Hallo Habr! Heute möchte ich über meine eigenen Erfahrungen beim Übersetzen einer Workstation unter Linux sprechen. Der Artikel behauptet nicht, alle Probleme und ihre Lösungen zu 100% abzudecken, aber es wird immer noch einige Rezepte geben, um das Leben besser zu machen. Es wird auch eine Reihe von Rückblenden in dem Artikel geben, und wenn Sie mit mir in die Erinnerungen eintauchen möchten, dann bitte ich um eine Katze.
Im Allgemeinen wollte ich diese Geschichte (und vielleicht eine Reihe von Artikeln, wenn möglich) zuerst als "die Abenteuer eines IT-Spezialisten in einer unfreundlichen Umgebung" bezeichnen.
Wenn Sie in einem großen Unternehmen arbeiten, sind die meisten Dienste des Unternehmens als Windows-Benutzer konzipiert. Und wenn Sie ein Geek-Renegat auf den Nyxes sind, ist es unwahrscheinlich, dass der technische Support des Unternehmens Ihnen bei der Lösung von Problemen hilft, obwohl diese weit von
Null entfernt sind :
Wenn die Antwort auf Ihr Problem nicht auf der ersten Seite der Suchergebnisse angezeigt wird, ist es das. Wenn Sie TP um Hilfe bitten, wird Ihr Problem nur in die Suchmaschine eingegeben und die Informationen aus dem ersten Link des Problems ausgelesen
Oder sie werden Ihnen nur sagen, dass dies nicht machbar ist. Als ich
die Lync-Konferenz gewann , warf mir ein begeisterter Kollege einen Link zu einem Ticket im Service Desk zu, das er vor etwa einem Jahr mit demselben Problem erstellt hatte. Die Auflösung im Ticket war so, dass Sie die Webanwendung für Lync nicht verwenden können, da Ihr
Rücken weiß ist und die Achse nicht unterstützt wird. Und es wurden keine anderen Optionen vorgeschlagen, um dieses Missverständnis zu umgehen.
Haftungsausschluss
Einige halten uns für böse. Nein! Wir sind einfach fair. Stolz, unabhängig und fair. Und wir entscheiden alles für uns.
Dieser Text soll nicht zeigen, wie Verbote umgangen werden können.
Der Artikel wurde zur Veranschaulichung geschrieben, dass es unter Linux durchaus möglich ist, in einer Unternehmensumgebung zu existieren, obwohl mit einigem Aufwand die erforderlichen Programme für die Arbeit eingerichtet werden.
Nämlich Mail und Kalender. Denn auf Englisch ist Donner
Donner und Blitz ist
Blitz .
Wenn Sie einen Piratenanruf mit der Verwendung nicht lizenzierter Software verknüpfen, ist dies nicht der Fall.
Coraline im Land der Albträume
Zunächst eine kleine Einführung, in der die Voraussetzungen für die Ablehnung von Lüftungsschlitzen erläutert werden. Zunächst arbeite ich seit mehr als 10 Jahren in meinem Unternehmen und alle Veränderungen im IT-Ökosystem fanden vor meinen Augen statt.
Erstens wurden uns die Administratorrechte auf Computern entzogen, wodurch wir nicht mehr in der Lage waren, Einstellungen zu ändern, die eine Eskalation von Berechtigungen erforderten. Aber wie Sie wissen, gibt es
für jede knifflige Mutter eine Gewindeschraube, und unsere Antwort auf Chamberlain war ein bootfähiges Flash-Laufwerk, auf dem der Offline NT-Passwortwechsler installiert war. Um eine Aktion des Administrators auszuführen, habe ich bei Bedarf gebootet, das Kennwort auf mein eigenes zurückgesetzt, bin lokal (und nicht in die Domäne) zur Schubkarre gegangen und habe die erforderlichen Änderungen vorgenommen. Alle diese Aktionen waren erforderlich, da beim nächsten Neustart das Administratorkennwort durch Gruppenrichtlinien aus der Domäne zurückgesetzt wurde.
