Halo, Habr! Hari ini saya ingin berbicara tentang pengalaman saya sendiri menerjemahkan sebuah workstation di Linux. Artikel ini tidak mengklaim cakupan 100% dari semua masalah dan solusinya, tetapi masih ada beberapa resep untuk membuat hidup lebih baik. Juga akan ada sejumlah kilas balik dalam artikel itu, dan jika Anda ingin terjun ke dalam kenangan bersama saya, maka saya minta kucing.
Secara umum, cerita ini (dan mungkin serangkaian artikel, jika mungkin) saya pertama kali ingin judul sebagai "petualangan seorang spesialis IT di lingkungan yang tidak ramah."
Karena jika Anda bekerja di perusahaan besar, maka sebagian besar layanan perusahaan dirancang untuk menjadi pengguna windows. Dan jika Anda adalah seorang pecandu geek di Nyxes, maka dukungan teknis perusahaan tidak akan membantu Anda dalam memecahkan masalah, meskipun mereka jauh dari
nol :
jika jawaban untuk masalah Anda tidak muncul di halaman pertama hasil pencarian, maka itu saja. Menghubungi TP untuk mendapatkan bantuan hanya akan mengakibatkan mereka memasukkan masalah Anda ke mesin pencari dan membaca informasi dari tautan pertama masalah
Atau mereka hanya akan memberi tahu Anda bahwa ini tidak layak. Ketika saya
memenangkan konferensi Lync , seorang kolega yang senang memberi saya tautan ke tiket di meja layanan, yang ia buat dengan masalah yang sama sekitar setahun yang lalu. Resolusi dalam tiket adalah sedemikian rupa sehingga Anda tidak dapat menggunakan aplikasi web untuk Lync, karena
punggung Anda
berwarna putih, sumbu tidak didukung. Dan tidak ada opsi lain yang diusulkan untuk mengatasi kesalahpahaman ini.
Penafian
Beberapa menganggap kami Gelap sebagai jahat. Tidak! Kami adil. Bangga, mandiri, dan adil. Dan kami memutuskan segalanya untuk diri kami sendiri.
Teks ini tidak dimaksudkan untuk menunjukkan cara menghindari larangan.
Artikel itu ditulis sebagai ilustrasi bahwa di Linux sangat mungkin untuk ada di lingkungan perusahaan, meskipun dengan beberapa upaya dalam menyiapkan program yang diperlukan untuk bekerja.
Yaitu surat dan kalender. Karena dalam bahasa Inggris, guntur adalah
guntur , dan kilat adalah
kilat .
Jika Anda mengaitkan panggilan bajak laut dengan penggunaan perangkat lunak yang tidak berlisensi, maka ini tidak benar.
Coraline di negara mimpi buruk
Pertama, pengantar kecil yang menjelaskan prasyarat untuk penolakan ventilasi. Untuk memulainya, saya telah bekerja di perusahaan saya selama lebih dari 10 tahun dan semua perubahan yang terjadi dalam ekosistem IT terjadi di depan mata saya.
Pertama, hak administrator pada komputer diambil dari kami, yang benar-benar menghilangkan kemampuan kami untuk mengubah pengaturan apa pun yang memerlukan peningkatan hak istimewa. Tapi seperti yang Anda tahu,
untuk setiap kacang rumit ada baut berulir dan jawaban kami untuk Chamberlain adalah flash drive bootable di mana pengubah kata sandi Offline NT diinstal. Jika perlu, untuk melakukan beberapa tindakan dari administrator, saya boot, setel ulang kata sandi saya, pergi ke gerobak dorong secara lokal (dan tidak ke domain) dan membuat modifikasi yang diperlukan. Semua tindakan ini diperlukan karena pada reboot berikutnya kata sandi administrator dibatalkan oleh kebijakan grup dari domain.
