Bonjour, Habr! Aujourd'hui, je veux parler de ma propre expérience de traduction d'un poste de travail sous Linux. L'article ne prétend pas couvrir à 100% tous les problèmes et leurs solutions, mais il y aura toujours des recettes pour améliorer la vie. Il y aura également un certain nombre de flashbacks dans l'article, et si vous voulez plonger dans les souvenirs avec moi, alors je demande un chat.
En général, cette histoire (et peut-être une série d'articles, si possible), j'ai d'abord voulu nommer "les aventures d'un informaticien dans un environnement hostile".
Parce que si vous travaillez dans une grande entreprise, la plupart des services de l'entreprise sont conçus pour être un utilisateur Windows. Et si vous êtes un geek renégat sur les Nyx, il est peu probable que le support technique d'entreprise vous aide à résoudre les problèmes, bien qu'ils soient loin d'être
nuls :
si la réponse à votre problème n'apparaît pas sur la première page des résultats de recherche, alors c'est tout. Contacter TP pour obtenir de l'aide ne fera qu'entrer votre problème dans le moteur de recherche et lire les informations du premier lien du problème
Ou ils vous diront simplement que ce n'est pas possible. Lorsque j'ai
gagné la conférence Lync , un collègue ravi m'a lancé un lien vers un ticket dans le service desk, qu'il a créé avec le même problème il y a environ un an. La résolution dans le ticket était telle que vous ne pouvez pas utiliser l'application Web pour Lync, car votre
dos est blanc, l' axe n'est pas pris en charge. Et aucune autre option n'a été proposée pour contourner ce malentendu.
Clause de non-responsabilité
Certains nous considèrent Dark comme étant mauvais. Non! Nous sommes juste. Fier, indépendant et juste. Et nous décidons de tout pour nous-mêmes.
Ce texte n'est pas destiné à montrer comment contourner les interdictions.
L'article a été écrit à titre d'illustration que sous Linux, il est tout à fait possible d'exister dans un environnement d'entreprise, bien qu'avec quelques efforts pour mettre en place les programmes nécessaires au travail.
A savoir courrier et calendrier. Parce qu'en anglais, le tonnerre est le
tonnerre et la foudre est la
foudre .
Si vous associez un appel pirate à l'utilisation d'un logiciel sans licence, ce n'est pas le cas.
Coraline au pays des cauchemars
Tout d'abord, une petite introduction qui explique les conditions préalables au rejet des évents. Pour commencer, je travaille dans mon entreprise depuis plus de 10 ans et tous les changements intervenant dans l'écosystème informatique se sont déroulés sous mes yeux.
Tout d'abord, les droits d'administrateur sur les ordinateurs nous ont été retirés, ce qui nous a complètement privés de la possibilité de modifier les paramètres nécessitant une élévation de privilèges. Mais comme vous le savez,
pour chaque écrou délicat, il y a un boulon fileté et notre réponse à Chamberlain était un lecteur flash amorçable sur lequel le changeur de mot de passe Offline NT a été installé. Si nécessaire, pour effectuer une action de l'administrateur, j'ai démarré, réinitialisé le mot de passe à moi, je suis allé à la brouette localement (et non dans le domaine) et j'ai apporté les modifications nécessaires. Toutes ces actions étaient nécessaires car au prochain redémarrage, le mot de passe administrateur a été annulé par les stratégies de groupe du domaine.
La prochaine étape consistait à bloquer ICQ (oui, il y en avait encore), Jabber et les réseaux sociaux. C'était plus facile avec les messagers - il suffisait de changer les ports en SSL et d'activer le cryptage. Mais je devais dire adieu aux réseaux sociaux, ce qui rendait la vie un peu plus ennuyeuse. Bien qu'au travail, en général, j'ai utilisé uniquement le plug-in de message pour QIP Infium, afin de ne pas manquer les messages de vk, et je ne me suis pas assis dans le fil d'actualité (qui ne semblait pas encore exister). Parallèlement au blocage des réseaux sociaux, un autre blocage du «contenu divertissant et interdit» a été lancé plus tard, ce qui bloque parfois des ressources utiles dans le tas. Un de mes collègues s'est longtemps battu avec l'assemblage d'un projet java, car il s'est avéré que le problème était de bloquer les référentiels maven nécessaires dans le réseau. Tous les services cloud (Google Drive, documents, cloud Yandex, etc.) et les échangeurs de fichiers sont entrés dans les interdits.
