Добрый день!
В одной из прошлых статей я слегка затронул тему Astra Linux, как альтернативу операционной системы для рабочей станции в рамках импортозамещения. Теперь же попробуем более плотно познакомиться с данной ОС и рассмотреть её использование с точки зрения системного администратора.
Так как мы говорим об импортозамещении, то предполагается, что серверную группировку будем менять далеко в перспективе (если будем), т.е домен Windows, почта на Exchange и т.п. никуда не денется.
Я всегда считал, что админ, по возможности, должен принимать на себя первый удар во внедрении чего бы то ни было, что новая ОС, что новый офисный пакет, что архиватор. Вообще у (хорошего) системного администратора работы не так уж и много. Как говорится, "если админ спит, значит у него всё работает". Так и инструментарий у него не такой уж и большой. Да и компьютер мощный ему нужен постольку поскольку. Лично мне мощный компьютер нужен разве что виртуальные машины запускать с целью экспериментов. Соответственно мне, как системному администратору, операционная система на рабочей станции нужна дабы запускать мой рабочий инструментарий.
Мой основной инструментарий это:
1. Вся работа подразумевается в домене Windows, т.е. учётная запись должна быть не локальной, а доменной.
2. RDP для удалённого подключения к серверам (обычно пользуюсь RSoP) и подключению к компьютерам сотрудников (можно и сходить, но админ как известно одно из самых ленивых существ на свете..)
3. SSH для удалённого подключения к серверам Linux и сетевому оборудованию.
4. Веб браузер Firefox (мой основной рабочий), Chrome для подключения к корпоративным сервисам.
5. MS Office для чтения почты и разнообразных документов. В том числе я использую MS Visio для рисования или просмотра разнообразных схем.
6. И самое интересное, некоторые корпоративные сервисы подразумевают использование Internet Explorer. Да, именно так и под другими браузерами функционал может не заработать.
Самый лучший способ испытать операционную систему в действии - установить её себе и посмотреть что из этого выйдет. Ставим Astra Linux на виртуальную машину, переходим в полный экран и делаем вид, что это наша рабочая ОС:
Начнём с ввода в домен. Документация по Astra Linux сообщает следующее:
Ввод компьютера под управлением Astra Liniux в домен Windows AD может быть выполнен двумя способами:
- с использованием samba/winbind (графический инструмент fly-admin-ad-client и инструмент командной строки astra-winbind);
- с использованием sssd (графический инструмент fly-admin-ad-sssd и инструмент командной строки astra-ad-sssd-client);
Какой из способов выбрать я навскидку даже не знаю, глобальная разница между ними только в отсутствии в sssd NTLM, который давно не используется. Ну и так же sssd может работать не только с Windows AD, но и с другими службами каталогов. В общем, вот статья.
Будем использовать sssd.
Ставим пакеты:
sudo apt install fly-admin-ad-sssd-client
Переходим "Пуск" - "Панель управления" - "Сеть" - "Настройка клиента SSSD Fly". Задаём имя домена, имя и пароль для входа и нажимаем "Подключиться"
Забавно то, что пока я не перезагрузил компьютер, я не мог войти не то что в домен, даже под локальным пользователем вход был неудачен. После перезагрузки вход в домен прошёл успешно. В каталоге /home/ создался каталог с моим пользователем, в AD содалась учётная запись компьютера, можно считать, что ввод компьютера в домен удался.
Все эти шаги можно сделать и из консоли:
Ставим пакеты:
sudo apt install astra-ad-sssd-client
Вводим компьютер в домен:
sudo astra-ad-sssd-client -d dc01.example.com -u Администратор
В процессе экспериментов выяснил, что winbind подключается к контроллеру домена, а sssd подключается к домену в принципе. Т.е при использовании первого варианта если контроллер домена вдруг исчезнет, то возможно будут проблемы. А возможно и нет.
Так же интересный нюанс. При использовании первого способа домашняя директория создаётся по методу /home/<домен>/<пользователь>, а при использовании второго способа /home/<пользователь@домен>
На этом пока всё, с остальными пунктами продолжим позже.