Langkah selanjutnya adalah memblokir ICQ (ya, masih ada), Jabber dan jejaring sosial. Itu lebih mudah dengan messenger - itu cukup untuk mengubah port ke SSL dan mengaktifkan enkripsi. Tetapi saya harus mengucapkan selamat tinggal pada jejaring sosial, yang membuat hidup sedikit lebih membosankan. Meskipun di tempat kerja, secara umum, saya hanya menggunakan plug-in pesan untuk QIP Infium, agar tidak ketinggalan pesan dari vk, dan tidak duduk di feed berita (yang kemudian tampaknya belum ada). Seiring dengan pemblokiran jaringan sosial, pemblokiran lain dari "konten yang menghibur dan terlarang" kemudian diluncurkan, yang kadang-kadang memblokir sumber daya yang berguna. Salah satu kolega saya berjuang untuk waktu yang lama dengan perakitan satu proyek java, ternyata, masalahnya adalah untuk memblokir repositori pakar yang diperlukan dalam jaringan. Setiap layanan cloud (google drive, dokumen, cloud Yandex, dll.) Dan penukar file masuk ke layanan terlarang.
Pada titik tertentu, clipboard diblokir dalam sesi rdp, dan di vpn perusahaan, kemampuan untuk membuka bola jaringan pada pc yang berfungsi. Menyalin file menjadi jauh lebih sulit - hanya melalui USB flash drive. Tapi kemudian kami kehilangan ini juga - port usb di komputer, meskipun tidak dilas secara fisik, tetapi hanya berfungsi sebagai pengisi daya untuk ponsel, semua flash drive yang dimasukkan diblokir oleh antivirus.
Nah, sentuhan terakhir, yang meluap-luap dari kesabaran, adalah pembatasan meluncurkan program hanya dari "tempat yang diizinkan". Selama bertahun-tahun, saya telah mengakumulasi barang bawaan dari berbagai perangkat lunak yang berguna (yang hidup terpisah dari partisi sistem karena faktanya biasanya tidak perlu diinstal, tetapi cukup salin): packer \ unpackers, editor sumber daya, hex editor, PE- editor, debugger \ tracer, seluruh paket utilitas dari situs sysinternals yang telah tenggelam terlupakan, dekompiler (misalnya, DeDe untuk Delphi, JAD untuk java, ILspy untuk subnet), dll.
Bukan berarti itu diperlukan untuk bekerja, tetapi jika Anda sudah memulai pemrograman, maka sulit untuk berhenti.
Secara umum, pengguna sangat sensitif terhadap segala macam pembatasan yang dibuat "untuk kebaikan mereka sendiri." Dan saya, tentu saja, tidak terkecuali.
Mereka mencuri, mencurinya dari kita, pesona kita
Dan saya mulai menyiapkan rencana untuk
penyimpangan terjemahan tempat kerja di Linux.
Semuanya akan berbeda ketika saya menjadi dewa
Raistlin Majere's Aria (The Last Test musical).Daya tarik Linux adalah bahwa Anda adalah bos Anda sendiri. Anda mengatur program apa yang Anda butuhkan sendiri, Anda mengendalikan semua yang Anda butuhkan. Tetapi seperti yang telah disebutkan sebelumnya, Anda sendiri yang memecahkan semua masalah yang timbul. Tetapi manfaatnya sekarang tidak lagi nol, dan sebagian besar masalah yang mungkin muncul telah dijelaskan dan solusinya ada di sini di Habré, atau di forum tematik tentang sumber daya lainnya.
Apa kelebihan lainnya (tebal) yang saya dapatkan:
- ssh asli (saya banyak bekerja di konsol dengan server dan itu benar-benar sangat baik)
- shell asli (sebelum itu saya menggunakan lingkungan cygwin di bawah windows untuk mengeksekusi skrip menara atau skrip mutiara)
- python dan fabric asli (mengikuti dari 1 poin, untuk memproses secara massal daftar server, kerangka kerja membuat tugas-tugas rutin jauh lebih mudah). Untuk pabrik yang beroperasi di dalam cygwin, Frankenstein dirakit dalam bentuk agen ssh, yang mengambil kunci, berkomunikasi dengan agen dempul (yang sudah ada dalam memori), dan mentransfernya ke subsistem Linux seolah-olah kunci tersebut dimuat ke agen ssh asli.