À un moment donné, le presse-papiers a été bloqué dans les sessions rdp et dans les vpn d'entreprise, la possibilité d'ouvrir des boules de réseau sur un PC en état de marche. La copie de fichiers est devenue beaucoup plus difficile - uniquement via une clé USB. Mais nous avons également perdu cela - les ports USB sur les ordinateurs, bien qu'ils ne soient pas physiquement soudés, mais ne fonctionnaient que comme chargeur pour les téléphones, tout lecteur flash inséré était bloqué par un antivirus.
Eh bien, la touche finale, qui a débordé la coupe de patience, a été la restriction de lancer des programmes uniquement à partir des «endroits autorisés». Au fil des ans, j'ai accumulé des bagages à partir de divers logiciels utiles (qui vivaient sur une partition distincte de la partition système en raison du fait qu'il n'avait généralement pas besoin d'être installé, mais simplement le copier): packers \ unpackers, éditeurs de ressources, éditeurs hexadécimaux, PE- éditeurs, débogueurs \ traceurs, tout un ensemble d'utilitaires du site sysinternals qui a sombré dans l'oubli, décompilateurs (par exemple, DeDe pour Delphi, JAD pour java, ILspy pour sous-réseau), etc.
Non pas que c'était un ensemble nécessaire pour le travail, mais si vous avez déjà commencé la programmation, il est difficile de l'arrêter.
En général, les utilisateurs sont très sensibles à toutes sortes de restrictions qui sont faites «pour leur propre bien». Et moi, bien sûr, je n'ai pas fait exception.
Ils nous ont volé, volé notre charme
Et j'ai commencé à préparer un plan pour la
déviation de la traduction du lieu de travail sur Linux.
Tout sera différent quand je deviendrai un dieu
Raistlin Majere's Aria (The Last Test musical).L'attrait de Linux était que vous étiez votre propre patron. Vous définissez vous-même les programmes dont vous avez besoin, vous contrôlez tout ce dont vous avez besoin. Mais comme déjà mentionné précédemment, vous résolvez vous-même tous les problèmes qui se posent. Mais l'avantage n'est désormais plus nul, et la plupart des problèmes qui peuvent survenir ont déjà été décrits et des solutions se trouvent soit sur l'Habré, soit dans des forums thématiques sur d'autres ressources.
Quels autres avantages (gras) ai-je obtenus:
- natif ssh (je travaille beaucoup dans la console avec des serveurs et c'était vraiment très bien)
- shell natif (avant j'utilisais l'environnement cygwin sous windows pour exécuter des scripts tour ou des scripts en nacre)
- python et fabric natifs (il résulte d'un point, pour le traitement en masse de la liste des serveurs, le framework facilite les tâches de routine). Pour que l'usine fonctionne à l'intérieur de cygwin, Frankenstein a été assemblé sous la forme d'un agent ssh, qui prend la clé, communique avec l'agent putty (qui est déjà en mémoire) et la transfère au sous-système Linux comme si la clé était chargée dans l'agent ssh natif.
- git natif (travailler dans un git sous windows est pénible. même dans cygwin, même dans son propre git bash dans l'environnement msys)
Comment passer à Linux et arrêter de pleurnicher commencer à vivre
À un moment donné, lors du test du sous-système VDI à partir du département d'administration de Windows (appelons-le ainsi), un sondage est venu sur la possibilité de traduire le département de développement vers Linux. Puisque nous sommes les «cobayes» les plus appropriés pour cela. Et dans l'enquête, il y avait des points «oui, je suis prêt, mais j'aurai besoin d'aide» et «oui, je suis prêt à partir et je n'ai pas besoin d'aide». Eh bien, j'ai choisi de migrer moi-même.
