在Linux，雷声和闪电中吹口哨

哈Ha！ 今天，我想谈谈自己在Linux上转换工作站的经验。 这篇文章并没有声称100％涵盖了所有问题及其解决方案，但是仍然有一些食谱可以使生活变得更好。 文章中还会有许多倒叙，如果您想和我一起沉浸在回忆中，那么我要一只猫。

总的来说，我首先想将这个故事（如果可能的话，可能是一系列文章）的标题定为“ IT专家在不友好的环境中的冒险经历”。

因为如果您在大型企业中工作，则该公司的大多数服务都被设计为Windows用户。 而且，如果您是Nyxes的极客叛徒，那么公司的技术支持不太可能帮助您解决问题，尽管它们远非零 ：

如果您的问题的答案没有出现在搜索结果的第一页上，那么就是这样。 联系TP寻求帮助只会导致他们将您的问题输入搜索引擎并从问题的第一个链接中读出信息。

否则他们只会告诉您这是不可行的。 当我赢得Lync会议时 ，一个高兴的同事把我链接到服务台的票，这是他一年前同样遇到的问题。 凭单中的分辨率使您无法将Web应用程序用于Lync，因为背面为白色，因此不支持该轴。 并没有提出其他选择来解决这种误解。

免责声明

有人认为我们黑暗是邪恶的。 不行 我们很公平。 骄傲，独立和公正。 我们自己决定一切。

本文并非旨在显示如何规避禁令。
写这篇文章只是为了说明在Linux上很可能存在于公司环境中，尽管付出了一些努力来设置必要的工作程序。
即邮件和日历。 因为用英语来说，雷是雷 ，闪电是雷 。
如果将盗版电话与未许可软件的使用相关联，则事实并非如此。

Coraline在噩梦的国家

首先，简要介绍一下排除通风孔的前提条件。 首先，我在公司工作了10多年，IT生态系统中发生的所有变化都发生在我的眼前。

首先，我们剥夺了计算机管理员权限，这完全剥夺了我们更改任何需要特权升级的设置的能力。 但是，正如您所知， 每个棘手的螺母都有一个螺栓，而我们对张伯伦的回答是一个可启动的闪存驱动器，上面安装了Offline NT密码更改器。 如有必要，我将引导管理员执行一些操作，将密码重置为我自己的密码，在本地（而不是在域中）进入独轮车并进行了必要的修改。 需要执行所有这些操作，因为在下次重新引导时，管理员密码已被域中的组策略回滚。

下一步是阻止ICQ（是的，仍然存在），Jabber和社交网络。 使用Messenger更加容易-将端口更改为SSL并启用加密就足够了。 但是我不得不告别社交网络，这使生活变得更加沉闷。 尽管在工作中，但总的来说，我只使用了QIP Infium的消息插件，以免丢失来自vk的消息，并且没有出现在新闻提要中（那时似乎还不存在）。 除了阻止社交网络外，后来又推出了另一种“娱乐性和禁止内容”的阻止方式，有时这会阻止大量有用资源。 事实证明，我的一位同事与一个Java项目的组装进行了长时间的战斗，问题是阻塞了网络中必要的Maven存储库。 禁止使用任何云服务（Google驱动器，文档，Yandex云等）和文件交换器。

有时，剪贴板在rdp会话中被阻止，而在企业vpn中，剪贴板无法在工作的PC上打开网络球。 复制文件变得更加困难-仅通过USB闪存驱动器。 但是后来我们也失去了这一点-计算机上的USB端口虽然没有物理焊接，但仅用作电话的充电器，但插入的任何闪存驱动器均被防病毒软件阻止。

好吧，最后的接触充满了耐心，是限制只能从“允许的地方”启动程序。 多年来，我从各种有用的软件中积累了很多行李（由于通常不需要安装，而只需要复制它，它就位于与系统分区不同的位置）：打包程序\拆包程序，资源编辑器，十六进制编辑器，PE-编辑器，调试器\跟踪器，来自sysinternals站点的一整套实用程序，已被遗忘，反编译器（例如，DeDe用于Delphi，JAD用于Java，ILspy用于子网）等。

并不是说这是工作必需的设置，但是如果您已经开始编程，那么很难停止。

通常，用户对“为了自己的利益”而制定的各种限制非常敏感。 当然，我也不例外。

他们偷走了我们的魅力

我开始为Linux上工作场所的翻译偏差制定一个计划。

当我成为神时，一切都会不同

Raistlin Majere的咏叹调（The Last Test音乐剧）。

Linux的吸引力在于您是自己的老板。 您设置自己需要的程序，控制所需的一切。 但是，正如前面已经提到的，您也可以自己解决所有出现的问题。 但是，现在的收益不再是零，而且已经描述了可能出现的大多数问题，解决方案可以在Habré或其他资源的主题论坛中找到。