- git asli (bekerja di git di bawah jendela adalah rasa sakit. bahkan di cygwin, bahkan di dalam git bash sendiri di dalam lingkungan msys)
Bagaimana cara beralih ke Linux dan berhenti merengek mulai hidup
Pada suatu waktu, ketika menguji subsistem VDI dari departemen administrasi windows (sebut saja itu), sebuah polling muncul tentang kemungkinan menerjemahkan departemen pengembangan ke Linux. Karena kita adalah “kelinci percobaan” yang paling cocok untuk ini. Dan dalam survei ada beberapa poin "ya, saya siap, tetapi saya akan membutuhkan bantuan" dan "ya, saya siap untuk pergi dan saya tidak perlu bantuan". Yah, saya memilih untuk bermigrasi sendiri.
Menginstal Linux pada mobil yang berfungsi bukanlah sesuatu yang rumit. Di muka, flash drive bootable dengan gambar langsung dari distribusi yang diperlukan disiapkan di rumah, Linux Mint (yang terbaru pada saat penulisan versi 19.2) dipilih berdasarkan saran dari rekan kerja yang sudah bekerja dari departemen administrasi server.
Komputer tidak bereaksi terhadap upaya mem-boot dari flash drive, karena Boot cepat diaktifkan pada PC dan bukannya pesan diagnostik (di mana saya berharap melihat kombinasi untuk memasuki BIOS), saya mulai memuat Windows segera. Google cepat dengan nama model nettop memunculkan kunci untuk memasuki BIOS dan untuk memasuki menu boot. Dan ketika saya memasuki BIOS, kejutan pertama menunggu saya - jendela entri kata sandi. Jika Anda menolak memasukkan kata sandi oleh Esc, maka pengaturan hanya dapat ditonton. Hmm, ini nenekmu dan Hari St. George. Meskipun saya tidak bisa mengubah urutan boot, tetapi ada harapan besar untuk memasuki menu boot. Dan yang pasti, pada F8 dimungkinkan untuk memilih perangkat yang akan di-boot.
Kami mem-boot dari USB flash drive, menjalankan instalasi, kemudian mengikuti instruksi dari wizard instalasi. Dari jambs sempurna, hanya ada 1 - saat mempartisi disk, dia dengan ramah memberi tahu saya bahwa saya tidak memiliki partisi untuk bootloader UEFI dan mungkin saya tidak bisa boot setelah instalasi, yang saya katakan kepadanya: "ya, buat, Anda lebih baik dari saya kamu tahu. " Dan pilihan ini kemudian
membuat saya
mengeluarkan air mata berdarah dan sejumlah saraf dikeluarkan, karena saat boot saya sekarang hanya memiliki Linux. Kemudian, secara eksperimental, saya menemukan bahwa saya dapat boot kembali ke Windows menggunakan USB flash drive saya yang sangat tidak tergantikan, di mana berdiri GRUB (ada item pencarian bootmgr pada semua partisi dan transfer kontrol untuk itu jika ditemukan). Tapi jujur saja, sejak saat transisi ke sisi gelap, kebutuhan seperti itu belum muncul sejauh ini.
Petir bergemuruh, kilatan petir di malam hari
dan orang gila berdiri di atas bukit dan berteriak
Sekarang saya akan menangkap Anda di dalam tas dan Anda akan bersinar di dalamnya
Aku benar-benar ingin kamu menjadi milikku
Hal pertama setelah menginstal sistem saya perlu mengatur mail.
Melihat webmail, untuk diri saya sendiri, saya memutuskan bahwa
OWA sedikit lebih membosankan.
Mimpi buruk OWA saya umumnya skenario neraka.
Nah, ini tentang skenario rata-rata, karena ada banyak variasi.
Surat diambil, tidak dicentang, periksa - ini bukan tentang OWA saya.
Dia mengambil semua surat, membuangnya di kotak masuk, dan mulai memfilter.
Menambahkan sejumlah besar permintaan rapat, lampiran, pesan Lync yang terlewat.
Mengatakan setengah berbisik "wow ..", sementara keringat sudah ada di dahinya.
Ketika saya mencoba menambahkan aturan penyaringan baru, ia dengan ramah menawarkan saya untuk menonaktifkan sesuatu dari yang sudah ada, yang saya tolak.
