أقراص فلاش قابل للتمهيد مع صورة مباشرة للتوزيع المطلوب في المنزل ، وتم اختيار Linux Mint (الأحدث في وقت كتابة الإصدار 19.2) بناءً على نصيحة الزملاء العاملين بالفعل من قسم إدارة الخادم.
لم يستجب الكمبيوتر لمحاولة التمهيد من محرك الأقراص المحمول ، لأن تم تمكين التمهيد السريع على جهاز الكمبيوتر وبدلاً من رسائل التشخيص (حيث كنت آمل أن أرى مجموعة لإدخال نظام الإدخال / الإخراج الأساسي) ، بدأت في تحميل Windows على الفور. جوجل سريعة من اسم نموذج nettop طرح مفاتيح لإدخال BIOS ولإدخال قائمة التمهيد. وعندما دخلت BIOS ، انتظرتني المفاجأة الأولى - نافذة إدخال كلمة المرور. إذا رفضت إدخال كلمة المرور بواسطة Esc ، فلا يمكن مشاهدة الإعدادات إلا. حسنًا ، ها هي جدتك وعيد القديس جورج. على الرغم من أنني لم أستطع تغيير تسلسل التمهيد ، ولكن كان هناك أمل شبحي في الدخول في قائمة التمهيد. وبالتأكيد ، في F8 ، كان من الممكن اختيار الجهاز الذي تريد التمهيد منه.
نقوم بالتمهيد من محرك أقراص فلاش USB ، ونشغل التثبيت ، ثم نتبع تعليمات معالج التثبيت. من بين عضادات الحمل المثالية ، لم يكن هناك سوى 1 - عند تقسيم القرص ، أعلمني أنه لا يوجد لدي قسم لمحمل الإقلاع UEFI وربما لا أستطيع التمهيد لاحقًا بعد التثبيت ، والذي أخبرته: "نعم ، قم بإنشاء ، أنت أفضل مني انت تعرف ". ثم كلفني هذا الخيار
دموعًا دموية ومقدارًا معينًا من الأعصاب التي تم إنفاقها ، لأنني في التمهيد كان لدي نظام Linux فقط. في وقت لاحق ، من الناحية التجريبية ، اكتشفت أنه يمكنني العودة إلى نظام التشغيل Windows باستخدام محرك أقراص USB المحمول القابل للتشغيل والذي لا غنى عنه ، والذي يستند إليه GRUB (هناك عنصر بحث bootmgr على جميع الأقسام والتحكم في نقله إذا وجد). ولكن بصراحة ، منذ لحظة الانتقال إلى الجانب المظلم ، لم تنشأ هذه الحاجة حتى الآن.
الرعد الهادئة ، بريق البرق في الليل
ورجل مجنون يقف على تل ويصرخ
الآن سأقبض عليك في كيس وسوف تتألق فيه
أنا حقا أريدك أن تكون لي
أول شيء بعد تثبيت النظام كنت بحاجة لإعداد البريد.
عند النظر إلى البريد الإلكتروني ، بنفسي ، قررت أن
OWA كان أكثر من مجرد مملة.
كوابيس OWA بلدي عموما السيناريوهات الجهنمية.
حسنًا ، هذا يتعلق بالسيناريو المتوسط ، لأن هناك الكثير من الاختلافات.
يؤخذ البريد ، لم يتم التحقق منه ، والتحقق - وهذا ليس عن OWA بلدي.
إنه يأخذ كل الحروف ، ويلقيها في صندوق الوارد ، ويبدأ في التصفية.
يضيف عددًا كبيرًا من طلبات الاجتماعات والمرفقات ورسائل Lync الفائتة.
قائلًا "واو .." بنصف الهمس ، بينما العرق على جبينه بالفعل.
عندما أحاول إضافة قواعد تصفية جديدة ، يرجى مني أن أتقدم بتعطيل شيء ما عن القواعد الحالية ، والتي أرفضها.
أحتاج أن أقول ما أعنف الفوضى ثم في البريد.
وكعميل بريد إلكتروني ، تقرر استخدام Thunderbird. لن أعطي الإعداد الكامل هنا ، فميزة الأمثلة كاملة هنا على Habré ، وبشكل عام على الإنترنت. ألاحظ فقط بعض النقاط.