Installer Linux sur une voiture qui fonctionnait n'était pas quelque chose d'extra-compliqué. À l'avance, un lecteur flash amorçable avec une image en direct de la distribution requise a été préparé à la maison, Linux Mint (la dernière au moment de la rédaction de la version 19.2) a été sélectionnée sur les conseils de collègues déjà actifs du service d'administration du serveur.
L'ordinateur n'a pas réagi à la tentative de démarrage à partir du lecteur flash, car Le démarrage rapide a été activé sur le PC et au lieu de messages de diagnostic (où j'espérais voir une combinaison pour entrer dans le BIOS), j'ai commencé à charger Windows immédiatement. Un rapide google du nom du modèle nettop a fait apparaître les clés pour entrer dans le BIOS et pour accéder au menu de démarrage. Et quand je suis entré dans le BIOS, la première surprise m'attendait - la fenêtre de saisie du mot de passe. Si vous refusez de saisir le mot de passe par Esc, les paramètres ne pourront être visualisés que. Hmm, voici votre grand-mère et la Saint-Georges. Bien que je ne puisse pas changer la séquence de démarrage, il y avait un espoir fantomatique d'entrer dans le menu de démarrage. Et pour sûr, sur F8, il était possible de choisir le périphérique à partir duquel démarrer.
Nous démarrons à partir du lecteur flash USB, exécutons l'installation, puis suivons les instructions de l'assistant d'installation. Parmi les montants parfaits, il n'y en avait qu'un - lors du partitionnement du disque, il m'a gentiment informé que je n'avais pas de partition pour le chargeur de démarrage UEFI et que je ne pouvais peut-être pas démarrer plus tard après l'installation, ce à quoi je lui ai dit: «oui, créez, vous êtes meilleur que moi tu sais. " Et ce choix m'a alors
coûté des larmes sanglantes et une certaine quantité de nerfs dépensés, car au démarrage je n'avais plus que Linux. Plus tard, expérimentalement, j'ai découvert que je pouvais redémarrer sous Windows en utilisant mon lecteur flash USB amorçable très irremplaçable, sur lequel se trouve GRUB (il y a un élément de recherche bootmgr sur toutes les partitions et y transférer le contrôle s'il est trouvé). Mais pour être honnête, depuis le moment de la transition vers le côté obscur, le besoin n'est pas encore apparu.
Le tonnerre gronde, la foudre scintille dans la nuit
et un fou se tient sur une colline et crie
Maintenant je vais t'attraper dans un sac et tu brilleras dedans
Je veux vraiment que tu sois à moi
La première chose après l'installation du système, j'avais besoin de configurer le courrier.
En regardant le webmail, pour moi, j'ai décidé que
OWA était un peu plus ennuyeux.
Mes cauchemars OWA sont généralement des scénarios infernaux.
Eh bien, il s'agit du scénario moyen, car il y a beaucoup de variations.
Le courrier est pris, il n'est pas vérifié, vérifiez - il ne s'agit pas de mon OWA.
Il prend toutes les lettres, les jette dans la boîte de réception et commence à filtrer.
Ajoute un grand nombre de demandes de réunion, pièces jointes, messages Lync manqués.
Dire dans un demi-murmure "wow ..", alors que la sueur est déjà sur son front.
Lorsque j'essaie d'ajouter de nouvelles règles de filtrage, il me propose de désactiver quelque chose des règles existantes, ce que je refuse.
Dois-je dire ce que le désordre le plus fou alors dans le courrier.
Et en tant que client de messagerie, il a été décidé d'utiliser Thunderbird. Je ne donnerai pas ici l'ensemble du setup, le bénéfice des exemples est complet ici sur le Habré, et généralement sur Internet. Je note seulement quelques points.