Perlu saya katakan apa kekacauan terliar saat itu dalam surat.
Dan sebagai klien email, diputuskan untuk menggunakan Thunderbird. Saya tidak akan memberikan seluruh pengaturan di sini, manfaat dari contoh lengkap di sini di Habré, dan umumnya di Internet. Saya perhatikan hanya beberapa poin.
Saat menghubungkan kotak surat melalui IMAP, folder tidak ditampilkan secara default. Agar folder muncul, Anda harus berlangganan. Tetapi saya tidak dapat menampilkan hierarki (dalam kotak saya, saya telah mengkonfigurasi struktur folder yang cukup bercabang di mana huruf diurutkan berdasarkan filter). Maksimum yang ternyata adalah tampilan anak langsung untuk Kotak Masuk. Yang menyedihkan.
Suatu kali, berkeliaran di wiki perusahaan, saya menemukan sebuah artikel tentang fakta bahwa kami telah meningkatkan gateway DavMail. Ini adalah gateway, yang merupakan
tautan antara kota dan desa dan memungkinkan Anda untuk bekerja dengan server Exchange untuk mesin non-windows. Saya mencoba menghubungkan IMAP melalui itu dan lihatlah, saya segera menampilkan semua folder dengan hierarki seperti yang telah dibuat sebelumnya. Satu tugas selesai. Tugas selanjutnya adalah mengonfigurasi buku alamat dengan petunjuk alamat saat Anda mengetik. Dalam thunderbird, buku alamat dikonfigurasikan sebagai direktori ldap, dan saya menghubungkannya juga pertama melalui gateway DavMail, tetapi kemudian ternyata ini juga memiliki kekurangannya (lebih lanjut tentang ini nanti).
Petir mulai saya, sayang sekali bahwa saya tidak bisa
Nah, sentuhan terakhir untuk mengatur email adalah kalender / penyelenggara untuk mengelola undangan rapat dan merencanakan hari Anda. Dalam versi terbaru, add-on Lightning segera diinstal, tetapi konfigurasinya diperlukan. DavMail mengekspor kalender Exchange dalam format CalDav, hal pertama yang saya lakukan adalah memasang kalender semacam ini. Dan saya segera menemukan kekurangan dalam karyanya: undangan masuk ke kalender ditambahkan, tetapi saya tidak dapat menambahkan orang ke acara yang sama nanti (meneruskan undangan ke pertemuan), jika saya bukan penyelenggara. Saya mencoba banyak opsi berbeda dan satu-satunya yang bisa saya lakukan adalah menginstal tambahan
SFOA , yang menambahkan kemampuan untuk mengunduh undangan itu sendiri dalam bentuk file ics, yang kemudian saya kirim ke orang lain. Hmm, sangat tidak nyaman. Dan kemudian saya menemukan add-on di jaringan untuk bekerja secara langsung dengan kalender Exchange secara langsung. Itu tidak ada di toko add-on dan hanya dapat diinstal dari file (tautan ke github di akhir artikel). Saat memasang add-on, kalender mulai bekerja hampir seperti di Outlook, setidaknya saya bisa meneruskan rapat seperti yang saya butuhkan, yaitu tanpa gerakan yang tidak perlu.
Nah, siapa yang butuh buku tanpa gambar
Alice berbicara dalam karya Lewis Carroll.
Dan saya setuju dengannya sampai batas tertentu. Terutama jika itu adalah buku alamat di email Anda. Saat saya menggunakan Outlook, saya biasanya memeriksa kepada siapa saya mengirim email menggunakan gambar-gambar penerima yang ditampilkan di sana di pop-up tooltip ketika melayang di atas alamat. Tidak ada cara untuk menampilkan avatar langsung dari kotak di thunderbird, tetapi toko memiliki add-on yang disebut
Awesome LdapInfoShow yang memungkinkan Anda untuk menambahkan hal-hal indah ini. Informasi tentang add-on menunjukkan bahwa gambar diambil dari sepasang atribut dalam direktori ldap (yang digunakan sebagai buku alamat dalam pengaturan thunderbird), tetapi ia terus-menerus menampilkan pesan
tidak ada server ldap yang tersedia .