عند توصيل صندوق بريد عبر IMAP ، لا يتم عرض المجلدات افتراضيًا. لكي تظهر المجلدات ، تحتاج إلى الاشتراك فيها. لكنني لم أتمكن من عرض التسلسل الهرمي (في المربع الخاص بي قمت بتكوين بنية مجلد متفرعة إلى حد ما حيث يتم فرز الحروف حسب المرشحات). الحد الأقصى الذي اتضح أنه عرض الأطفال المباشرين لـ Inbox. وهو محبط.
ذات مرة ، أثناء التجول حول ويكي الشركة ، وجدت مقالًا عن حقيقة قيامنا برفع بوابة DavMail. هذه هي البوابة ، وهي
الرابط بين المدينة والقرية وتتيح لك العمل مع خوادم Exchange للآلات التي لا تعمل بنظام windows. حاولت توصيل IMAP من خلاله وها ، لقد عرضت على الفور جميع المجلدات ذات التسلسل الهرمي كما تم إنشاؤها من قبل. مهمة واحدة قد انتهت. كانت المهمة التالية هي تكوين دفتر العناوين مع تلميحات العنوان أثناء الكتابة. في ثندربيرد ، يتم تكوين دفتر العناوين كدليل ldap ، وقمت بتوصيله أيضًا أولاً من خلال بوابة DavMail ، ولكن بعد ذلك تبين أن هذا له عيوبه أيضًا (المزيد حول هذا لاحقًا).
البرق يبدأني ، يا للأسف لم أستطع ذلك
حسنًا ، اللمسة الأخيرة لإعداد البريد هي تقويم / منظم لإدارة دعوات الاجتماع والتخطيط ليومك. في أحدث الإصدارات ، تأتي الأداة الإضافية Lightning مثبتة مسبقًا ، لكن تكوينها مطلوب. يقوم DavMail بتصدير تقويمات Exchange في تنسيق CalDav ، وكان أول شيء فعلته هو توصيل هذا النوع من التقويم. واكتشفت على الفور العيوب في عمله: تتم إضافة الدعوات الواردة إلى التقويم ، لكن لا يمكنني إضافة أشخاص إلى الحدث نفسه لاحقًا (إعادة توجيه الدعوة إلى الاجتماع) ، إذا لم أكن الجهة المنظمة. جربت العديد من الخيارات المختلفة وكان الشيء الوحيد الذي يمكنني فعله هو تثبيت
وظيفة SFOA الإضافية ، مما يضيف القدرة على تنزيل الدعوة نفسها في شكل ملف ics ، والتي أرسلتها بعد ذلك إلى أشخاص آخرين. هم ، ليست مريحة للغاية. ثم وجدت وظيفة إضافية على الشبكة للعمل مباشرة مع تقويمات Exchange مباشرة. إنه غير موجود في متجر الوظائف الإضافية ولا يمكن تثبيته إلا من ملف (رابط إلى github في نهاية المقالة). عند تثبيت الوظيفة الإضافية ، بدأ التقويم في العمل كما كان في Outlook تقريبًا ، على الأقل تمكنت من إعادة توجيه الاجتماعات بشكل طبيعي حسب احتياجك ، أي دون لفتات لا لزوم لها.
حسنًا ، من يحتاج إلى كتب بدون صور
تحدث أليس في أعمال لويس كارول.
وأنا أتفق معها إلى حد ما. خاصة إذا كان دفتر عناوين في البريد الخاص بك. أثناء استخدام Outlook ، كنت أتحقق عادةً من الذي أرسله بالبريد باستخدام صور المستلم التي تظهر هناك في تلميح الأدوات المنبثق عند التمرير فوق العنوان. لا توجد طريقة لإظهار الصور الرمزية مباشرة خارج الصندوق في طائر الرعد ، ولكن المتجر به وظيفة إضافية تسمى
Awesome LdapInfoShow والتي تتيح لك إضافة هذه الأشياء الجميلة. تشير المعلومات حول الوظيفة الإضافية إلى أن الصورة مأخوذة من زوج من السمات في دليل ldap (يُستخدم كدفتر العناوين في إعدادات طائر الرعد) ، لكنه يعرض باستمرار الرسالة التي
لا يتوفر فيها خادم ldap .
اللعنة في ذلك اليوم عندما جلست خلف عجلة القيادة لهذا المكنسة الكهربائية!
