Fedora 27 Firmenarbeitsplatz-Installation

Linux, unabhängig von seinen Variationen, ist das Betriebssystem, das am häufigsten das Wort in einer Serverumgebung verwendet wird, in der Regel können wir sehen, wie viele Endbenutzer es übernehmen. Es ist unmöglich, die Bemühungen der Open-Source-Community-Mitwirkenden zu verpassen, Linux freundlicher und benutzerfreundlicher für Nicht-Jedi-Anwender zu gestalten. Diese Arbeit wurde mit dem Fokus auf korporative Endbenutzer und eine korporative Umgebung (SMB – Small-Medium Business) geschrieben.

Kontext

Die Linux Fedora ist eine der besten Distributionen und kann als wirklich stabil für den Einsatz in der Produktionsumgebung für Endanwender angesehen werden, die erste Version war 2003 mit dem Namen Fedora Core 1 und basierte auf Red Hat Linux, das heutzutage auf Stahl basiert.

Ich habe mich dafür entschieden, diesen Artikel über Fedora zu schreiben, weil er eine gute Erfahrung und Ergebnisse in einer realen Produktionsumgebung für fortgeschrittene und Anfänger mit vielen Unternehmensvariablen, Zwecken und Aktivitäten bietet.

Die Umgebung dieses Artikels besteht darin, eine Fedora-Workstation auf einem Domänencontroller zu verbinden, der Samba 4 oder Microsoft Active Directory sein kann, den Authentifizierungsprozess für Domänenbenutzer und Domänenadministratoren auf einer Workstation einzurichten, lokal oder entfernt über ssh.

Dieser Artikel erwähnt auch einige proprietäre Software für Linux, wir müssen bedenken, dass in der realen Umgebung eine Menge Ressourcen benötigt werden, die den jeweiligen Geschäftsanforderungen entsprechen.

Haftungsausschluss

Dieser Artikel wurde mit Fokus auf Endbenutzer geschrieben und ich kann nicht garantieren, dass alle Einstellungen in Ihrer Umgebung funktionieren, aber ich kann versuchen, alle Zweifel zu beantworten. Sicherheit ist ein weiteres wichtiges Thema, aber dieser Artikel behandelt es nicht.

Ressourcen

Gibt es einige Möglichkeiten, Fedora zu installieren, zu Testzwecken empfehle ich Ihnen, eine virtuelle Maschine zu verwenden, Sie können VirtualBox oder jede andere Virtualisierungsumgebung verwenden, wenn Sie möchten, so dass Sie einen physischen Computer verwenden können. Die Voraussetzungen für die Fedora-Installation sind ein Prozessor mit 1 GHz oder schneller, 1 GB Systemspeicher und 10 GB nicht zugeordneter Festplattenspeicher. Um die Konfiguration abzuschließen, benötigen Sie einen Domänencontroller, ich empfehle Samba 4, aber Sie können Microsoft Active Directory verwenden.

Installation von Fedora 27

Um Fedora 27 herunterzuladen, können Sie den direkten Link (http://fedora.c3sl.ufpr.br/linux/releases/27/Workstation/x86_64/iso/) verwenden oder den besten Spiegel für Sie unter https://getfedora.org/ auswählen. Nach dem Download können Sie mit der iso-Datei eine DVD brennen oder ein bootfähiges Stift-Laufwerk erstellen. Normalerweise benutze ich Etcher, um diese Aufgabe zu erledigen, diese Open-Source-Software finden Sie unter (https://etcher.io/).