我还得到了哪些其他优点（粗体）：

• 本地ssh（我在带有服务器的控制台中工作很多，这确实非常好）
• 本机外壳（在我使用Windows下的cygwin环境执行塔脚本或Pearl脚本之前）
• 本机python和fabric（从1点开始，为了大量处理服务器列表，该框架使例行任务变得更加容易）。 为了使工厂在cygwin内部运行，科学怪人以ssh代理的形式组装，该ssh代理获取密钥，并与腻子代理（已在内存中）进行通信，然后将其传输到Linux子系统，就像将密钥加载到本机ssh代理中一样。
• 本地git（在Windows下在git中工作很痛苦。即使在cygwin中，甚至在msys环境中的git bash中）

如何切换到Linux并停止抱怨开始生活

有一次，当从Windows管理部门测试VDI子系统时（以下简称它），一项民意调查涉及将开发部门转换为Linux的可能性。 因为我们是最合适的“豚鼠”。 在调查中，有几点“是的，我已经准备好了，但我需要帮助”和“是的，我已经准备好了，我不需要帮助”。 好吧，我选择了自己迁移。

在工作用的汽车上安装Linux并不复杂。 预先在家里准备了一个带有所需分发的实时映像的可引导闪存驱动器，并根据服务器管理部门已经在工作的同事的建议选择了Linux Mint（在编写版本19.2时是最新的）。

由于尝试从闪存驱动器启动，计算机没有反应，因为 我在PC上启用了快速启动，并且没有诊断消息（我希望看到进入BIOS的组合），而是立即开始加载Windows。 一个用型号nettop命名的快速google弹出了用于进入BIOS和进入引导菜单的键。 当我进入BIOS时，第一个惊喜正等待着我-密码输入窗口。 如果您拒绝通过Esc输入密码，则只能查看设置。 嗯，这是您的祖母和圣乔治节。 尽管我无法更改启动顺序，但是进入启动菜单仍然有希望。 并且可以肯定的是，在F8上可以选择要从中引导的设备。

我们从USB闪存驱动器启动，运行安装，然后按照安装向导的说明进行操作。 在理想的门框中，只有1个-在对磁盘进行分区时，他友善地告诉我，我没有UEFI引导加载程序的分区，也许我在安装后无法引导，我告诉他：“是的，创建，您比我更好你知道的。” 然后，这种选择让我流下了眼泪 ，花了一些心血，因为在启动时我现在只有Linux。 后来，通过实验，我发现我可以使用非常不可缺少的可引导USB闪存驱动器引导回Windows，该驱动器上装有GRUB（所有分区上都有一个bootmgr搜索项目，如果找到，则将控制权转移给它）。 但老实说，自从过渡到阴暗面的那一刻以来，到目前为止还没有出现这种需要。

雷声隆隆，夜晚闪闪发光

一个疯子站在山上尖叫
现在我会把你放在一个袋子里，你会在里面闪闪发光
我真的希望你成为我的

安装系统后的第一件事是我需要设置邮件。
就我自己而言，查看网络邮件时，我认为OWA有点愚蠢。

我的OWA噩梦通常是地狱般的场景。
好吧，这是关于平均情况的，因为存在很多差异。
邮件已被接收，未检查，请检查-这与我的OWA无关。
他拿走所有字母，将它们转储到收件箱中，然后开始过滤。
添加大量会议请求，附件，错过的Lync消息。
半声说“哇..”，额头上已经流了汗。
当我尝试添加新的过滤规则时，它可以使我禁用现有规则中的某些内容，但我拒绝了。
需要我在邮件中说出最疯狂的一幕。

并且作为电子邮件客户端，决定使用Thunderbird。 我不会在此处给出整个设置，这些示例的好处在Habré上（通常在Internet上）已经完整了。 我只注意几点。

通过IMAP连接邮箱时，默认情况下不显示文件夹。 要显示文件夹，您需要订阅它们。 但是我无法显示层次结构（在我的框中，我配置了一个相当分支的文件夹结构，其中的字母按过滤器排序）。 原来最大的显示是收件箱的直接子级。 令人沮丧。

有一次，我在公司Wiki上徘徊，发现了一篇有关我们提出DavMail网关这一事实的文章。 这是网关，它是城市和村庄之间的链接 ，使您可以使用非Windows计算机的Exchange服务器。 我尝试通过它连接IMAP，瞧瞧，我立即显示了以前创建的所有具有层次结构的文件夹。 一项任务结束了。 下一个任务是在键入时为地址簿配置地址提示。 在雷鸟中，地址簿被配置为ldap目录，我也首先通过DavMail网关将其连接，但是后来发现这也有其缺点（稍后会详细介绍）。

