Вы здесь

О результатах эксперимента с релизом «Орел» Astra Linux Common Edition

10
Апр
2017

Предлагаем Вашему вниманию статью, предложенную АСДГ,  от Е.В. Делюкина, председателя комитета информатизации администрации города Барнаула. 12 и 13 апреля участники Форума СИИС-2017 смогут познакомиться с опытом использования свободного программного обеспечения в рамках секции Импортозамещение Опыт: проблемы и решения

Установка ОС не вызывает никаких затруднений, установку делал в виртуальной среде.

После авторизации попадаем на почти привычный и знакомый многим «рабочий стол», на мой вкус, с несколько мультяшно-рисованной темой оформления. Однако, как говорится, «на вкус и цвет товарища нет».

Выбирал установку всех компонент, что предлагались в процессе. В комплекте получил:
- офисный пакет LibreOffice,
- броузер Firefox,
- почтовый клиент Thunderbird,
- графический редактор GIMP,
- VLC-player и еще довольно много всего полезного.
Всё это заняло всего 4,3 Гб на диске. Всё что уставилось - работало, запускалось и по функциям делало всё (видео, звук, интернет и т.д.), что я и ожидал.

Из «косяков»:
- внезапно оказался неправильно прописан адрес депозитария на mirror.yandex, хотя дистрибутив я скачивал именно с него,
- автоматически не уставились vmware-tools, хотя нельзя утверждать, что это проблема «Астры».

Настройки, что разбросаны в соответствующем разделе стартового меню-панели Fly весьма скудны, а самое главное - с их помощью очень мало что можно настроить так, как хотелось бы, очень много необходимо настраивать в конфигурационных файлах. Но это опять же тенденция «линукс» дистрибутивов в целом и Debian в частности.

После «первого знакомства» захотелось, конечно же, подключиться к домену (пока что в AD). У «Астры» есть собственная Служба Astra Linux Directory, но мне не хотелось настраивать еще и вторую виртуальную машину с сервером ALD, т.к. судя по http://astra-linux.com/wiki/index.php/Astra_Linux_Directory_(ALD) , это тоже потребует приличное количество времени …не будем пока вспоминать про «визарды», которыми поднимается AD за несколько минут.

Но всё равно интересней было попробовать сделать «Астру» частью имеющейся у многих сейчас инфраструктуры. Итак, найдя руководство, а так же еще воспользовавшись: http://www.sysadminwiki.ru/wiki/Linux_в_домене_Active_Directory, http://help.ubuntu.ru/wiki/ввод_в_домен_windows , и https://blog.it-kb.ru/2014/07/06/authentication-authorization-in-active-directory-connecting-to-ubuntu-server-14-04-lts-with-winbind-pam/, примерно после часа, получил картину, которую и хотел (рис. 1), подсказку в виде пользователей домена AD.Рис. 1

С первого раза не смог зайти под доменной учётной записью, пришлось еще немного подправить конфигурационные файлы и протестировать. Через 10 минут, всё- таки, получилось.

В результате, получил все возможности включенного в домен, можно было заходить по сети на другие общие сетевые ресурсы (Рис. 2), но тоже конечно не сразу, а после того, как добавил пользователя домена в одну из нужных локальных групп и еще раз перелогинился. Это уже мелочи, право...

Рис. 2В итоге, тот минимум, что хотел, я получил. Однако привычных автоматически подключаемых сетевых дисков нет, что не совсем удобно. Быстрое «гугление» не дало приемлемого пока варианта. Можно, конечно, просто воспользоваться командами:
- "smbclient -L WindowsServer -k"
- и потом "sudo mount -t cifs //WindowsServer/Share /home/username/WindowsServerShare -o username=AD_UserName",
или можно почитать и попробовать поэкспериментировать с autofs или с libpam_mount, но я пока не увидел ничего в этом вызывающего у меня уверенности, что это можно применить «в энтерпрайзе». В целом вердикт - думаю можно, хотя отнимет много времени (у нас только 1 из системных администраторов может сделать всё это самостоятельно)