Включение Xubuntu 16.04 в домен Windows

Исходные данные: 

Xubuntu 16.04, нужно подключить к домену Windows в качестве обычной рабочей станции.

  Итак, во-первых, первоисточники. Guide on how to join Ubuntu 16.04 LTS to Microsoft Active Directory using PBIS уже слегка устарело.  Руководство от PBIS, если это можно назвать руководством, описывает как нам подключить репозиторий. Пожалуй что и все. Дальше сами. Во-вторых, конечно, обновляемся. В-третьих, заводим комп в местном AD-шном DNS-е, hostname и hostname -r должны возвращать разумные значения.

Отключаем параноидального avahi

echo "AVAHI_DAEMON_DETECT_LOCAL=0" > /etc/default/avahi-daemon

можно, на самом деле редактором открыть и поправить.

Прикручиваем репозитарий.

sudo -i

и далее от рута

wget -O - http://repo.pbis.beyondtrust.com/apt/RPM-GPG-KEY-pbis|apt-key add -
wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbiso.list
apt-get update
apt-get install pbis-open pbis-open-gui
apt-get install libglade2-0

Перегружаемся.

Регистрируем машину в домене

если через gui

sudo  /opt/pbis/bin/domainjoin-gui

может сразу не заработать - нет библиотек, поможет следующее (от рута).

echo "/opt/pbis/lib" > /etc/ld.so.conf.d/pbis.conf

ldconfig
apt-get install openssh-server 

если через командную строку - 

sudo domainjoin-cli join --disable ssh FULL.NAME.RU localadmin@FULL.NAME.RU

должны получить SUCCESS

Перегружаемся, пробуем войти доменным юзером (локально его не создаем!) в виде DOMAIN\user. Для полного удовольствия прописываем имя доменного юзера в группу adm и sudo, с помощью vigr и vigr -s (adduser не сработает по причине отсутствия локального пользователя) имя опять пишем как DOMAIN\user. И не забываем после регистрации 

rm -f /etc/ld.so.conf.d/pbis.conf

в случае, если "насильно" подключали библиотеки, если не сделать - не будет нормально работать ДНС, может еще что-то.

Замечание от 14 октября 2019

Чтобы не было проблем (выкидывает доменного пользователя из сеанса), обновляем систему из-под локальной записи. Если вдруг забыли - останавливаем pbis (нужно уточнить синтаксис, каждый раз ищу... Там как-то по-марсиански). Обновиться, оно получится, без проблем. Потом запустить pbis, ну или перегрузиться.

Последняя редакция 20191014.

Xubuntu 16.04 год спустя.

Исходные данные: 

Xubuntu 16.04, "отработала год", перестала быть "сырой" и настало время на нее переходить в повседневной жизни.

  Итак скачиваем свеженький образ, устанавливаем. И вот что нужно сделать для минимально рабочего десктопа.

В настройках источников пакетов добавляем  партнеров  Canonical.

sudo apt-get update

sudo apt-get upgrade 

sudo apt-get install mc synaptic chromium-browser chromium-browser-l10n chromium-codecs-ffmpeg-extra xfce4-goodies xfce4-artwork libreoffice ttf-mscorefonts-installer

Получаем вполне жизнеспособную минимальную систему. Вот тут приведен опыт украшательства и допиливания, весьма серьезный.

Дополнение.

По состоянию на 21.02.2018 добавилось
sudo apt-get install usb-creator-gtk gnome-disk-utility pepperflashplugin-nonfree
echo "enabled=0" | sudo tee /etc/default/apport

Укрощение Кентавра. Осваиваем Altlinux 7 (mate)

  Более полугода провалялось в черновиках и давно утратило актуальность, но тем не менее... И так, что нужно быстро сделать чтоб оживить Alt Linux 7 и использовать его как рабочее место корпоративного чиновника с доступом к 1с? - Всего несколько вещей.

Доступ по sshd (совершенно замечательное, полное руководство)
как всегда правим конфиг и делаем
chkconfig sshd on

Доступ по NX
Нужна remmina с установленным модулем remmina-plugin-nx
Прописываем "запустить программу" mate-session (тут явно чего-то не хватает...)

1с-клиент
Два архива - rpm64 и client.rpm64
как обычно добавить в hosts (а не в ДНС... рукожопое наследие винды) сервер БД.

Установка ядра от 16.04 (4.x.x) в xubuntu 14.04

Исходные данные: 

Xubuntu 14.04, на относительно свежем железе не реализует всех возможностей, то звука нет, то видео тормозит.

  Оказалось что в ядре 3-ей ветки нет (и уже поди и не будет) поддержки всяких новых железок, при том что загрузка 16.04 с флешки показывает, что в 4.х.х с этим все намного лучше - тоже самое железо прям оживает... Вариант перехода на 16-ю версию пока не до конца созрел, ограничимся заменой ядра. Описание концепции есть в официальной документации. Собственно рецепт. Во-первых обновляемся! Во-вторых, прям как и написано

Ubuntu 14.04 LTS - Trusty Tahr

The 14.04.2 and newer point releases will ship with an updated kernel and X stack by default. If you have installed with older media you can use the following to install the newer HWE kernel derived from 16.04 (Xenial):

DESKTOP

 sudo apt-get install --install-recommends linux-generic-lts-xenial xserver-xorg-core-lts-xenial xserver-xorg-lts-xenial xserver-xorg-video-all-lts-xenial xserver-xorg-input-all-lts-xenial libwayland-egl1-mesa-lts-xenial 

MULTIARCH DESKTOP

If you run a multiarch desktop (for example, i386 and amd64 on amd64, for gaming or Wine), you may find you need a slightly more involved command, like this:

 sudo apt-get install --install-recommends linux-generic-lts-xenial xserver-xorg-core-lts-xenial xserver-xorg-lts-xenial xserver-xorg-video-all-lts-xenial xserver-xorg-input-all-lts-xenial libwayland-egl1-mesa-lts-xenial libgl1-mesa-glx-lts-xenial libgl1-mesa-glx-lts-xenial:i386 libglapi-mesa-lts-xenial:i386 

SERVER

Install the HWE kernel derived from 16.04 (xenial):

 sudo apt-get install --install-recommends linux-generic-lts-xenial 

В-третьих, делаем apt-get autoremove (там штук 50 пакетов), обновляемся, переустанавливаем virtualbox (только если он был установлен с сайта Oracle), перегружаемся.