Wählen Sie auf dem ersten Bildschirm die Option Fedora-Workstation-Live 27 starten:

Installation von Fedora 27

Wählen Sie die Option Auf Festplatte installieren, um die Installation zu starten:

Auf Festplatte installieren

Wählen Sie Ihre Sprache und das Tastaturlayout Ihres Computers:

Wählen Sie Ihre Sprache

Wählen Sie die Option Installationsziel und wählen Sie die Festplatte, die Sie installieren möchten, wenn Sie mehr als eine haben, und markieren Sie die Option Partitionierung automatisch konfigurieren und drücken Sie Fertig:

Installationsziel

Wählen Sie die Option Installation starten:

Installation starten

Richten Sie das Root-Passwort ein, Sie müssen jetzt keinen Benutzer anlegen. Ein lokaler Benutzer wird später für die Verwaltung erstellt, denken Sie daran, dass dieser Computer in einer Domäne verbunden wird und alle Benutzer aus Ihrem Netzwerk in der Lage sein werden, sich auf diesem Computer zu authentifizieren.

Einrichten des Root-Passworts

Denken Sie daran, immer ein sicheres Passwort zu verwenden.

Verwenden Sie ein sicheres Passwort

Wenn die Installation abgeschlossen ist, drücken Sie die Taste Quit.

drücken Sie die Quit-Taste

Werfen Sie die ISO- oder DVD-Datei aus und starten Sie Ihren Computer neu. Die Basisinstallation ist abgeschlossen.

Nach dem Neustart meldet sich das System automatisch an und Sie können die zusätzliche Einrichtung vornehmen.

Der erste Bildschirm bezieht sich auf die Grundkonfiguration und jeder Benutzer kann bei der ersten Anmeldung seine eigenen Fedora-Einstellungen definieren.

Wählen Sie die Sprache aus.

Wählen Sie die Sprache

Wählen Sie das Tastaturlayout.

Wählen Sie das Tastaturlayout

Schalten Sie die Standortdienste ein, wenn Sie sie benötigen.

Schalten Sie die Standortdienste ein.

Wählen Sie die Zeitzone.

Wählen Sie die Zeitzone

Für zusätzliche Software aktivieren Sie Proprietäre Softwarequellen-Repositorys:

Aktivieren Sie Proprietäre Softwarequellen-Repositorys.

Verbinden Sie sich mit den Online-Diensten von Drittanbietern wie Google, Nextcloud, Microsoft oder Facebook.

Google, Nextcloud, Microsoft oder Facebook

Erstellen Sie einen lokalen Benutzer, der das folgende Formular ausfüllt. Nur als Ratschlag: Die Arbeit mit Root-Benutzern ist keine gute Praxis. Für dieses Labor ist der Name des Benutzers localuser:

Einen lokalen Benutzer anlegen

Verwenden Sie nicht die Option Unternehmenslogin einrichten.

Verwenden Sie ein sicheres Passwort, die Administrationsrechte werden automatisch an den neuen Benutzer vergeben.

Ein Passwort festlegen

Das System ist einsatzbereit.

System ist bereit

Wählen Sie Start Using Fedora und melden Sie sich mit localuser an, um die Konfiguration fortzusetzen.

Starten Sie die Verwendung von Fedora

Das erste, was Sie nach der Anmeldung tun müssen, ist, das Terminal- und Aktualisierungssystem zu öffnen, die folgenden Befehle auszuführen und das Passwort einzugeben:

[[email protected] ~]$ sudo su
[[email protected] localuser]# dnf update

Aktualisieren Sie das System

Drücken Sie y und drücken Sie enter. Die erste Aktualisierung des Systems kann langsam sein, seien Sie geduldig. Normalerweise starte ich das System neu, nachdem das Update abgeschlossen ist.