闪电开始了我，可惜我无法

好吧，设置邮件的最后一点是日历/组织者，用于管理会议邀请并计划您的一天。 在最新版本中，Lightning加载项会立即预安装，但需要对其进行配置。 DavMail以CalDav格式导出Exchange日历，我要做的第一件事就是插入这种日历。 我立即发现了他工作中的弊端：添加了日历的传入邀请，但是如果我不是组织者，以后就无法将人员添加到同一事件中（转发给会议邀请）。 我尝试了许多不同的选项，我唯一能做的就是安装SFOA插件，它增加了以ics文件形式下载邀请本身的功能，然后将其发送给其他人。 嗯，不是很方便。 然后，我在网络上找到了一个直接与Exchange日历直接配合使用的加载项。 它不在附件存储区中，只能从文件安装（在本文末尾链接到github）。 安装附加组件时，日历开始像在Outlook中一样开始工作，至少我能够根据需要正常转发会议，即 没有不必要的手势。

好吧，谁需要没有图片的书

爱丽丝在刘易斯·卡洛尔的作品中发表了讲话。

我在某种程度上同意她的看法。 特别是如果它是您邮件中的通讯录。 使用Outlook时，我通常使用悬停在地址上方的弹出工具提示中显示的收件人图像来检查向谁发送邮件。 无法直接在雷鸟中显示化身，但商店中有一个名为Awesome LdapInfoShow的加载项 ，可让您添加这些精美的东西。 附加组件中的信息表明该图像是从ldap目录中的一对属性（在雷鸟设置中用作地址簿）获取的，但是他始终显示该消息，提示ldap服务器不可用 。

那天该死，当我坐在这台吸尘器的方向盘后面时！

为了找出他为什么显示此内容的原因，我不得不再次进入代码（我从作者的github下载了存储库）。 如果您使用开放源代码，那么它也有其优势。 原则上讲，原因很简单，但这可以写在设置说明中。 尝试获取收件人的照片时，该附件会检查该地址的邮件域是否与通讯簿中服务器的ldap域匹配（我已经用ip列出了它），或者与ldap目录的逻辑名称匹配。 我将逻辑名称固定为 公司中的目录ldap地址位于内部域中，与邮件域不匹配。

但是，如果您认为修复附加设置会立即使我成为收件人的头像，那么您就错了。 服务器无法访问的消息消失了，但头像中的化身位置仍然为空。 然后，我决定看看带有地址簿的服务器会返回给我什么。 在图形界面中有一个用于ldap的JXplorer（我无法获得LdapAdmin，我习惯于通过wine在论坛上的各种文章讨论vine中winldap32.dll实现与其他Windows应用程序的不兼容性）。 我所看到的-在DavMail网关发布的通讯簿的属性中，如果我只是连接到域控制器，则看不到带有图片的属性。 我必须将地址簿更改为与域控制器的直接连接，还必须更正客户端发出地址搜索请求所使用的请求（该请求用于将地址簿本地复制到文件中）。

而且，作为一个令人愉悦的奖励，除了头像本身之外，当将鼠标悬停在该地址上时，附加组件还会显示在弹出工具提示中。 有关此人的信息。 您可以配置职​​位，部门，电话（工作和单元）的名称输出，以及原则上可以通过联系从ldap属性获取的任何信息。 在这种配置下，雷鸟实际上与Outlook没有什么区别，但是在我看来，雷鸟仍然在功能上超过了它。

在水晶球中，您可以看到这个世界

在工作机上设置程序后，出现了设置远程会话的问题。
由于办公室防火墙的限制，无法使用vnc，因为 端口5900已关闭，检查其他可用端口很懒。 同事建议您使用在标准rdp端口上运行的xrdp，并且可以从任何客户端连接到它：至少在Windows计算机上，至少在Linux上。 但事实证明，并非一切都万无一失。 当我尝试输入rdp时，在授权窗口中输入我的凭据后，我仅看到黑屏。 奇迹般的是，在薄荷论坛上找到了解决此问题的食谱，我把它带到这里，它对某人也很有用（我使用xfce窗口管理器，因此相应的食谱也可以用您在家中使用的任何其他食谱代替）：

echo "env -u SESSION_MANAGER -u DBUS_SESSION_BUS_ADDRESS xfce4-session" > ~/.xsession

2 , .

. , . , 2 . rdp sshd . , rdp.

« » , .

:
— Exchange Calendar (Thunderbird extension)
— xrdp
— Lync

:
1. . « »
2. - ()
3. . « »
4. « » (, )
5. « »
6. ()
7. « , »
8. « »
9.
10. «»
11. « »