Der nächste Schritt war das Blockieren von ICQ (ja, es gab immer noch solche), Jabber und sozialen Netzwerken. Mit Messenger war es einfacher - es reichte aus, die Ports auf SSL umzustellen und die Verschlüsselung zu aktivieren. Aber ich musste mich von sozialen Netzwerken verabschieden, was das Leben etwas langweiliger machte. Obwohl ich bei der Arbeit im Allgemeinen nur das Nachrichten-Plug-In für QIP Infium verwendet habe, um keine Nachrichten von vk zu verpassen, habe ich nicht im Newsfeed gesessen (der damals noch nicht zu existieren schien). Zusammen mit der Blockierung sozialer Netzwerke wurde später eine weitere Blockierung von „unterhaltsamen und verbotenen Inhalten“ gestartet, die manchmal nützliche Ressourcen für den Haufen blockiert. Einer meiner Kollegen kämpfte lange Zeit mit der Zusammenstellung eines Java-Projekts. Wie sich herausstellte, bestand das Problem darin, die erforderlichen Maven-Repositorys im Netzwerk zu blockieren. Alle Cloud-Dienste (Google Drive, Dokumente, Yandex Cloud usw.) und Dateiaustauscher wurden verboten.
Irgendwann wurde die Zwischenablage in RDP-Sitzungen blockiert, und in Corporate VPN wurde die Möglichkeit zum Öffnen von Netzwerkbällen auf einem funktionierenden PC blockiert. Das Kopieren von Dateien ist viel schwieriger geworden - nur über ein USB-Flash-Laufwerk. Aber dann haben wir auch das verloren - USB-Anschlüsse an Computern, obwohl sie nicht physisch geschweißt waren, sondern nur als Ladegerät für Telefone fungierten, wurde jedes eingesetzte Flash-Laufwerk durch ein Antivirenprogramm blockiert.
Nun, der letzte Schliff, der die Geduld überflutete, war die Einschränkung, Programme nur von „erlaubten Orten“ aus zu starten. Im Laufe der Jahre habe ich Gepäck von verschiedenen nützlichen Programmen gesammelt (die auf einer von der Systempartition getrennten Software lebten, da sie normalerweise nicht installiert, sondern nur kopiert werden mussten): Packer \ Entpacker, Ressourceneditoren, Hex-Editoren, PE- Editoren, Debugger \ Tracer, eine ganze Reihe von Dienstprogrammen von der Sysinternals-Site, die in Vergessenheit geraten sind, Dekompilierer (z. B. DeDe für Delphi, JAD für Java, ILspy für Subnetz) usw.
Nicht, dass es ein notwendiger Satz für die Arbeit gewesen wäre, aber wenn Sie bereits mit dem Programmieren begonnen haben, ist es schwierig, damit aufzuhören.
Im Allgemeinen reagieren Benutzer sehr empfindlich auf alle Arten von Einschränkungen, die "zu ihrem eigenen Besten" vorgenommen werden. Und ich war natürlich keine Ausnahme.
Sie haben es uns gestohlen, unseren Charme
Und ich fing an, einen Plan für die
Abweichung der Übersetzung des Arbeitsplatzes unter Linux vorzubereiten.
Alles wird anders sein, wenn ich ein Gott werde
Raistlin Majeres Aria (Das letzte Test-Musical).Der Reiz von Linux war, dass Sie Ihr eigener Chef waren. Sie legen selbst fest, welche Programme Sie benötigen, und steuern alles, was Sie benötigen. Aber wie bereits erwähnt, lösen Sie alle auftretenden Probleme auch selbst. Aber der Nutzen ist jetzt nicht mehr Null, und die meisten Probleme, die auftreten können, wurden bereits beschrieben, und Lösungen finden Sie entweder hier im Habré oder in thematischen Foren zu anderen Ressourcen.
Welche anderen Pluspunkte (fett) habe ich bekommen:
- native ssh (Ich arbeite viel in der Konsole mit Servern und es war einfach wirklich sehr gut)
- native Shell (vorher habe ich die Cygwin-Umgebung unter Windows verwendet, um Tower-Skripte oder Skripte in Perle auszuführen)
- natives Python und Fabric (ab 1 Punkt erleichtert das Framework für die Massenverarbeitung der Serverliste Routineaufgaben erheblich). Damit die Fabrik in Cygwin arbeiten kann, wurde Frankenstein in Form eines SSH-Agenten zusammengestellt, der den Schlüssel nimmt, mit dem Putty-Agenten (der sich bereits im Speicher befindet) kommuniziert und ihn auf das Linux-Subsystem überträgt, als ob der Schlüssel in den nativen SSH-Agenten geladen wäre.