Lors de la connexion d'une boîte aux lettres via IMAP, les dossiers ne sont pas affichés par défaut. Pour que les dossiers apparaissent, vous devez vous y abonner. Mais je n'ai pas pu afficher la hiérarchie (dans ma boîte, j'ai configuré une structure de dossiers assez ramifiée où les lettres sont triées par filtres). Le maximum qui s'est avéré être l'affichage des enfants directs pour Inbox. Ce qui est déprimant.
Une fois, en me promenant dans le wiki de l'entreprise, j'ai trouvé un article sur le fait que nous avons levé la passerelle DavMail. Il s'agit de la passerelle, qui est le
lien entre la ville et le village et vous permet de travailler avec des serveurs Exchange pour des machines non Windows. J'ai essayé de connecter IMAP à travers elle et voilà, j'ai immédiatement affiché tous les dossiers avec la hiérarchie tels qu'ils ont été créés auparavant. Une tâche était terminée. La tâche suivante consistait à configurer le carnet d'adresses avec des indications d'adresse lors de la frappe. Dans le Thunderbird, le carnet d'adresses est configuré comme un répertoire LDAP, et je l'ai également connecté d'abord via la passerelle DavMail, mais il s'est avéré que cela avait aussi ses inconvénients (plus à ce sujet plus tard).
La foudre me démarre, quel dommage que je ne puisse pas
Eh bien, la touche finale à la configuration du courrier est un calendrier / organisateur pour gérer les invitations aux réunions et planifier votre journée. Dans les dernières versions, le module complémentaire Lightning est immédiatement préinstallé, mais sa configuration est requise. DavMail exporte les calendriers Exchange au format CalDav, la première chose que j'ai faite a été de brancher ce type de calendrier. Et j'ai tout de suite découvert les inconvénients de son travail: les invitations entrantes au calendrier sont ajoutées, mais je ne peux pas ajouter de personnes au même événement plus tard (transmettre l'invitation à la réunion), si je ne suis pas l'organisateur. J'ai essayé de nombreuses options différentes et la seule chose que je pouvais faire était d'installer le
module complémentaire SFOA , qui ajoute la possibilité de télécharger l'invitation elle-même sous la forme d'un fichier ics, que j'ai ensuite envoyé à d'autres personnes. Hmm, pas très pratique. Et puis j'ai trouvé un module complémentaire sur le réseau pour travailler directement avec les calendriers Exchange. Il ne se trouve pas dans la boutique des modules complémentaires et ne peut être installé qu'à partir d'un fichier (lien vers github à la fin de l'article). Lors de l'installation du module complémentaire, le calendrier a commencé à fonctionner presque comme dans Outlook, au moins j'ai pu transférer les réunions normalement selon mes besoins, c'est-à-dire sans gestes inutiles.
Eh bien, qui a besoin de livres sans images
Alice a parlé dans le travail de Lewis Carroll.
Et je suis d'accord avec elle dans une certaine mesure. Surtout s'il s'agit d'un carnet d'adresses dans votre courrier. Pendant que j'utilisais Outlook, je vérifiais généralement à qui j'envoyais des messages en utilisant les images du destinataire qui y étaient affichées dans une info-bulle contextuelle lorsque je survolais l'adresse. Il n'y a aucun moyen d'afficher des avatars dès la sortie de la boîte dans le Thunderbird, mais le magasin dispose d'un module complémentaire appelé
Awesome LdapInfoShow qui vous permet d'ajouter ces belles choses. Les informations contenues dans le module complémentaire indiquent que l'image est prise à partir d'une paire d'attributs dans le répertoire ldap (qui est utilisé comme carnet d'adresses dans les paramètres de Thunderbird), mais il a affiché de manière persistante le message
Aucun serveur LDAP disponible .
Merde ce jour-là quand je me suis assis derrière le volant de cet aspirateur!