Zusätzliche Repositories und Pakete auf Fedora 27 installieren

Um die Zwecke dieses Artikels zu erfüllen, müssen wir zusätzliche Software-Repositorys und Pakete von Drittanbietern installieren. Die benötigten Repositories sind unten aufgeführt, führen Sie die folgenden Befehle aus, um sie zu installieren:

[[email protected] ~]$ sudo su
[[email protected] localuser]# dnf install http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-27.noarch.rpm
[[email protected] localuser]# dnf install https://go.skype.com/skypeforlinux-64.rpm

Die folgenden Befehle dienen zur Konfiguration des Google-Repository:

[[email protected] localuser]# rpm --import https://dl.google.com/linux/linux_signing_key.pub
[[email protected] localuser]# printf '%s\n' '[google-chrome]' 'name=google-chrome' 'baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64' 'enabled=1' 'gpgcheck=1' 'gpgkey=https://dl.google.com/linux/linux_signing_key.pub' >/etc/yum.repos.d/google-chrome.repo

Nachdem Sie die Repositories konfiguriert haben, führen Sie den Befehl aus:

[[email protected] localuser]# dnf update

Nun beginnen Sie mit der Installation der Liste mit allen Paketen, die wir für dieses Fedora-Setup benötigen, ich werde zeigen, wie man alle Pakete auf einfache Weise installieren kann. In dieser Liste sehen Sie einige zusätzliche Pakete, die die Benutzerfreundlichkeit verbessern können, neben Systempaketen, die die Fedora-Funktionen erweitern, die verwendet werden, um Fedora 27 in der Netzwerkdomäne beizutreten.

samba
realmd
sssd
oddjob
oddjob-mkhomedir
adcli
samba-common-tools
krb5-workstation
openldap-clients
policycoreutils-python
samba-winbind-clients
samba-winbind
gnome-tweak-tool.noarch
java-openjdk
icedtea-web
unzip
thunderbird.x86_64
gimp
vim
gnome-music.x86_64
gnome-photos
p7zip
vlc
curl
cabextract
xorg-x11-font-utils
fontconfig
https://downloads.sourceforge.net/project/mscorefonts2/rpms/msttcore-fonts-installer-2.6-1.noarch.rpm
gscan2pdf.noarch
system-config-printer
tesseract.x86_64
tesseract-langpack-enm.noarch
libreoffice-langpack-en.x86_64
brasero.x86_64
nautilus-extensions.x86_64
brasero-nautilus.x86_64
nautilus-sendto.x86_64
nautilus-font-manager.noarch
gnome-terminal-nautilus.x86_64
nautilus-image-converter.x86_64
nautilus-search-tool.x86_64
sushi.x86_64
raw-thumbnailer.x86_64
Pinta.x86_64
dnf-automatic
dconf-editor
NetworkManager

Um alle Pakete auf einfache Weise zu installieren, erstellen Sie eine Datei mit der obigen Liste (ein Paket pro Zeile) und führen Sie sie aus:

[[email protected] localuser]# for i in `cat package.txt`; do dnf install -y $i; done

Die Installation kann langsam sein, seien Sie geduldig.

Automatische Sicherheitsupdates auf Fedora 27 aktivieren

Es ist eine bewährte Vorgehensweise, um automatische Sicherheitsupdates für ein Betriebssystem zu ermöglichen. Es bietet eine Vielzahl von Bugfixes und sorgt dafür, dass Ihr System sicherer wird.

Um nur die Sicherheitsupdates zu konfigurieren, bearbeiten Sie mit vim die Datei /etc/dnf/automatic.conf und ändern Sie die folgenden Parameter (drücken Sie insert zum Bearbeiten):

[[email protected] localuser]# vim /etc/dnf/automatic.conf

Die Konfigurationsdatei, um wie dieser Inhalt auszusehen. Ändere die Werte für die Zeilen upgrate_type und aply_updates wie die folgenden Zeilen:

