Настройка рабочей станции на AlmaLinux 9.6

Особенности установки и настройки программного обеспечения для рабочей станции под управлением AlmaLinux 9.6.

Настройка сервера на AlmaLinux 8.10 -> Рабочая станция

Для рабочей станции была выбрана ветка AlmaLinux 9, обеспечивающая актуальную поддержку, стабильность и совместимость с современным программным обеспечением, а также с драйверами для нового оборудования, необходимого для продуктивной работы.

Windows 7 Максимальная + AlmaLinux 9.6

Windows до сих пор бывает необходима, когда требуются проприетарные программы, недоступные в Linux — такие как 1С, Photoshop, AutoCAD и т.п., а также для пользователей, которым важна полная совместимость с корпоративными системами и документооборотом, заточенными под Windows.

Почему 7-ка? Windows 7 Максимальная позволяет управлять обновлениями, не имеет шпионской телеметрии (как 10 и 11), не требует Secure Boot, поддерживает классические драйверы и старое ПО без эмуляции, имеет встроенный Windows Media Center, полноценную поддержку BitLocker, EFS, групповых политик, 35 языков и работает стабильно даже на старом оборудовании.

Исходим из того, что Windows 7 Максимальная уже установлена на диске и требуется только добавить AlmaLinux 9.6.

Установка

Чтобы иметь на компьютере 2 ОС (Windows 7 + AlmaLinux 9.6) необходимо обеспечить на диске с Windows необходимое пространство. На оборудовании, поддерживающем только MBR можно создать до 4-х основных разделов (2 из которых уже заняты Windows):

1. Загрузчик Windows 7.
2. Системный диск Windows 7.
3. Для AlmaLinux оставляем место неразмеченным, необходимые разделы создаст установщик.
4. Том для данных создаем, но пока не форматируем.

Bitlocker должен быть отключен. Установщик линукса сделает разметку диска в автоматическом режиме, после чего в меню загрузки появятся 2 системы. AlmaLinux 9.x без проблем находит установку Windows, в отличие от AlmaLinux 8.x, где требуются "танцы с бубнами".

Даже при установке с USB-диска компьютер должен быть подключен к Интернету, желательно по кабелю. Выбираем "Рабочая станция", необходимые программы, создаем пользователя и пароли и начинаем установку.

Чтобы восстановить GRUB позже, нужно сделать резервную копию первых 512 байт MBR. Если, например, /boot находится на /dev/sda5, то GRUB установлен в MBR всего диска /dev/sda, поэтому команда для резервного копирования будет такой: dd if=/dev/sda of=grub_backup.img bs=512 count=1

Проверяем, если все ОС загружаются правильно и без ошибок, восстанавливаем собственный загрузчик Windows 7. AlmaLinux при этом "пропадет" (на самом деле нет).

Загружаемся с установочного диска Windwos 7 Максимальная, выбираем "Восстановление системы" -> "Командная строка" и выполняем следующие команды: bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcdи перезагружаем систему.

Теперь Windwos 7 должна загружаться самостоятельно без меню с линуксом. После того, как убедились, что всё работает правильно - включаем Bitlocker и делаем резервные копии числового пароля и внешнего ключа. Шифрование может занять длительное время - зависит от скорости диска и его размера.

Проверить как идет шифрование: manage-bde -status C:

После того, как Bitlocker завершит шифрование диска, необходимо проверить правильность загрузки Windows. Если всё прошло успешно переходим к восстановлению загрузчика AlmaLinux. Для этого надо загрузиться с USB-диска с системой AlmaLinux OS 9.6 Live (файл для загрузки AlmaLinux-9.6-x86_64-Live-GNOME.iso или подобный) и войти в терминал.

Переключаемся на суперпользователя (root): sudo suнаходим нужный нам том: lsblk -o NAME,SIZE,MOUNTPOINTрасшифровываем его: cryptsetup luksOpen /dev/sda6 almalinuxмонтируем необходимые разделы: mount /dev/mapper/almalinux-root /mnt
mount /dev/sda5 /mnt/boot
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sysпереходим в среду установленного AlmaLinux: chroot /mntвосстанавливаем загрузчик на основной раздел из резервной копии: dd if=/root/grub_backup.img of=/dev/sda bs=512 count=1выходим и перезагружаемся: exit
reboot

Загрузчик GROOB должен появиться снова, он позволит запускать любую из установленных ОС на выбор. При этом системный диск Windows 7 Максимальная будет зашифрован Bitlocker, а диск AlmaLinux 9.6 - LUKS.

Настройка

Для эффективной и безопасной работы нужен доступ к наиболее важным данным, поэтому храниться они должны на локальном компьютере в зашифрованном виде. И Windows, и AlmaLinux должны понимать их формат, чтобы хранить данные в одном месте и не дублировать их.

Заходим в Управление дисками, выбираем раздел выделенный для данных и форматируем его в NTFS. После того, как диск отформатирован его необходимо зашифровать. Для этого потребуется VeraCrypt 1.25.9 (последняя версия, поддерживающая 7-ку).

Шифрование VeraCrypt

VeraCrypt — это программа с открытым исходным кодом для шифрования дисков, поддерживающая создание виртуальных зашифрованных томов, шифрование разделов и всего диска.

