Cài đặt Fedora 27 Corporate Workstation

[theanh]

Linux, bất kể các biến thể của nó, là hệ điều hành được sử dụng nhiều nhất trong môi trường máy chủ, thông thường, chúng ta có thể thấy rất nhiều người dùng cuối sử dụng nó. Không thể không nhắc đến nỗ lực của những người đóng góp cộng đồng Nguồn mở để làm cho Linux thân thiện hơn và dễ sử dụng hơn đối với người dùng không phải Jedi. Bài viết này tập trung vào người dùng cuối doanh nghiệp và môi trường doanh nghiệp (SMB - doanh nghiệp vừa và nhỏ).

Contextualization​

Linux Fedora là một trong những bản phân phối tốt nhất và có thể được coi là thực sự ổn định để sử dụng trong môi trường sản xuất cho người dùng cuối, bản phát hành đầu tiên là vào năm 2003 với tên gọi Fedora Core 1 và dựa trên Red Hat Linux, hiện đang là nền tảng của Steel.

Tôi chọn viết bài viết này về Fedora vì nó mang lại trải nghiệm tốt và tạo ra môi trường sản xuất thực tế, dành cho người dùng nâng cao và người mới bắt đầu với nhiều biến số, mục đích và hoạt động của doanh nghiệp.

Môi trường của bài viết này bao gồm việc kết nối một Máy trạm Fedora trên Bộ điều khiển miền có thể là Samba 4 hoặc Microsoft Active Directory, thiết lập quy trình xác thực cho người dùng miền và quản trị viên miền trên máy trạm, cục bộ hoặc từ xa thông qua ssh.

Bài viết này cũng đề cập đến một số phần mềm độc quyền cho Linux, chúng ta phải cân nhắc rằng trên môi trường thực tế, cần rất nhiều tài nguyên theo từng doanh nghiệp nhu cầu.

Tuyên bố miễn trừ trách nhiệm​

Bài viết này được viết với trọng tâm là người dùng cuối và tôi không thể đảm bảo rằng tất cả các thiết lập sẽ hoạt động trong môi trường của bạn, nhưng tôi có thể cố gắng trả lời bất kỳ thắc mắc nào liên quan. Bảo mật là một chủ đề quan trọng khác, nhưng bài viết này không đề cập đến nó.

Tài nguyên​

Có một số cách để cài đặt Fedora, vì mục đích thử nghiệm, tôi khuyên bạn nên sử dụng Máy ảo, bạn có thể sử dụng VirtualBox hoặc bất kỳ môi trường ảo hóa nào khác nếu bạn thích, vì vậy bạn có thể sử dụng máy tính vật lý. Các yêu cầu trước để cài đặt Fedora là bộ xử lý 1 GHz hoặc nhanh hơn, Bộ nhớ hệ thống 1 GB và dung lượng ổ đĩa chưa phân bổ 10 GB. Để hoàn tất cấu hình, bạn cần một bộ điều khiển miền, tôi khuyên dùng Samba 4, nhưng bạn có thể sử dụng Microsoft Active Directory.

Cài đặt Fedora 27​

Để tải xuống Fedora 27, bạn có thể sử dụng liên kết trực tiếp (http://fedora.c3sl.ufpr.br/linux/releases/27/Workstation/x86_64/iso/) hoặc chọn bản sao phù hợp nhất với bạn tại https://getfedora.org/. Sau khi tải xuống, bạn có thể ghi đĩa DVD hoặc tạo ổ đĩa USB có thể khởi động bằng tệp iso. Thông thường, tôi sử dụng Etcher để thực hiện tác vụ này, bạn có thể tìm thấy phần mềm nguồn mở này tại (https://etcher.io/).

