Sve izvršene operacije zahtijevaju korisničke privilegije root.
Astra Linux koristi sopstveni uslužni program za konfigurisanje mreža wicd. Općenito, prilično je zgodno, ali ima fatalnu manu - nismo je napisali, mreža neće raditi dok korisnik ne bude autoriziran u sistemu. Za obične računare ovo nije razlog za brigu, međutim, za server je to veliki problem, jer se ponekad mora ponovo pokrenuti preko SSH-a.
Neka računari budu na mreži sa adresama 192.168.0.XXX , gdje je XXX broj od 1 do 254.
Konfiguracija se vrši uređivanjem datoteke /etc/network/interfaces. Svaki mrežni interfejs (mrežna kartica, iako ovo nije baš tačan naziv) se konfiguriše zasebno. Postavke servera izgledaju ovako:
/etc/network/interfaces
Auto lo eth0 iface lo inet loopback iface eth0 inet statička adresa 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.1 # Kao gateway - naš server sa IP=1 mrežom 192.068 je potreban za rad mreže. od ALD emitiranja 192.168.0.255 # ALD server pošto Astra 1.5 će ispostaviti grešku ako ne # vidi ovaj parametar u mrežnim postavkama. dns-nameservers 192.168.0.1
Prvi red auto lo eth0 specificira koji interfejsi treba da se pokreću kada se OS pokrene. Napominjem da lokalna petlja u svakom slučaju mora biti prisutna.
Preskočimo opis lokalne petlje i idemo direktno na mrežni interfejs.
| iface | Ključna riječ koja označava da će slijediti opis mrežnog interfejsa |
| eth0 | Navedite da ovo mrežno sučelje treba biti vezano za eth0 mrežnu karticu. Listu karata možete pogledati naredbom: lshw -class network |
| inet | Naznačavamo da će ovo biti mrežna postavka. |
| statički | U tom slučaju, sva podešavanja će biti određena ručno. |
| adresa | IPv4 adresa računara |
| netmask | Subnet maska. |
| gateway | Gateway, odnosno IP adresa preko koje se ostvaruje internet veza. Obično je adresa koju je dao provajder naznačena na serveru, ali u našem slučaju (segment zatvoren od sveta) neka bude 192.168.150.1, tj. računar se odnosi na sebe. |
| dns-nameservers | Lista IP adresa DNS servera odvojena razmakom. Korisno prilikom postavljanja EPP-a pod Astra Linux i konfigurisanja aplikacije za vezivanje. |
Na klijentskim računarima podešavanja treba izvršiti na isti način, menjajući samo četvrti oktet u polju za adresu.
Postavljanje se tu ne završava. Sada morate onemogućiti automatsko pokretanje ugrađenih uslužnih programa i zaustaviti već pokrenutu instancu wicd usluge, a zatim ponovo pokrenuti uslugu mrežne podrške.
Service wicd stop chkconfig wicd off rm /etc/xdg/autostart/fly-admin-wicd.desktop restart mrežne usluge
Astra Linux- specijalizovana modifikacija distributivnog kompleta Debian GNU/Linux, kreiran za sveobuhvatnu zaštitu informacija i izgradnju sigurnih automatizovanih sistema. Izdanja operativnog sistema su nazvana po gradovima vojne slave, imenima gradova heroja Rusija i zemlje CIS.
Siguran operativni sistem je prvenstveno tražen u ruskim agencijama za provođenje zakona, specijalnim službama i vladinim agencijama. Astra linux razvija se OJSC "NPO RusBITech"i obezbjeđuje stepen zaštite obrađenih informacija do nivoa državne tajne" stroga tajna Operativni sistem je sertifikovan u sistemima sertifikacije bezbednosti Ministarstvo odbrane Ruske Federacije, FSTEC I FSB Rusije, uključeno u " Jedan registar„Ruski programi Ministarstvo telekomunikacija i masovnih komunikacija Rusije.
Astra Linux dostupno u varijantama sa alkoholom, kao besplatna verzija opće namjene (zajedničko izdanje) i kao komercijalna specijalna verzija (Specijalno izdanje) dizajniran za obradu strogo povjerljivih dokumenata. Prema programeru " Astra Linux Licencni ugovori"razvijeni su u strogom skladu sa odredbama pravnih dokumenata Ruske Federacije i" međunarodnopravni akti“, a da nije u suprotnosti sa duhom i zahtjevima GNU Opća javna licenca (GNU GPL). Cijena komercijalne verzije uključuje troškove njene certifikacije.
Astra Linux Common Edition namijenjena za srednja i mala poduzeća, obrazovne ustanove i ličnu upotrebu. Sistem je dizajniran da radi na hardverskoj platformi sa arhitekturom x86-64 i distribuiran kao potpuno funkcionalan Uživo (LiveDVD) sistem, sa mogućnošću instalacije i instalacionog diska (može se instalirati sa USB sticka ili preko mreže). Instaliranje sistema na čvrsti disk praktički se ne odvaja od instaliranja originala Debian GNU/Linux (razlike su male i beznačajne).
dio Astra Linux Common Edition uključuje besplatne aplikacije (sistem i korisnik) i autorska rješenja programera Astra Linux specijalno izdanje, što vam omogućava da proširite njegovu upotrebu kao serversku platformu, na korisničkim radnim stanicama ili koristite kao " Dom" operativni sistem.