- native git (in einem git unter fenstern zu arbeiten ist ein schmerz. selbst in cygwin, sogar innerhalb seiner eigenen git bash in msys umgebung)
Wie man zu Linux wechselt und aufhört zu jammern, fängt an zu leben
Beim Testen des VDI-Subsystems in der Windows-Verwaltungsabteilung (nennen wir es so) kam einmal eine Umfrage über die Möglichkeit, die Entwicklungsabteilung auf Linux zu übersetzen. Da sind wir dafür die am besten geeigneten „Meerschweinchen“. Und in der Umfrage gab es Punkte: "Ja, ich bin bereit, aber ich werde Hilfe brauchen" und "Ja, ich bin bereit zu gehen und ich brauche keine Hilfe". Nun, ich habe mich entschieden, selbst zu migrieren.
Die Installation von Linux in einem funktionierenden Auto war nicht besonders kompliziert. Im Voraus wurde zu Hause ein bootfähiges Flash-Laufwerk mit einem Live-Image der erforderlichen Distribution vorbereitet. Linux Mint (das neueste zum Zeitpunkt des Schreibens von Version 19.2) wurde auf Empfehlung bereits arbeitender Kollegen aus der Serveradministrationsabteilung ausgewählt.
Der Computer hat nicht auf den Versuch reagiert, vom Flash-Laufwerk zu starten, weil Der Schnellstart wurde auf dem PC aktiviert und anstelle von Diagnosemeldungen (bei denen ich gehofft hatte, eine Kombination für die Eingabe des BIOS zu sehen) wurde sofort mit dem Laden von Windows begonnen. Eine schnelle Google-Suche mit dem Namen des Modells Nettop brachte die Schlüssel zum Aufrufen des BIOS und zum Aufrufen des Startmenüs. Und als ich das BIOS betrat, erwartete mich die erste Überraschung - das Passworteingabefenster. Wenn Sie sich weigern, das Passwort über Esc einzugeben, können die Einstellungen nur überwacht werden. Hmm, hier ist deine Großmutter und der St. George's Day. Ich konnte zwar die Startreihenfolge nicht ändern, aber es gab eine gespenstische Hoffnung, das Startmenü aufzurufen. Auf F8 war es natürlich möglich, das Gerät auszuwählen, von dem aus gebootet werden soll.
Wir booten vom USB-Stick, führen die Installation aus und folgen dann den Anweisungen des Installationsassistenten. Von den perfekten Pfosten gab es nur 1 - als er die Festplatte partitionierte, informierte er mich freundlich, dass ich keine Partition für den UEFI-Bootloader hatte und ich später nach der Installation möglicherweise nicht booten konnte, worauf ich ihm sagte: „Ja, erstellen, du bist besser als ich du weißt schon. " Und diese Wahl hat mich dann
blutige Tränen und eine gewisse Menge Nerven
gekostet , denn beim Booten hatte ich jetzt nur noch Linux. Später fand ich experimentell heraus, dass ich mit meinem sehr unersetzbaren bootfähigen USB-Flash-Laufwerk, auf dem GRUB steht, wieder in Windows booten kann (auf allen Partitionen befindet sich ein Bootmgr-Suchelement, das die Kontrolle darauf überträgt, wenn es gefunden wird). Aber um ehrlich zu sein, ist seit dem Moment des Übergangs zur dunklen Seite ein solches Bedürfnis bisher nicht entstanden.
Donner grollt, Blitz funkelt in der Nacht
und ein Verrückter steht auf einem Hügel und schreit
Jetzt werde ich dich in einer Tasche fangen und du wirst darin funkeln
Ich möchte wirklich, dass du mir gehörst
Als erstes musste ich nach der Installation des Systems Mail einrichten.
Als ich mir die Webmail ansah, entschied ich, dass
OWA etwas mehr als langweilig war.
Meine OWA-Albträume sind im Allgemeinen höllische Szenarien.
Nun, hier geht es um das durchschnittliche Szenario, da es viele Variationen gibt.
Mail wird genommen, es wird nicht geprüft, geprüft - hier geht es nicht um meine OWA.
Er nimmt alle Briefe, legt sie in den Posteingang und beginnt zu filtern.
Fügt eine große Anzahl von Besprechungsanfragen, Anhängen und verpassten Lync-Nachrichten hinzu.
Mit einem halben Flüsterton „Wow ..“ sagen, während ihm schon der Schweiß auf der Stirn liegt.
Wenn ich versuche, neue Filterregeln hinzuzufügen, bietet es mir freundlicherweise an, etwas von den vorhandenen zu deaktivieren, was ich ablehne.
Muss ich sagen, was das wildeste Durcheinander dann in der Post ist.
