Дополнительное ПО

Установка опционального ПО для работы АРМ

Установка XRDP клиента

sudo dnf install xrdp xrdp-selinux tigervnc-server
touch ~/.xsession
echo startplasma-x11 >> ~/.xsession
sudo systemctl enable xrdp
sudo systemctl restart xrdp

Создание общей папки в ОС

sudo mkdir /srv/shared
sudo groupadd SharedUsers
sudo chgrp -R SharedUsers /srv/shared
sudo chmod -R 775 /srv/shared
sudo usermod -a -G SharedUsers user
sudo usermod -a -G SharedUsers service
getent group SharedUsers
sudo reboot

Изменение прав пользователя

Добавление в администраторы

sudo adduser service
sudo usermod -aG wheel service

Удаление из администраторов

sudo gpasswd -d user wheel

Понижение Ядра RedOS [Опционально]

sudo dnf download v4l2loopback_6.6.6-1.red80.x86_64.x86_64
sudo dnf install v4l2loopback_6.6.6-1.red80.x86_64-0.12.7-112.red80.x86_64.rpm
wget https://mirror.yandex.ru/redos/8.0/x86_64/os/kernel-lt-6.6.6-1.red80.x86_64.rpm
sudo dnf install kernel-lt-6.6.6-1.red80.x86_64.rpm
sudo ls -l /boot
sudo grubby --set-default /boot/vmlinuz-6.6.6-1.red80.x86_64
sudo reboot

Не Монтируются Flash у Domain users

Создаём правило разрешающее Доменным Пользователям подключать USB-Flash без запроса Пароля

sudo sh -c 'cat << EOF > /etc/polkit-1/rules.d/10-allow-all-usb.rules
polkit.addRule(function(action, subject) {
    if (action.id.indexOf("org.freedesktop.udisks2") == 0) {
        return polkit.Result.YES;
    }
});
EOF'

sudo systemctl restart polkit

RDW Моноблок - нет LAN Realtek RTL8125

echo -e "[Unit]\nDescription=Load r8169 driver\nBefore=network.target\n\n[Service]\nType=oneshot\nExecStart=/sbin/modprobe r8169\nRemainAfterExit=yes\n\n[Install]\nWantedBy=multi-user.target" | sudo tee /etc/systemd/system/load-r8169.service

sudo systemctl enable load-r8169.service

Lenovo Notebook

BIOS F2
Time - на 3 часа раньше
Hotkey Mode - Disable
Flip to Start - Disable

RedOs Нет звука после обновления

откатываем версию пакета
sudo -E dnf dg wireplumber wireplumber-libs
исключаем пакет из обновлений
sudo sh -c 'echo "exclude=wireplumber wireplumber-libs" >> /etc/dnf/dnf.conf'

Установка Шрифтов Gost-A в Linux

https://fonts-online.ru/fonts/gost-type-a
скачиваем TTF файлы в папку
cd GOST.Font/
sudo mkdir /usr/share/fonts/gost
sudo cp *.ttf /usr/share/fonts/gost

Установка Winbox

sudo dnf install snapd
sudo ln -s /var/lib/snapd/snap /snap
sudo systemctl enable --now snapd.socket
sudo systemctl start snapd
sudo snap install winbox

Установка NTP серверов [Опционально]

sudo systemctl enable chronyd --now
sudo vim /etc/chrony.conf
-----------------------------------
###
#pool
server ntp4.ntp-servers.net iburst prefer
server ntp5.ntp-servers.net iburst
server ntp6.ntp-servers.net
-----------------------------------
sudo systemctl restart chronyd

Установка AnyDesk

https://download.anydesk.com/linux/anydesk_7.0.1-1_x86_64.rpm
sudo dnf install anydesk_7.0.1-1_x86_64.rpm

LVM Разделы при загрузке LiveCD

sudo vgchange -ay

Подключение к 1С БД в RedOS

https://redos.red-soft.ru/base/redos-7_3/7_3-administation/7_3-1c-install/7_3-1c-client-install/
Решаем ошибку в 1С descr=11001(0x00002AF9): Этот хост неизвестен. line=581 file=src\core\src\Networking.cpp

/etc/hosts
10.12.126.17 1Cevc

Копирование на удалённый ПК по SCP

sudo scp -r /home/service/docker-deb user@10.12.19.22:/home/user/
sudo scp -r /home/user/docker-deb admpolyakov@10.12.126.97:/home/admpolyakov/

Настройка IP

Статический

sudo nmcli connection modify netplan-enp3s0 ipv4.method manual ipv4.addresses "10.12.19.22/24" ipv4.gateway "10.12.19.1" ipv4.dns "10.12.19.1"
sudo nmcli connection down netplan-enp3s0 && nmcli connection up netplan-enp3s0

Динамический
nmcli connection modify netplan-enp3s0 ipv4.addresses ""
nmcli connection modify netplan-enp3s0 ipv4.gateway ""
nmcli connection modify netplan-enp3s0 ipv4.dns ""
nmcli connection modify netplan-enp3s0 ipv4.ignore-auto-dns no
nmcli connection down netplan-enp3s0 && nmcli connection up netplan-enp3s0
#systemctl restart NetworkManager