Astra Linux Common Edition ima potpuno funkcionalan Qt grafičko radno okruženje FLY, ovo je vlastiti razvoj autora projekta. Sve aplikacije iz letjeti-perfiksi su dio okruženja, svi uslužni programi za postavljanje radnog okruženja su prikupljeni u " Kontrolna tabla".
O operativnim sistemima Astra Linux implementiran metod obavezne kontrole pristupa (MAC - obavezna kontrola pristupa) i koristi se zajedno sa tradicionalnim POSIX-sistemi diskrecionim metodom kontrole pristupa (DAC - Diskrecijska kontrola pristupa). Sistem mandata efektivno dopunjuje diskrecioni metod, čija je slaba tačka zavisnost prava pristupa objektima od želja njihovih vlasnika. Sistem vjerodajnica obezbjeđuje centraliziranu definiciju prava pristupa svim sistemskim objektima na osnovu njihovih oznaka osjetljivosti i rangiranja svih korisnika prema mogućnosti pristupa.
Astra Linux ima svoje MAC-modul, kompaktno i promišljeno rješenje u administraciji, s jedne strane, nije inferiorno u odnosu na SELinux u funkcionalnosti, a s druge strane, uzimajući u obzir posebnosti rada sistema u realnosti obrade ruskih povjerljivih informacija (što uvelike pojednostavljuje proces certifikacije). Razvoj sopstvenog modula sistema obavezne kontrole pristupa omogućio je efektivnu modifikaciju ostalih komponenti sistema.
Pored sopstvenog sistema mandata Astra Linux pruža vlastite mehanizme za čišćenje RAM-a i blokova sistema datoteka koji su sadržavali prethodno obrađene povjerljive podatke (ovo je jedan od zahtjeva za sertifikaciju za takve sisteme). Ovo se implementira kao samostalan proces kojem je pristup strogo ograničen, a nijedna od korisničkih aplikacija ne može zaustaviti proces čišćenja kako bi tajno prikupila informacije o tajnama koje su ranije obrađene.
Astra Linux Common Edition korisnički paket aplikacija:
Astra Linux je nišno rješenje dizajnirano za vladine agencije i velike kompanije sa posebnim zahtjevima za sigurnost informacija. Za SMB ili kućne korisnike, ova distribucija vjerovatno neće biti od praktičnog interesa. Zaista loš repozitorij, izuzetno konzervativna politika ažuriranja, jedinstveno radno okruženje koje nije nalik bilo čemu...
Na prvi pogled nije ni jasan smisao postojanja Astra Linux Common Edition-a, dostupnog za preuzimanje. Zašto običnom korisniku, neopterećenom potrebom za korištenjem isključivo certificiranih rješenja, treba sistem s puno ograničenja i neugodnosti? Ipak, postoji razlog za instaliranje i proučavanje ovog rješenja.
Iz više razloga, Astra Linux je glavni kandidat za implementaciju programa zamjene uvoza. Moguće je da će se upravo ovaj sistem uskoro aktivno koristiti u javnom sektoru i velikim kompanijama.
Stoga poznavanje Astra Linuxa može postati neka konkurentska prednost pri zapošljavanju u takvim institucijama. I, u svakom slučaju, pomoći će vam da brže počnete, čak i ako ovo pitanje nije pokrenuto na intervjuu.
Naravno, u ovom slučaju je riječ o običnom korisniku sistema, a ne administratoru, koji se teško treba oslanjati samo na samoobrazovanje, a ne na posebne kurseve. Štaviše, čak ni sposobnost rada u Linuxu nije garancija za "brzi početak" sa Astra Linuxom. Razlog tome je neobičan i nesličan Fly desktop, dizajniran posebno za ovu distribuciju.
Ova karakteristika rješenja uopće nije posljedica želje programera za samoizražavanjem, već nužnost uzrokovana povećanim zahtjevima za sigurnošću sistema. Nažalost, uobičajena radna okruženja ne ispunjavaju ove zahtjeve.
Očigledno, najefikasniji način da savladate desktop okruženje je da ga koristite u praksi za rješavanje svakodnevnih zadataka. Postoje dva načina da to uradite.
Prvi je da koristite sistem "kao što jeste". Što nije baš zgodno zbog izuzetno oskudnog spremišta, koje vjerovatno ne sadrži nekoliko poznatih aplikacija. A programi nemaju nikakve veze sa Fly interfejsom.
Drugi je pokušaj da se sistem "opremi" ako ne do stanja pogodnosti, onda barem do prihvatljivog nivoa u pogledu upotrebljivosti. Vjerovatno onaj kojeg treba izabrati.