Als E-Mail-Client wurde beschlossen, Thunderbird zu verwenden. Ich werde hier nicht das gesamte Setup angeben, der Nutzen der Beispiele ist hier im Habré und allgemein im Internet vollständig. Ich stelle nur einige Punkte fest.
Wenn Sie eine Mailbox über IMAP verbinden, werden Ordner standardmäßig nicht angezeigt. Damit Ordner angezeigt werden, müssen Sie sie abonnieren. Die Hierarchie konnte jedoch nicht angezeigt werden (in meiner Box habe ich eine ziemlich verzweigte Ordnerstruktur konfiguriert, in der Buchstaben nach Filtern sortiert sind). Das Maximum, das sich herausstellte, ist die Anzeige direkter untergeordneter Elemente für den Posteingang. Welches ist deprimierend.
Als ich einmal im Unternehmens-Wiki herumwanderte, fand ich einen Artikel über die Tatsache, dass wir das DavMail-Gateway geöffnet haben. Dies ist das Gateway, das die
Verbindung zwischen der Stadt und dem Dorf darstellt und es Ihnen ermöglicht, mit Exchange-Servern für Nicht-Windows-Computer zu arbeiten. Ich habe versucht, IMAP darüber zu verbinden, und siehe da, ich habe sofort alle Ordner mit der Hierarchie angezeigt, wie sie zuvor erstellt wurden. Eine Aufgabe war vorbei. Die nächste Aufgabe bestand darin, das Adressbuch während der Eingabe mit Adresshinweisen zu konfigurieren. Im Thunderbird ist das Adressbuch als LDAP-Verzeichnis konfiguriert, und ich habe es auch zuerst über das DavMail-Gateway verbunden, aber dann stellte sich heraus, dass dies auch seine Nachteile hatte (dazu später mehr).
Blitz startet mich, wie schade, dass ich nicht konnte
Nun, der letzte Schliff beim Einrichten von E-Mails ist ein Kalender / Organisator, mit dem Sie Besprechungseinladungen verwalten und Ihren Tag planen können. In den neuesten Versionen ist das Lightning-Add-On sofort vorinstalliert, seine Konfiguration ist jedoch erforderlich. DavMail exportiert Exchange-Kalender im CalDav-Format. Als erstes habe ich diese Art von Kalender angeschlossen. Und ich habe sofort die Nachteile seiner Arbeit entdeckt: Eingehende Einladungen zum Kalender werden hinzugefügt, aber ich kann später keine Personen zu derselben Veranstaltung hinzufügen (die Einladung an das Meeting weiterleiten), wenn ich nicht der Organisator bin. Ich habe viele verschiedene Optionen ausprobiert und konnte nur das
SFOA- Add-
On installieren, mit dem die Einladung selbst in Form einer ICS-Datei heruntergeladen werden kann, die ich dann an andere Personen gesendet habe. Hmm, nicht sehr praktisch. Und dann habe ich im Netzwerk ein Add-On gefunden, mit dem ich direkt mit Exchange-Kalendern arbeiten kann. Es befindet sich nicht im Add-On-Store und kann nur aus einer Datei installiert werden (Link zu Github am Ende des Artikels). Bei der Installation des Add-Ons funktionierte der Kalender fast wie in Outlook. Zumindest konnte ich die Besprechungen nach Bedarf normal weiterleiten, d. H. ohne unnötige Gesten.
Nun, wer braucht Bücher ohne Bilder
Alice sprach in der Arbeit von Lewis Carroll.
Und ich stimme ihr bis zu einem gewissen Grad zu. Vor allem, wenn es sich um ein Adressbuch in Ihrer Mail handelt. Während ich Outlook verwendet habe, habe ich normalerweise anhand der Bilder des Empfängers, die dort in einem Popup-Tooltip angezeigt wurden, überprüft, an wen ich E-Mails sende, wenn ich den Mauszeiger über die Adresse bewege. Es gibt keine Möglichkeit, Avatare
sofort im Thunderbird anzuzeigen, aber der Store verfügt über ein Add-On namens
Awesome LdapInfoShow , mit dem Sie diese schönen Dinge hinzufügen können. Die Informationen zum Add-On weisen darauf hin, dass das Bild aus einem Attributpaar im ldap-Verzeichnis stammt (das in den Thunderbird-Einstellungen als Adressbuch verwendet wird), die Meldung jedoch, dass
kein ldap-Server verfügbar ist, dauerhaft angezeigt wird.
Verdammt an dem Tag, als ich hinter dem Lenkrad dieses Staubsaugers saß!