[commands]
#  What kind of upgrade to perform:
# default                         = all available upgrades
# security                        = only the security upgrades
upgrade_type = security
random_sleep = 300
# Whether updates should be downloaded when they are available.
download_updates = yes
# Whether updates should be applied when they are available.
# Note that if this is set to no, downloaded packages will be left in the
# cache regardless of the keepcache setting.
apply_updates = yes
[emitters]
# Name to use for this system in messages that are emitted.  Default is the
# hostname.
# system_name = my-host
# How to send messages.  Valid options are stdio, email and motd.  If
# emit_via includes stdio, messages will be sent to stdout; this is useful
# to have cron send the messages.  If emit_via includes email, this
# program will send email itself according to the configured options.
# If emit_via includes motd, /etc/motd file will have the messages.
# Default is email,stdio.
emit_via = stdio
[email]
# The address to send email messages from.
email_from = [email protected]
# List of addresses to send messages to.
email_to = root
# Name of the host to connect to send email messages.
email_host = localhost
[base]
# This section overrides dnf.conf
# Use this to filter DNF core messages
debuglevel = 1

Um die Änderungen bei vim zu speichern, drücken Sie ESC, wq! und Enter.

Nach dem Ändern der Datei müssen Sie den Zeitplan für automatische Sicherheitsupdates aktivieren:

[[email protected] localuser]# systemctl enable dnf-automatic.timer
[[email protected] localuser]# systemctl start dnf-automatic.timer

Ändern des Computernamens auf Fedora 27

Um den Hostnamen des Computers zu ändern, führen Sie die folgenden Befehle aus (wählen Sie den gewünschten Hostnamen, ich benutzte Workstation-Fedora27):

[[email protected] ~] sudo su
[[email protected] localuser]# hostnamectl set-hostname --pretty Workstation-Fedora27
[[email protected] localuser]# hostnamectl set-hostname --transient Workstation-Fedora27
[[email protected] localuser]# hostnamectl set-hostname --static Workstation-Fedora27

Um die Änderungen zu überprüfen, gehen Sie zu den Einstellungen und drücken Sie auf Details.

Hostnamen-Einstellungen

Außerdem können Sie auf dem Terminal mit dem folgenden Befehl überprüfen:

[[email protected] localuser]# hostname

Die Ausgabe muss der Hostname sein, in diesem Fall Workstation-Fedora27.

SELinux (Security-Enhanced Linux) auf Fedora 27 deaktivieren

SELinux ist ein Akronym für Security-enhanced Linux, es ist ein Sicherheitsmerkmal des Linux-Kernels. Um diesen Artikel freundlicher zu gestalten, decke ich das Setup von SELinux nicht ab, wir haben es deaktiviert, weil ich einige Probleme gefunden habe, dem Computer in der Domäne bei aktiviertem SELinux beizutreten. Übrigens, wenn Sie mehr über Sicherheit und SELinux wissen wollen, finden Sie gute Artikel, die dieses Thema erklären. Um SELinux zu deaktivieren, führen Sie den Befehl aus:

[[email protected] localuser]# vim /etc/sysconfig/selinux

Ändern Sie den Wert enforcing auf disabled, speichern Sie die Datei und starten Sie Ihren Computer neu.

Schließen Sie sich Fedora 27 auf Active Directory oder SAMBA 4 an.

Um die Fedora Workstation in Active Directory oder Samba 4 einzubinden, müssen Sie auf Ihre Netzwerk-DNS (Domain Server Name) achten, in der Regel ist die erste DNS aus einem Netzwerk die IP-Adresse des Domain Controllers und wird an den DHCP-Server (Dynamic Host Configuration Protocol) geliefert. Wenn Ihre Netzwerkumgebung eine statische IP-Adresse verwendet, müssen Sie diese manuell auf der Fedora Workstation konfigurieren.

Um die DNS-Konfiguration in Ihrem Netzwerk zu überprüfen, führen Sie den folgenden Befehl aus:

[[email protected] localuser]# nmcli device show

Die Ausgabe sieht wie folgt aus:

GENERAL.DEVICE:                    enp0s3
GENERAL.TYPE:                        ethernet
GENERAL.HWADDR:                 08:00:27:AA:5E:4F
GENERAL.MTU:                         1500
GENERAL.STATE:                      100 (connected)
GENERAL.CONECTION:           enp0s3
GENERAL.CAMINHO CON:                    /org/freedesktop/NetworkManager/ActiveConnection/0
WIRED-PROPERTIES.CARRIER:              active
IP4.ADDRESS[1]:                        10.0.2.15/24
IP4.GATEWAY:                            10.0.2.2
IP4.DNS[1]:                             10.0.2.100 <<<< DOMAIN CONTROLLER IP ADDRESS
IP4.DNS[2]:                             10.0.2.101
IP4.DNS[3]:                             10.0.2.102
IP6.ADDRESS[1]:                        fe80::a84e:4e53:d696:ddc9/64
IP6.GATEWAY:

Wenn die Ausgabe keine DNS-IP-ADRESSE-Informationen anzeigt, können Sie diese manuell über die Netzwerkkonfiguration in den Systemeinstellungen oder über das Terminal hinzufügen. Um dies über das Terminal zu tun, führen Sie den folgenden Befehl aus und geben Sie die oben aufgeführten Informationen ein:

[[email protected] localuser]# nmtui

Netzwerkmanager

Wählen Sie die Option Eine Verbindung bearbeiten und OK.

Netzwerkverbindungsdetails bearbeiten

Füllen Sie die nmtui IPV4 Konfiguration entsprechend den Informationen Ihrer Netzwerkumgebung. Ein weiterer nützlicher Test ist der Versuch, den Namen Ihrer Domain zu pingen.

[[email protected] localuser]# ping mylocaldomain.com

Um der Fedora-Workstation in der Domäne beizutreten, führen Sie die folgenden Befehle aus:

[[email protected] localuser]# realm join --user=Administrator mylocaldomain.com

Hinweis: Der Benutzer und die Domäne sind ein Beispiel, an dieser Stelle müssen Sie einen Benutzer mit Rechten verwenden, um Fedora am Domänencontroller beizutreten. Wenn Sie Fedora trennen möchten, verwenden Sie den folgenden Befehl:

[[email protected] localuser]# realm leave --user=Administrator mylocaldomain.com

Bearbeiten Sie die Datei /etc/samba/smb.conf :

[[email protected] localuser]# vim /etc/samba/smb.conf

Füge die folgenden Zeilen zur Datei hinzu:

[global]
realm = mylocaldomain.com
workgroup = mylocaldomain
dns forwarder = 10.0.2.100
security = ADS
template shell = /bin/bash
winbind enum groups = Yes
winbind enum users = Yes
winbind nss info = rfc2307
winbind use default domain = Yes
idmap config *:range = 50000-1000000
idmap config * : backend = tdb
store dos attribute = Yes
map acl inherit = Yes
vfs objects = acl_xattr

Speichern Sie die Änderungen (auf vim drücken Sie ESC und „wq!“).

Um Cache-Logins zu aktivieren, müssen Sie SSSD (System Security Services Daemon) konfigurieren, indem Sie die Datei /etc/sssd/sssd/sssd.conf bearbeiten.

[[email protected] localuser]# vim/etc/sssd/sssd.conf

Die Hauptlinien, die wir ändern müssen, sind:

use_fully_qualified_names = False
fallback_homedir = /home/%[email protected]

Die SSSD-Datei sieht so aus:

domains = mylocaldomain.com
config_file_version = 2
services = nss, pam
[domain/mylocaldomain.com]
ad_domain = mylocaldomain.com
krb5_realm = mylocaldomain.com
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%[email protected]
access_provider = ad

Benutzerauthentifizierung durch SSH mit Active Directory (SAMBA 4) aktivieren Fedora 27

Um SSH für die Remote-Authentifizierung der Domänenbenutzer zu konfigurieren, müssen Sie die folgende Datei /etc/ssh/ssh/sshd_config bearbeiten:

[[email protected] localuser]# vim /etc/ssh/ssh_config

Fügen Sie am Ende der Datei die folgenden Zeilen ein:

AllowGroups wheel domain^admins domain admins domain?admins
UsePAM yes

Du kannst die Gruppen nach deinen Wünschen konfigurieren (z.B. it_support).