Ở màn hình đầu tiên, hãy chọn tùy chọn Start Fedora-Workstation-Live 27:



Chọn tùy chọn Install to Hard Drive để bắt đầu cài đặt:



Chọn ngôn ngữ và bố cục bàn phím của máy tính:



Chọn tùy chọn Installation Destination và chọn HardDrive mà bạn muốn cài đặt nếu bạn có nhiều hơn một HardDrive, và đánh dấu tùy chọn Automatically configure partitioning và nhấn done:



Chọn tùy chọn Begin installation:



Thiết lập mật khẩu root, bạn không cần phải tạo người dùng ngay bây giờ. Sau đó, một người dùng cục bộ sẽ được tạo để quản lý đề xuất, hãy nhớ rằng máy tính này sẽ được tham gia vào một miền và tất cả người dùng trong mạng của bạn sẽ có thể xác thực trong máy tính này.



Hãy nhớ rằng, luôn sử dụng mật khẩu mạnh.



Khi quá trình cài đặt hoàn tất, hãy nhấn nút Thoát.



Đẩy ISO hoặc DVD ra và khởi động lại máy tính. Cài đặt cơ bản đã hoàn tất.

Sau khi khởi động lại, hệ thống sẽ tự động đăng nhập và bạn có thể thực hiện thiết lập bổ sung.

Màn hình đầu tiên liên quan đến cấu hình cơ bản và mọi người dùng khi đăng nhập lần đầu đều có thể xác định cài đặt Fedora của riêng mình.

Chọn ngôn ngữ.



Chọn bố cục bàn phím.



Bật dịch vụ định vị nếu bạn cần.



Chọn múi giờ.



Để biết thêm phần mềm, hãy bật Kho lưu trữ nguồn phần mềm độc quyền:



Kết nối với các dịch vụ trực tuyến của bên thứ ba là Google, Nextcloud, Microsoft hoặc Facebook.



Tạo người dùng cục bộ bằng cách điền vào biểu mẫu sau. Chỉ mang tính chất tham khảo, làm việc với người dùng root không phải là cách làm tốt. Đối với phòng thí nghiệm này, tên người dùng là localuser:



Không sử dụng tùy chọn Thiết lập Đăng nhập Doanh nghiệp.

Sử dụng mật khẩu mạnh, quyền quản trị sẽ được tự động cấp cho người dùng mới.



Hệ thống đã sẵn sàng để sử dụng.



Chọn Bắt đầu sử dụng Fedora và đăng nhập bằng localuser để tiếp tục cấu hình.



Điều đầu tiên cần làm sau khi đăng nhập là mở terminal và cập nhật hệ thống. Chạy các lệnh sau và nhập mật khẩu:

[localuser@localhost ~]$ sudo su

[root@localhost localuser]# dnf update

Nhấn y và nhấn enter. Bản cập nhật hệ thống đầu tiên có thể chậm, hãy kiên nhẫn. Thông thường, tôi khởi động lại hệ thống sau khi cập nhật hoàn tất.

Cài đặt kho lưu trữ và gói bổ sung trên Fedora 27​

Để đáp ứng mục đích của bài viết này, chúng ta cần cài đặt kho lưu trữ phần mềm bổ sung và các gói của bên thứ ba. Các kho lưu trữ cần thiết được liệt kê bên dưới, hãy chạy các lệnh sau để cài đặt:

[localuser@localhost ~]$ sudo su

[root@localhost localuser]# dnf install http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-27.noarch.rpm

[root@localhost localuser]# dnf install https://go.skype.com/skypeforlinux-64.rpm

Các lệnh bên dưới dùng để cấu hình kho lưu trữ google:

[root@localhost localuser]# rpm --import https://dl.google.com/linux/linux_signing_key.pub

[root@localhost localuser]# printf '%s\n' '[google-chrome]' 'name=google-chrome' 'baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64' 'enabled=1' 'gpgcheck=1' 'gpgkey=https://dl.google.com/linux/linux_signing_key.pub' >/etc/yum.repos.d/google-chrome.repo

Sau khi cấu hình các kho lưu trữ, hãy chạy lệnh:

[root@localhost localuser]# dnf update

Bây giờ, hãy bắt đầu cài đặt danh sách với tất cả các gói mà chúng ta cần cho thiết lập Fedora này, tôi sẽ chỉ cho bạn cách cài đặt tất cả các gói theo cách dễ dàng bên dưới. Tại danh sách này, bạn có thể thấy một số gói bổ sung có thể cải thiện trải nghiệm người dùng bên cạnh các gói hệ thống giúp tăng tính năng của Fedora, những gói này sẽ được sử dụng để kết nối Fedora 27 trên mạng miền.

samba[B]realmd
sssd
oddjob
oddjob-mkhomedir
adcli
samba-common-tools
krb5-workstation
openldap-clients
policycoreutils-python
samba-winbind-clients
samba-winbind
gnome-tweak-tool.noarch
java-openjdkicedtea-web
giải nén
thunderbird.x86_64
gimp
vim
gnome-music.x86_64
gnome-photos
p7zip
vlc
curl
cabextract
xorg-x11-font-utils
fontconfig
https://downloads.sourceforge.net/project/mscorefonts2/rpms/msttcore-fonts-ins cao hơn-2.6-1.noarch.rpm
gscan2pdf.noarch
system-config-printer
tesseract.x86_64
tesseract-langpack-enm.noarch
li breoffice-langpack-en.x86_64
brasero.x86_64
nautilus-extensions.x86_64
brasero-nautilus.x86_64
nautilus-sendto.x86_ 64
nautilus-font-manager.noarch
gnome-terminal-nautilus.x86_64
nautilus-image-converter.x86_64
nautilus-search-tool.x86_64
sushi.x86_64
raw-thumbnailer.x86_64
Pinta.x86_64
dnf-automatic
dconf-editor
NetworkManager[/b]

Để cài đặt tất cả các gói một cách dễ dàng, hãy tạo một tệp có danh sách ở trên (mỗi dòng một gói) và chạy:

[root@localhost localuser]# for i in `cat package.txt`; do dnf install -y $i; xong

Quá trình cài đặt có thể chậm, hãy kiên nhẫn.

Bật Cập nhật bảo mật tự động trên Fedora 27​

Thực hành tốt nhất là bật cập nhật bảo mật tự động cho hệ thống đang hoạt động. Nó cung cấp nhiều bản sửa lỗi và giữ cho hệ thống của bạn an toàn hơn.

Để chỉ định cấu hình cập nhật bảo mật, hãy chỉnh sửa tệp /etc/dnf/automatic.conf bằng vim và thay đổi các tham số sau (nhấn insert để chỉnh sửa):

[root@localhost localuser]# vim /etc/dnf/automatic.conf

Tệp cấu hình trông giống như nội dung này. Thay đổi giá trị cho linesupgrate_type và aply_updates như các dòng bên dưới:

[commands]

# Loại nâng cấp nào cần thực hiện:

# default = tất cả các nâng cấp khả dụng

# security = chỉ các nâng cấp bảo mật

upgrade_type = [B]security[/b]

random_sleep = 300

# Có nên tải xuống các bản cập nhật khi chúng khả dụng hay không.

download_updates = yes

# Có nên áp dụng các bản cập nhật khi chúng khả dụng hay không.

# Lưu ý rằng nếu thiết lập thành no, các gói đã tải xuống sẽ được giữ lại trong

# bộ đệm bất kể thiết lập keepcache là gì.

apply_updates = [B]yes[/b]

[emitters]

# Tên sử dụng cho hệ thống này trong các thông báo được phát ra. Mặc định là

# tên máy chủ.

# system_name = my-host

# Cách gửi thông báo. Các tùy chọn hợp lệ là stdio, email và motd. Nếu

# emit_via bao gồm stdio, thông báo sẽ được gửi đến stdout; điều này rất hữu ích

# để cron gửi thông báo. Nếu emit_via bao gồm email,

# chương trình này sẽ tự gửi email theo các tùy chọn đã cấu hình.

# Nếu emit_via bao gồm motd, tệp /etc/motd sẽ có các thông báo.

# Mặc định là email,stdio.

emit_via = stdio

[email]

# Địa chỉ để gửi tin nhắn email từ.

email_from = [emailprotected]

# Danh sách các địa chỉ để gửi tin nhắn đến.

email_to = root

# Tên của máy chủ để kết nối để gửi tin nhắn email.

email_host = localhost

[base]

# Phần này ghi đè dnf.conf

# Sử dụng để lọc các thông điệp cốt lõi của DNF

debuglevel = 1

Để lưu các thay đổi tại vim, hãy nhấn ESC, wq! và Enter.