Установка Ventoy

https://github.com/ventoy/Ventoy/releases

tar -xvf ventoy*.tar.gz
sudo rm -rf ventoy*.tar.gz
sudo mv ventoy* /opt
cd /opt/ventoy*
sudo ./VentoyWeb.sh
http://127.0.0.1:24680

Выключение Emergency Mode (Silo)

sudo systemctl isolate multi-user.target

Версия Графического Ядра

sudo lspci -k | grep -EA3 'VGA|3D|Display'

#ID Видеокарты
sudo dmesg | grep -i drm | grep ID

sudo vim /etc/default/grub
---------------
###
GRUB_CMDLINE_LINUX="resume=UUID=8dd10712-0764-4f12-9bb6-b91f9fc0a0fd rhgb quiet i915.force_probe=7d45 i915.modeset=1"
###
---------------
sudo grub2-mkconfig -o /boot/grub2/grub.cfg

sudo vim /usr/share/X11/xorg.conf.d/10-gdm-monitor.conf
sudo vim /etc/sddm.conf
----------------
#
DisplayCommand=/usr/bin/xrandr --output eDP-1 --mode 1920x1080
#
----------------
sudo systemctl restart sddm

-----------------------------
Section "Monitor"
Identifier "Monitor0"
Modeline "1920x1080_60.00" 173.00 1920 2048 2248 2576 1080 1083 1088 1120 -hsync +vsync
Option "PreferredMode" "1920x1080_60.00"
EndSection

Section "Screen"
Identifier "Screen0"
Monitor "Monitor0"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1920x1080"
EndSubSection
EndSection

Блокировка входа под учёткой root

sudo vim /etc/passwd
------------------------------------
root:x:0:0:root:/root:/bin/bash
>>>
root:x:0:0:root:/root:/sbin/nologin
------------------------------------

Полезные ссылки

Ubuntu Intel GPU Drivers
https://www.linuxfordevices.com/tutorials/ubuntu/install-intel-graphic-drivers

#графические драйверы Intel в Ubuntu Linux
https://www.maketecheasier.com/install-intel-graphics-drivers-linux/
https://redos.red-soft.ru/base/redos-7_3/7_3-problem/7_3-error-drivers/7_3-intel-i915/

#Настройки GPU
https://redos.red-soft.ru/base/redos-7_3/7_3-problem/7_3-error-drivers/7_3-intel-i915/

#Настройки Kernel ядра по умолчанию
https://www.linuxsysadmins.com/change-default-kernel-rhel-8/

#Мерцания ноутбуках Гравитон А15И-К2, Н15И-К2
https://dzen.ru/a/ZMo5efT-SxqPfcxy

#RedOS Intel GPU drivers, Зависание ПК
https://redos.red-soft.ru/base/redos-7_3/7_3-problem/7_3-error-drivers/7_3-intel-i915/

#Смена пароля root (grub)
https://www.maketecheasier.com/reset-root-password-linux/

#IPsec VPN Tunnel + Bastion Server
https://github.com/chriscatuk/vpn-bastion
https://curiousdevops.com/2022/01/26/diy-ssh-bastion-hosts-34b2-dee9874d/

#ProFTPd
https://www.dmosk.ru/miniinstruktions.php?mini=proftpd-ubuntu

#MeshCentral Сервер RDP
https://ylianst.github.io/MeshCentral/install/install2/#ubuntu-1804

#Proxmox
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/

#Инструкция KSC на движке Wiki.js
https://wiki.ublinux.ru/ru/Программное_обеспечение/Программы_и_утилиты/Все/ksc

#Add Windows Workstation to Samba AD DC
https://www.golinuxcloud.com/samba-windows-domain/

#Установка сервера SAMBA DC
https://redos.red-soft.ru/base/redos-8_0/8_0-administation/8_0-domain-redos/8_0-domain-config/8_0-samba-dns-backend-samba-internal/8_0-install-samba-dc-internal/

#setup Samba Active Directory DC CentOS 8
https://www.golinuxcloud.com/samba-active-directory/#15_Managing_Samba_AD_Domain_Controller

#Join CentOS 8 / RHEL 8 System to Active Directory (AD) domain
https://computingforgeeks.com/join-centos-rhel-system-to-active-directory-domain/

#RedDC install

https://redos.red-soft.ru/base/redos-7_3/7_3-administation/7_3-domain-redos/7_3-domain-config/7_3-samba-dns-backend-samba-internal/7_3-install-samba-dc-internal/
https://redos.red-soft.ru/base/red-adm/install-red-adm/install-ra-server/?sphrase_id=983475#sett
https://5house.win/linux-unix-bsd/redos-redadm-подсистема-управления-reddc-служба-кат/
https://wiki.sakhost.ru/ru/manuals/domain/reddc
----------------------------------------------------------------------------------
sudo samba-tool domain provision --server-role="domain controller" --realm=STECHMO.RU --domain=STECHMO --adminpass=Loading22@
sudo systemctl enable redadm --now
sudo /opt/redadm/.venv/bin/python /opt/redadm/scripts/encrypt_config.py -a "PASSWORD_LDAP"

----------------------------------------------------------------------------------