Međutim, nažalost, Common Edition verzija nije bez brojnih grešaka i rješenja koja su jednostavno neuspješna za učenje. Stoga, prvo morate malo poraditi da biste "sjetili sistem".
Međutim, čak i njegova instalacija zahtijevat će određenu domišljatost od korisnika. Problem je što je spremište pogrešno navedeno u instalacionom programu. Da bi se proces uspješno završio, potrebno je unijeti ispravne adrese: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ za fiksnu verziju ili mirror.yandex.ru/astra/current/orel/ repozitorijum/ za trenutni.
Korisnici će vjerovatno biti zbunjeni i potrebnom dužinom lozinke - najmanje osam znakova. Sa stanovišta informacione sigurnosti, to je ispravno i opravdano, ali za obuku apsolutno nije neophodno. Stoga, ne postoje razumne prepreke za smanjenje lozinke na veličinu prilagođenu korisniku.
Da biste to učinili, otvorite datoteku /etc/pam.d/common-password, gdje u redu "password pam_unix.so obscure sha512" izbrišite riječ "obscure" i dodajte "minlen=N" (N je željeni broj znakova u lozinki). Zatim možete promijeniti lozinku pomoću naredbe passwd.
Nakon ovog malog i opcionog zagrijavanja (uostalom, bilo bi lijepo da se naviknete i na duge lozinke, da kasnije ne osjetite ovu nelagodu), morat ćete se suočiti sa ozbiljnom greškom u lokalizaciji, koja je laka za provjeru unosom naredbe locale -c. Ili pritisnite desno dugme na touchpad-u i vidite "prazan" kontekstni meni. Konačno, možete samo pokušati da ukucate ruska slova u konzolu i vidite šta se dešava.
Ova greška se ispravlja na sljedeći način. Prvo morate instalirati ruski lokal sa naredbom localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. Zatim u datoteku /etc/default/locale upišite sljedeće linije koje opisuju varijable okruženja:
LANG="ru_RU.UTF-8"
LC_ALL="ru_RU.UTF-8"
Sistem se ažurira prema zadanim postavkama sa instalacionog medija. Odnosno, neće biti ažuriranja. Aktivacija spremišta navedenog u postavkama, nažalost, neće uspjeti, jer je ovdje pogrešno navedeno.
Iako, najvjerovatnije, čak i ako navedete ispravnu adresu, sistem će prijaviti da su svi paketi ažurirani. Što će kod prilično iskusnih korisnika izazvati pitanja. Konkretno, Firefox 44 je instaliran u Astra Linux Common Edition, dok je trenutna verzija aplikacije 47. To je upravo taj konzervativizam sa kojim se morate pomiriti.
Savjete korisnicima koji žele instalirati aplikacije koje nedostaju u spremištu dao je Yury Anoshko, generalni direktor NPO RusBITech, u svom intervjuu: „Ako neko nema dovoljno programa uključenih u Astra Linux distribuciju, možete lako povezati ogroman Debian repozitorijum, sa kojim obezbeđujemo kompatibilnost za poboljšanja funkcionalnosti.
Da biste to učinili, navedite spremišta u /etc/apt/source.list datoteci:
deb http://mirror.yandex.ru/debian wheezy glavni doprinos nije besplatan
# Multimedija Wheezy
deb http://mirror.yandex.ru/debian-multimedia wheezy main non-free
Zatim trebate ažurirati liste paketa s apt-get update i instalirati ključeve spremišta s apt-get install debian-archive-keyring deb-multimedia-keyring. Nakon što se lista paketa ponovo ažurira, oni će biti dostupni za instalaciju.
Naravno, možete instalirati ne samo pakete iz Debian repozitorija, već i sve aplikacije distribuirane putem deb paketa namijenjenih ovom sustavu. Na primjer, pretraživač Opera.
Nakon ovih operacija, sistem postaje prikladan za rješavanje većine korisničkih zadataka. Uključujući praktičan razvoj Fly desktopa.
Rusija je, kao što znate, rodno mjesto slonova. Kao i raketni sistemi, podmornice, tenkovi i, kako se ispostavilo, ništa manje oklopni operativni sistemi. Ako radite u IS i živite u Rusiji, onda je to upravo ono oružje za koje možete biti zainteresovani, pa čak i ponosni. Astra Linux SE je jedan takav OS. Naš autor Evgeny Lebedenko je stručnjak za takve sisteme, stoga se pripremite da ozbiljno shvatite sigurnost Linuxa!
Današnji operativni sistemi nisu samo skup uslužnih funkcija koje omogućavaju rad računara. Operativni sistemi su počeli da igraju ogromnu ulogu u svetu potrošačke elektronike: Microsoft prilagođava Windows za sve moguće uređaje, Apple eksperimentiše sa interfejsom mobilnih i desktop sistema, Google razvija Android i istovremeno Chrome pretvara u operativni sistem.
U korporativnom okruženju, OS napredak je takođe u punom zamahu: softverski definisane mreže (SDN), virtuelni serveri, globalni i privatni oblaci. