Ubuntu云桌面加AD域及环境基准
公司研发环境正式迁入云桌面,记录一下云桌面加域过程和镜像模板环境基准。
安装Ubuntu 2004操作系统,分区设置LVM卷模式
添加持久化data磁盘,格式化为LVM分区,设置自动挂载
fdisk /dev/vdb pvcreate /dev/vdb1 vgcreate vdi /dev/vdb1 lvcreate -l +100%FREE vdi -n data mkfs.ext4 /dev/mapper/vdi-data mkdir /mnt/data chown -R transwarp:transwarp /mnt/data/ chmod 777 /mnt/data/ # 更新fstab /dev/mapper/vdi-data /mnt/data ext4 defaults 0 0关机,模版设置磁盘直接读写
更新apt源,安装依赖
apt update apt install vim ssh -y安装VDI Agent
见vdi操作文档安装加域依赖
apt install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit -y pam-auth-update # 勾选Create home directory on login设置免密sudo权限
visudo # 添加以下内容 # Domain Transwarp Account %domain\ users@transwarp.io ALL=(ALL:ALL) NOPASSWD: ALL添加加域脚本,用于VDI控制台批量执行
#!/bin/bash CURRENT_HOSTNAME=$(hostname) NEW_HOSTNAME="${CURRENT_HOSTNAME}.transwarp.io" echo "当前主机名: $CURRENT_HOSTNAME" echo "新主机名: $NEW_HOSTNAME" AD_DOMAIN="transwarp.io" AD_USER="*******" AD_PASSWORD="*******" echo "尝试加入 AD 域: $AD_DOMAIN" echo "$AD_PASSWORD" | sudo realm join -U "$AD_USER" "$AD_DOMAIN" if realm list | grep -q "$AD_DOMAIN"; then echo "成功加入 AD 域: $AD_DOMAIN" > /var/log/join_ad.log else echo "加入 AD 域失败,请重新运行脚本!" > /var/log/join_ad.log exit 1 fi SCRIPT_PATH="$0" echo "删除脚本文件: $SCRIPT_PATH" rm -f "$SCRIPT_PATH" echo "完成!请重启系统以生效。"预装命令行工具
apt install git tree nload sshpass curl wget unrar unzip telnet net-tools cmake make g++ cgdb dstat autoconf libtool patch gdb -y预装软件
Chrome、Dbeaver、Vscode关闭ssh自启
systemctl disable sshd --now关闭动画效果,优化远程桌面流畅度
gsettings set org.gnome.desktop.interface enable-animations false设置lightdm用户名密码登录
cat /etc/lightdm/lightdm.conf [Seat:*] greeter-hide-users=true greeter-allow-guest=false关闭自动更新
修改Transwarp密码,清空历史记录
passwd transwarp ********* rm -rf ~/.bash_history rm -rf /home/transwarp/.bash_history history -c