Xubuntu 16.04, LibreOffice 5 и сетевые файлы

Исходные данные: 

Поставил "из коробки" amd64 версию Xubuntu 16.04,  и оказалось что файлы, расположенные на Самбе, не открываются ни мышкой из файлового менеджера, ни через меню офиса.

  Чтение "всего-что-нашел" никуда не привело. Вот пара разумных ссылок, остальное - крики разных душ... Ссылка раз и ссылка два. Что в результате делаем? - Поднимаем версию до 5.2 (вопрос стабильности мне не понятен), доставляем все компоненты и комментарим параметры работы с нелокальными ФС, как это было с версией 4.

Реализуем все примерно так.

#! /bin/bash

sudo -E add-apt-repository ppa:libreoffice/ppa
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install libreoffice
sudo sed -i 's/X-GIO-NoFuse=true/#X-GIO-NoFuse=true/' /usr/share/applications/libreoffice-*

В первом и единичном экземпляре все получилось. Будем посмотреть.

remmina перестала подключаться к Windows 2008

Исходные данные: 

Жил себе тихо - спокойно Windows 2008 Server на который народ ходил по мере необходимости при  при помощи remmina и rdesktop. Ходил - ходил, да вот и что-то в нем поломалось. Перестала remmina на него цепляться. Rdesktop - пожалуйста, а remmina - нет...

  Версия remmina 1.2.0-rcgit.11, т.е. не "родная" от Xubuntu. Родную как-не проверили. Подробности  про "откуда и зачем" - тут. Обнаружилось при перезагрузке сервера по причине обновления VipNet (как вы яхту назовете...) - крайне  капризная и бестолково написанная (с нарушением всех канонов какие есть) приблуда... Ну может еще и не она и виновата. Винда это как параллельная реальность. Так вот путем тыканья куда попало было выяснено что  на закладочке "Дополнительные" нужно выбрать  тип безопасности "RDP", по умолчанию стояло "Согласование". Ну и в довершение "одноразовый" скриптик для корректировки настройки всех пользователей на LTSP-сервере. Чисто чтоб не потерялся, для поддержания традиции. И без комментариев.

#! /bin/bash

# Для всех файлов в каталогах $HOME/.remmina/*.remmina
# 1. Ищем server=10.0.0.7 нашли - наш клиент
# 2. Если содержится server=, меняем на server=rdp
# 3. Или тупо дописываем в хвост
#

HD=/home/
EXCL="storage pvv teplyh_vn chazova_ob minina_na danilkina_an"
for i in $HD/[a-z]* ;
do
  flag=""
  for j in ${EXCL} ;
do
    if [ $i == $HD/$j ] ; then
      echo $i " excluded"
      flag="skip"
      break
    fi
  done
    if [ -z $flag ] ; then
      if [ ! -d $i  ] ; then
        echo $i " not a derectory, skip it..."
      else
        for k in ${i}/.remmina/*.remmina ;
          do
            if grep -q "10.0.0.7" ${k} ; then
              if grep -q "security=" ${k} ; then
                cat ${k} |sed s/security=/security=rdp/ > ${k}.new
                cat ${k}.new > ${k}     # preserve rights
                rm -f ${k}.new
              else
                cat "security=rdp" >> ${k}
                echo ${k} " not have a security= expression!"
              fi
            fi
          done
      fi
    fi
done

Укладываем файлы в сухое прохладное место (dry cool place).

Исходные данные: 
Xubuntu 14.04 i386-server, на нем Самба, на которую регулярно складываются архивы, их нужно убрать по-дальше для пущей сохранности

  Ранее я уже описывал процесс сохранения бухгалтерии средствами Windows (скорее средствами архиватора, Винда на редкость плохо приспособлена для решения простейших практических задач). Для борьбы с разного рода угрозами (имею ввиду в первую очередь шифровальщиков, во вторую - разного рода любопытных персонажей) эти файлы следует держать в месте как можно более надежном и непубличном, тем более не на Самбе. Скриптик простой совсем, комментировать там нечего (а вот забыть есть чего!..), запускается по крону (после ожидаемого окончания бэкапа), в качестве аргумента - имя файла параметров. 

#! /bin/bash

# DRY COOL PLACE 4 files

# Config file in $1, if absent - log error report
if [ ! -z ${1} ] ; then
 test -r ${1} && . ${1}
else
 logger "No config file!"
 exit 0
fi

# Remove olds
icount=0
for i in `ls -r $DSTDIR/*.$EXT` ; do
 if [ $((icount++)) -ge $((NCPY))  ] ; then
  rm -f "$i"
  echo "$i" " removed"
 fi
done

# move ones
mv -f --target-directory=${DSTDIR} ${SRCDIR}/*.${EXT} 

Пример конфига (/etc/local/bin/buh.cfg)

EXT=zip
SRCDIR=/home/buh/1C-bcp
DSTDIR=/home/_bcp/bcp-buh
NCPY=40