Запускаем программу, в меню "Тома" - "Создать новый том..." и в Мастере создания томов выбираем "Зашифровать несистемный раздел/диск". Отвечаем на все вопросы "Мастера", форматируем и выбираем доступ по ключевому файлу, чтобы не вводить пароль. Затем делаем "Автомонтирование". После того, как диск появился в системе: в меню "Избранное" -> "Добавить смонтированный том в список избранных томов..." и в открывшемся окне "Избранные тома VeraCrypt" поставить флажок "Монтировать выбранный том при входе в систему". После этого диск будет автоматически расшифровываться при запуске Windows.

Настройка рабочей станции в её Windows части завершена.

AlmaLinux 9.6

Теперь настраиваем доступ к данным, находящимся в разделе, зашифрованном ранее VeraCrypt. Для этого надо скачать с официального сайта необходимый пакет: veracrypt-1.26.24-CentOS-8-x86_64.rpm или более поздний из этой линейки (CentOS 8).

Устанавливаем VeraCrypt: dnf install ./veracrypt-1.26.24-CentOS-8-x86_64.rpm

Для автоматического монтирования и расшифровки раздела создаем файл /etc/cron.d/veracrypt-mount со следующим содержимым: @reboot root /usr/bin/veracrypt --text --non-interactive --mount /dev/sda3 /mnt/share2 --keyfiles=/root/keyfile.key --protect-hidden=no --fs-options=uid=1000,gid=1000

Значения команд и ключей:

• @reboot - в crontab означает, что указанный скрипт будет выполняться один раз при каждой загрузке системы.
• root - команда выполняется от имени суперпользователя, имеющего право монтировать устройства.
• /usr/bin/veracrypt - полный путь к программе.
• --text - включает текстовый режим (без GUI).
• --non-interactive - отключает любые запросы к пользователю (используется только заданные параметры).
• --mount /dev/sda3 - раздел диска, который монтируем (узнать можно командой lsblk).
• /mnt/share2 - точка монтирования (каталог предварительно должен быть создан).
• --keyfiles=/root/keyfile.key - место где находится ключевой файл (разрешения - 600).
• --protect-hidden=no - отключает защиту скрытого тома (не используется, если скрытого тома нет).
• --fs-options=uid=1000,gid=1000 - передаёт монтируемой файловой системе параметры, задающие владельца (UID) и группу (GID) всех файлов. Если не указать, то будет спрашивать пароль root при каждом доступе к любому файлу. UID и GID надо заменить на свои если отличаются.

Создаем символическую ссылку на раздел с данными в домашнем каталоге пользователя: ls -s /mnt/share2 /home/username1/share2

Теперь при включении компьютера диск с данными будет виден в домашнем каталоге пользователя.

Браузеры

Доступны следующие браузеры:

• FireFox. Единственный браузер, предустановленный в конфигурации "рабочая станция".
• Google Chrome.
• Microsoft Edge.
• Opera.
• Vivaldi.
• Yandex Browser.

Google Chrome

Чтобы установить Google Chrome в AlmaLinux 8.10:

Скачиваем RPM-пакет: sudo dnf install -y https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm После этого dnf автоматически подключит репозиторий и установит зависимости.Запускаем: google-chromeПосле установки Chrome будет доступен и в меню приложений.

Microsoft Edge

Для установки Microsoft Edge на AlmaLinux 8.10 выполняем следующие команды от root:

Устанавливаем репозиторий: dnf install -y https://packages.microsoft.com/yumrepos/edge/microsoft-edge-stable-121.0.2277.128-1.x86_64.rpmустанавливаем браузер: dnf install -y microsoft-edge-stableзапускаем от пользователя в командной строке: microsoft-edgeEdge будет также доступен в меню приложений.

Opera

Для установки Opera необходимо скачать с официального сайта стабильный релиз в файле rpm: https://rpm.opera.com/rpm

А затем установить его, подставив фактическое имя: dnf install ./opera-stable_*.rpmБраузер будет доступен в меню приложений.

FTP-клиенты

FileZilla - FTP клиент с открытым исходным кодом.

Устанавливаем: dnf install filezilla

Чтобы ноутбук не отключался при закрытой крышке экрана необходимо отредактировать конфигурационный файл службы systemd-logind, отвечающей за управление сессиями пользователей и реакцию системы на события питания (крышка, кнопки): vim /etc/systemd/logind.confи установить значение: HandleLidSwitch=lockпосле чего перезагрузить службу: systemctl restart systemd-logind

Перенос данных

Для того, чтобы организовать быструю и безопасную переноску актуальных данных со стационарного компьютера на мобильную рабочую станцию (ноутбук) и при этом не забыть ничего важного, необходимо эти данные подготовить.

Готовим данные на Windows 7

Разные приложения могут хранить рабочие файлы в разных местах, которые не всегда возможно или удобно изменить. Чтобы не "бегать" по списку каталогов в поисках нужных файлов готовим их заранее для каждого приложения.

Хранить все данные для переноса будем тут: D:\perenos - а значит для переноса нам потребуется скопировать только одну папку.

FileZilla

Чтобы все наши сайты всегда были под рукой делаем жесткие ссылки на пользовательские файлы FileZilla: mklink /H "D:\perenos\sitemanager.xml" "C:\Users\[username]\AppData\Roaming\FileZilla\sitemanager.xml"
mklink /H "D:\perenos\trustedcerts.xml" "C:\Users\[username]\AppData\Roaming\FileZilla\trustedcerts.xml" - теперь всегда актуальные файлы sitemanager.xml и trustedcerts.xml ждут переноса в указанной папке.

Метки: almalinux; workstation; рабочая станция; настройка