Um herauszufinden, warum er dies anzeigt, musste ich erneut in den Code einsteigen (ich habe das Repository vom Github des Autors heruntergeladen). Wenn Sie mit Open Source arbeiten, hat dies auch seine Vorteile. Der Grund war im Prinzip einfach, aber dies konnte in den Setup-Anweisungen geschrieben werden. Beim Versuch, das Foto des Empfängers abzurufen, überprüft das Add-On, ob die E-Mail-Domäne der Adresse mit der LDAP-Domäne des Servers im Adressbuch übereinstimmt (und ich habe sie von IP aufgelistet) oder mit dem logischen Namen des LDAP-Verzeichnisses übereinstimmt. Ich habe den logischen Namen als festgelegt Die Verzeichnis-LDAP-Adressen im Unternehmen befinden sich in der internen Domäne und stimmen nicht mit der E-Mail-Domäne überein.
Wenn Sie jedoch der Meinung sind, dass ich durch das Korrigieren der Add-On-Einstellungen sofort Avatare der Empfänger erhalten habe, irren Sie sich. Die Meldung über die Unzugänglichkeit des Servers verschwand, aber die Stellen für Avatare blieben in den Buchstaben leer. Und dann habe ich mich entschlossen zu sehen, was der Server mit dem Adressbuch an mich zurückgibt. Es gibt JXplorer für die Arbeit mit ldap in der grafischen Oberfläche (ich konnte LdapAdmin nicht erhalten, was ich gewohnt bin, durch Wein verschiedene Artikel in den Foren über die Inkompatibilität der Implementierung von winldap32.dll in Vine mit anderen Windows-Anwendungen zu sprechen). Und was ich gesehen habe - in den Attributen des vom DavMail-Gateway ausgegebenen Adressbuchs gibt es keine Attribute mit Bildern, die ich gesehen habe, wenn ich nur eine Verbindung zum Domänencontroller hergestellt habe. Ich musste das Adressbuch in eine direkte Verbindung zum Domänencontroller ändern, aber auch die Anforderung korrigieren, mit der der Client eine Adressensuchanforderung stellt (und mit der das Adressbuch lokal in eine Datei repliziert wird).
Und als angenehmer Bonus wird das Add-On zusätzlich zu den Avataren selbst auch im Popup-Tooltip angezeigt, wenn Sie mit der Maus zur Adresse fahren. Informationen über die Person. Sie können die Ausgabe des Namens des Postens, der Abteilung, der Telefone (Arbeit und Zelle) und im Prinzip aller Informationen konfigurieren, die über den Kontakt aus den ldap-Attributen abgerufen werden können. In dieser Konfiguration unterscheidet sich Thunderbird praktisch nicht von Outlook, aber meiner Meinung nach übertrifft es seine Funktionalität immer noch.
In einer Kristallkugel sehen Sie diese Welt
Nach dem Einrichten der Programme auf dem Arbeitscomputer stellte sich die Frage, ob Remote-Sitzungen eingerichtet werden sollten.
Aufgrund der Einschränkungen der Office-Firewall konnte vnc nicht verwendet werden, da Port 5900 wurde geschlossen, und es war faul, andere zu überprüfen, die verfügbar waren. Die Kollegen schlugen vor, dass Sie xrdp verwenden können, das auf dem Standard-RDP-Port funktioniert, und von jedem Client aus eine Verbindung herstellen können: zumindest auf Windows-Computern, zumindest unter Linux. Aber wie sich herausstellte, ist nicht alles so wolkenlos. Als ich versuchte, rdp einzugeben, sah ich nach Eingabe meiner Anmeldeinformationen im Autorisierungsfenster nur einen schwarzen Bildschirm. Wie durch ein Wunder wurde im Mint-Forum ein Rezept gefunden, um diese Situation zu beheben. Ich bringe es hierher. Es kann auch für jemanden nützlich sein (ich verwende den xfce-Fenstermanager, sodass das entsprechende Rezept auch durch ein anderes ersetzt werden kann, das Sie zu Hause verwenden):
echo "env -u SESSION_MANAGER -u DBUS_SESSION_BUS_ADDRESS xfce4-session" > ~/.xsession
2 , .
. ,
. , 2 . rdp sshd . , rdp.
« » , .
:
—
Exchange Calendar (Thunderbird extension)—
xrdp—
Lync:
1. . « »
2. - ()
3. . « »
4. « » (, )
5. « »
6. ()
7. « , »
8. « »
9.
10. «»
11. « »