Sau khi thay đổi tệp, bạn cần bật lịch cập nhật bảo mật tự động:

[root@localhost localuser]# systemctl enable dnf-automatic.timer

[root@localhost localuser]# systemctl start dnf-automatic.timer

Đổi tên máy tính trên Fedora 27​

Để thay đổi tên máy chủ, hãy chạy các lệnh sau (chọn tên máy chủ mà bạn muốn, tôi đã sử dụngWorkstation-Fedora27):

[localuser@localhost ~] sudo su

[root@localhost localuser]# hostnamectl set-hostname --pretty Workstation-Fedora27

[root@localhost localuser]# hostnamectl set-hostname --transient Workstation-Fedora27

[root@localhost localuser]# hostnamectl set-hostname --static Workstation-Fedora27

Để xác minh các thay đổi, hãy vào cài đặt và nhấn chi tiết.



Ngoài ra, bạn có thể xác minh trên thiết bị đầu cuối bằng cách chạy lệnh sau:

[root@localhost localuser]# hostname

Đầu ra phải là tên máy chủ, trong trường hợp này làWorkstation-Fedora27.

Vô hiệu hóa SELinux (Security-Enhanced Linux) trên Fedora 27​

SELinux là từ viết tắt của Security-enhanced Linux, đây là tính năng bảo mật của hạt nhân Linux. Để bài viết này thân thiện hơn, tôi không đề cập đến việc thiết lập SELinux, chúng tôi đã vô hiệu hóa nó vì tôi thấy một số vấn đề khi tham gia máy tính vào miền khi bật SELinux. Nhân tiện, nếu bạn muốn biết thêm về bảo mật và SELinux, bạn có thể tìm thấy các bài viết hay giải thích về chủ đề này. Để vô hiệu hóa SELinux, hãy chạy lệnh:

[root@Workstation-Fedora27 localuser]# vim /etc/sysconfig/selinux

Thay đổi giá trị enforcing thành disabled, lưu tệp và khởi động lại máy tính của bạn.

Tham gia Fedora 27 trên Active Directory hoặc SAMBA 4​

Để tham gia Fedora Workstation vào Active Directory hoặc Samba 4, bạn cần chú ý đến DNS (Tên máy chủ miền) mạng của mình, thông thường, DNS đầu tiên từ mạng là địa chỉ IP của Bộ điều khiển miền và được phân phối đến máy chủ DHCP (Giao thức cấu hình máy chủ động). Nếu môi trường mạng của bạn sử dụng địa chỉ IP tĩnh, bạn phải cấu hình thủ công trên Fedora Workstation.

Để kiểm tra cấu hình DNS tại mạng của bạn, hãy chạy lệnh sau:

[root@Workstation-Fedora27 localuser]# nmcli device show

Đầu ra trông như thế này:

GENERAL.DEVICE: enp0s3

GENERAL.TYPE: ethernet

GENERAL.HWADDR: 08:00:27:AA:5E:4F

GENERAL.MTU: 1500

GENERAL.STATE: 100 (đã kết nối)

GENERAL.CONECTION: enp0s3

GENERAL.CAMINHO CON: /org/freedesktop/NetworkManager/ActiveConnection/0

WIRED-PROPERTIES.CARRIER: active

IP4.ADDRESS[1]: [URL=http://10.0.2.15/24?utm_source=diendancongnghe.com]10.0.2.15/24[/URL]

IP4.GATEWAY: 10.0.2.2

IP4.DNS[1]: 10.0.2.100