Sudoers Benutzer und Active Directory (SAMBA 4) Fedora 27

Um Domänenbenutzer als Mitglied von sudoers zu konfigurieren, bearbeiten Sie die Datei /etc/sudoers:

[[email protected] localuser]# vim /etc/sudoers

Füge die folgenden Zeilen hinzu:

%domain\ admins ALL=(ALL)    ALL
%[username] ALL=(ALL)    ALL

Die zweite Zeile können Sie mit den Domänenbenutzern füllen, die Administratorrechte benötigen (z.B. %johnwoo ALL=(ALL) ALL).

Benutzeranmeldebox in der Fedora 27 Systemsitzung

Wenn wir mit Fedora 27 in einer Domäne arbeiten, stoßen wir auf ein Authentifizierungsproblem, wenn wir Aktivitäten ausführen müssen, die Administratorrechte in einer grafischen Umgebung (Gnome) erfordern. Wenn Sie versuchen, eine Anwendung über das Tool „Software“ zu installieren, wird ein Authentifizierungsfeld für die Root- oder Administrator-Benutzerauthentifizierung angezeigt. Die folgende Abbildung veranschaulicht dieses Problem:

Benutzeranmeldebox in der Fedora 27 Systemsitzung

Um den Benutzernamen des Benutzers in der Authentifizierungsbox anzuzeigen, erstellen Sie die Datei 51.fedora-admin.conf im Verzeichnis /etc/polkit-1/localauthority.conf.d/:

[[email protected] localuser]# touch  /etc/polkit-1/localauthority.conf.d/51.fedora-admin.conf
[[email protected] localuser]# vim /etc/polkit-1/localauthority.conf.d/51.fedora-admin.conf

Füge die folgenden Zeilen zur Datei hinzu:

[Configuration]
AdminIdentities=unix-group:admin;unix-group:Domain Admins;unix-user:0

Nach der Konfiguration können sich alle Benutzer Ihres Netzwerks mit dem eigenen Benutzernamen und Passwort anmelden, um Aktivitäten auszuführen, die besondere Rechte benötigen; nur Benutzer in der Datei sudoers können Aktivitäten ausführen, die besondere Rechte benötigen.

Authentifizierung erforderlich

Die Authentifizierung von Benutzern, die nicht in der sudoers-Datei aufgeführt sind, schlägt fehl.

Werkzeuge für die Produktivität Fedora 27

Die auf Fedora 27 verfügbaren Produktivitätswerkzeuge sind fantastisch. Seitdem Office-Tools wie LibreOffice oder Microsoft Office, die über PlayonLinux installiert werden können und den Geschäftsanforderungen entsprechen. OCR (Optical Character Recognition) Ressourcen sind verfügbar bei Gscan2pdf, GimageReader und auch bei Master PDF, das das beste Werkzeug ist, um PDF-Dateien zu verarbeiten, die ich kenne.

In den Kommunikationswerkzeugen hat Fedora 27 eine Menge Ressourcen, ist verfügbar Skype, Empathie, Thunderbird, Facebook, Telegramm, Twitter, Gnome Gmail, Ekiga Softphone, etc.

Wenn Sie in einem IT-Bereich arbeiten, ist Fedora ein Schweizer Taschenmesser. Es gibt viele Werkzeuge, um auf hohem Niveau mit Netzwerken (GNS3, Wireshark), Softwareentwicklung (Eclipse, Netbeans), Endbenutzer-Supportumgebungen (RDP und VNC Clients), Tests, Medienerstellung, Webdesign, etc. zu arbeiten.

Übrigens, alle Funktionen und die Produktivität können durch die Verwendung von Gnome Extensions erhöht werden, die viele Erweiterungen zur Integration der Gnome-Umgebung mit vielen Diensten und installierten Anwendungen bietet, die unter https://extensions.gnome.org zu finden sind.

Das könnte Dich auch interessieren …