لمعرفة أسباب عرضه لهذا ، كان علي الدخول في الكود مرة أخرى (لقد قمت بتنزيل المستودع من جيثب المؤلف). إذا كنت تعمل مع المصادر المفتوحة ، فإن هذا له مميزاته أيضًا. كان السبب بسيطًا من حيث المبدأ ، ولكن يمكن كتابة ذلك في تعليمات الإعداد. عند محاولة الحصول على صورة المرسل إليه ، تتحقق الوظيفة الإضافية من أن مجال البريد الخاص بالعنوان يطابق نطاق ldap الخاص بالخادم في دفتر العناوين (وقد أدرجته بواسطة ip) ، أو أنه يطابق الاسم المنطقي لدليل ldap. أنا ثابت الاسم المنطقي كما توجد عناوين ldap في الدليل في المجال الداخلي ولا تتطابق مع مجال البريد.
ولكن إذا كنت تعتقد أن إصلاح إعدادات الوظيفة الإضافية قد أعطاني الصور الرمزية للمستلمين فورًا ، فأنت مخطئ. اختفت رسالة عدم إمكانية الوصول إلى الخادم ، ولكن ظلت أماكن الصور الرمزية فارغة في الحروف. ثم قررت أن أرى ما الذي يعيده الخادم مع دفتر العناوين. هناك JXplorer للعمل مع ldap في الواجهة الرسومية (لم أتمكن من الحصول على LdapAdmin ، والذي اعتدت عليه ، من خلال النبيذ ، تناول العديد من المقالات في المنتديات حول عدم توافق تطبيق winldap32.dll في كرمة مع تطبيقات windows الأخرى). وما رأيته - في سمات دفتر العناوين الصادر عن بوابة DavMail ، لا توجد سمات مع الصور التي رأيتها إذا كنت متصلًا بوحدة تحكم المجال. اضطررت إلى تغيير دفتر العناوين للاتصال المباشر بوحدة تحكم المجال ، ولكن في نفس الوقت صحح الطلب الذي يقوم العميل من خلاله بطلب بحث عن عنوان (والذي يستخدم لتكرار دفتر العناوين محليًا إلى ملف).
وكميزة إضافية ممتعة ، بالإضافة إلى الصور الرمزية نفسها ، تظهر الوظيفة الإضافية أيضًا في تلميح الأدوات المنبثق عند المرور فوق العنوان والإضافات الإضافية. معلومات عن الشخص. تم إعداد إخراج اسم المنشور والقسم والهواتف (العمل والخلية) ، ومن حيث المبدأ ، أي معلومات يمكن الحصول عليها من سمات ldap عن طريق الاتصال. في هذا التكوين ، لا يختلف طائر الرعد عمليًا عن Outlook ، لكن في رأيي لا يزال يتفوق عليه في الوظائف.
في كرة بلورية ترى هذا العالم
بعد إعداد البرامج على جهاز العمل ، نشأ السؤال حول إعداد جلسات عمل عن بُعد.
بسبب قيود جدار الحماية المكتبي ، تعذر استخدام vnc بسبب تم إغلاق المنفذ 5900 ، وكان التحقق من الآخرين متاحًا كسولًا. اقترح الزملاء أنه يمكنك استخدام xrdp ، والذي يعمل على منفذ rdp القياسي ويمكنك الاتصال به من أي عميل: على الأقل على أجهزة windows ، على الأقل على Linux. ولكن كما اتضح ، ليس كل شيء غائما جدا. عندما حاولت إدخال rdp ، رأيت شاشة سوداء فقط بعد إدخال بيانات الاعتماد الخاصة بي في نافذة التفويض. بواسطة بعض المعجزات ، تم العثور على وصفة في منتدى النعناع لإصلاح هذا الموقف ، فإني أحضره هنا ، وقد يكون مفيدًا لشخص ما أيضًا (يمكنني استخدام مدير نوافذ xfce ، لذلك يمكن استبدال الوصفة المقابلة بأي وصفة أخرى تستخدمها في المنزل):
echo "env -u SESSION_MANAGER -u DBUS_SESSION_BUS_ADDRESS xfce4-session" > ~/.xsession
2 , .
. ,
. , 2 . rdp sshd . , rdp.
« » , .
:
—
Exchange Calendar (Thunderbird extension)—
xrdp—
Lync:
1. . « »
2. - ()
3. . « »
4. « » (, )
5. « »
6. ()
7. « , »
8. « »
9.
10. «»
11. « »