Pour découvrir les raisons pour lesquelles il affiche cela, j'ai dû entrer à nouveau dans le code (j'ai téléchargé le référentiel depuis le github de l'auteur). Si vous travaillez avec l'open source, cela a aussi ses avantages. La raison était, en principe, simple, mais cela pouvait être écrit dans les instructions de configuration. Lorsque vous essayez d'obtenir la photo du destinataire, le module complémentaire vérifie que le domaine de messagerie de l'adresse correspond au domaine LDAP du serveur dans le carnet d'adresses (et je l'ai fait préciser ici), ou qu'il correspond au nom logique du répertoire LDAP. J'ai fixé le nom logique comme Les adresses LDAP de l'annuaire de l'entreprise se trouvent dans le domaine interne et ne correspondent pas au domaine de messagerie.
Mais si vous pensez que la fixation des paramètres du module complémentaire m'a immédiatement donné des avatars des destinataires, alors vous vous trompez. Le message d'inaccessibilité du serveur a disparu, mais les places pour les avatars sont restées vides dans les lettres. Et puis j'ai décidé de voir ce que le serveur avec le carnet d'adresses me rend. Il y a JXplorer pour travailler avec ldap dans l'interface graphique (je n'ai pas pu obtenir LdapAdmin, auquel j'ai l'habitude, via wine, divers articles sur les forums ont parlé d'incompatibilité de l'implémentation de winldap32.dll dans Vine avec d'autres applications Windows). Et ce que j'ai vu - dans les attributs du carnet d'adresses émis par la passerelle DavMail, il n'y a aucun attribut avec des images que j'ai vu si je me connectais simplement au contrôleur de domaine. J'ai dû changer le carnet d'adresses pour une connexion directe au contrôleur de domaine, mais aussi pour corriger la demande par laquelle le client fait une demande de recherche d'adresse (et qui est utilisée pour répliquer le carnet d'adresses localement dans un fichier).
Et comme bonus agréable, en plus des avatars eux-mêmes, le module complémentaire apparaît également dans l'infobulle contextuelle lors du survol de l'adresse. informations sur la personne. Vous pouvez configurer la sortie du nom du poste, du département, des téléphones (travail et cellule) et, en principe, toute information pouvant être obtenue à partir des attributs ldap par contact. Dans cette configuration, Thunderbird ne diffère pas pratiquement d'Outlook, mais à mon avis, il le dépasse toujours en termes de fonctionnalité.
Dans une boule de cristal, tu vois ce monde
Après avoir configuré les programmes sur la machine en marche, la question s'est posée de configurer des sessions à distance.
En raison des limites du pare-feu de bureau, vnc n'a pas pu être utilisé car le port 5900 a été fermé et vérifier les autres qui étaient disponibles était paresseux. Des collègues ont suggéré que vous puissiez utiliser xrdp, qui fonctionne sur le port rdp standard et que vous pouvez vous y connecter depuis n'importe quel client: au moins sur les machines Windows, au moins sur Linux. Mais il s'est avéré que tout n'est pas aussi sans nuage. Lorsque j'ai essayé d'entrer dans rdp, je n'ai vu qu'un écran noir après avoir entré mes informations d'identification dans la fenêtre d'autorisation. Par miracle, une recette a été trouvée sur le forum de la menthe pour corriger cette situation, je l'apporte ici, elle peut aussi être utile à quelqu'un (j'utilise le gestionnaire de fenêtres xfce, donc la recette correspondante peut aussi être remplacée par toute autre que vous utilisez chez vous):
echo "env -u SESSION_MANAGER -u DBUS_SESSION_BUS_ADDRESS xfce4-session" > ~/.xsession
2 , .
. ,
. , 2 . rdp sshd . , rdp.
« » , .
:
—
Exchange Calendar (Thunderbird extension)—
xrdp—
Lync:
1. . « »
2. - ()
3. . « »
4. « » (, )
5. « »
6. ()
7. « , »
8. « »
9.
10. «»
11. « »