Sial hari itu ketika aku duduk di belakang setir penyedot debu ini!
Untuk mengetahui alasan mengapa dia menampilkan ini, saya harus masuk ke kode lagi (saya mengunduh repositori dari github penulis). Jika Anda bekerja dengan open source, maka ini memiliki kelebihan juga. Alasannya, pada prinsipnya, sederhana, tetapi ini dapat ditulis dalam instruksi pengaturan. Saat mencoba untuk mendapatkan foto penerima, add-on memeriksa apakah domain email dari alamat tersebut cocok dengan domain ldap server di buku alamat (dan saya sudah mendaftarkannya dengan ip), atau cocok dengan nama logis dari direktori ldap. Saya menetapkan nama logis sebagai Alamat direktori ldap di perusahaan berada di domain internal dan tidak cocok dengan domain email.
Tetapi jika Anda berpikir bahwa memperbaiki pengaturan add-on segera memberi saya avatar penerima, maka Anda salah. Pesan tidak dapat diaksesnya server menghilang, tetapi tempat untuk avatar tetap kosong dalam surat. Dan kemudian saya memutuskan untuk melihat apa server dengan buku alamat kembali kepada saya. Ada JXplorer untuk bekerja dengan ldap di antarmuka grafis (saya tidak bisa mendapatkan LdapAdmin, yang saya gunakan, melalui anggur, berbagai artikel di forum berbicara tentang ketidakcocokan implementasi winldap32.dll di Vine dengan aplikasi windows lainnya). Dan apa yang saya lihat - dalam atribut buku alamat yang dikeluarkan oleh gateway DavMail, tidak ada atribut dengan gambar yang saya lihat jika saya hanya terhubung ke pengontrol domain. Saya harus mengubah buku alamat menjadi koneksi langsung ke pengontrol domain, tetapi juga untuk memperbaiki permintaan yang digunakan klien untuk membuat permintaan pencarian alamat (dan yang digunakan untuk mereplikasi buku alamat secara lokal ke file).
Dan sebagai bonus yang menyenangkan, selain avatar itu sendiri, add-on juga muncul di pop-up tooltip saat melayang ke alamat. informasi tentang orang tersebut. Anda dapat mengonfigurasi output nama pos, departemen, telepon (kantor dan sel), dan, pada prinsipnya, informasi apa pun yang dapat diperoleh dari atribut ldap melalui kontak. Dalam konfigurasi ini, thunderbird tidak berbeda secara praktis dari Outlook, tetapi menurut saya masih mengungguli fungsinya.
Dalam bola kristal Anda melihat dunia ini
Setelah mengatur program pada mesin yang berfungsi, muncul pertanyaan tentang pengaturan sesi jarak jauh.
Karena keterbatasan firewall kantor, vnc tidak dapat digunakan karena port 5900 ditutup, dan memeriksa yang lain adalah malas. Rekan kerja menyarankan agar Anda dapat menggunakan xrdp, yang berfungsi pada port rdp standar dan Anda dapat menghubungkannya dari klien apa pun: setidaknya di mesin windows, setidaknya di Linux. Tapi ternyata, tidak semuanya jadi tak berawan. Ketika saya mencoba memasukkan rdp, saya hanya melihat layar hitam setelah memasukkan kredensial saya di jendela otorisasi. Dengan beberapa keajaiban, resep ditemukan di forum mint untuk memperbaiki situasi ini, saya bawa di sini, itu juga dapat berguna bagi seseorang (saya menggunakan window manager xfce, sehingga resep yang sesuai juga dapat diganti dengan resep lain yang Anda gunakan di rumah):
echo "env -u SESSION_MANAGER -u DBUS_SESSION_BUS_ADDRESS xfce4-session" > ~/.xsession
2 , .
. ,
. , 2 . rdp sshd . , rdp.
« » , .
:
—
Exchange Calendar (Thunderbird extension)—
xrdp—
Lync:
1. . « »
2. - ()
3. . « »
4. « » (, )
5. « »
6. ()
7. « , »
8. « »
9.
10. «»
11. « »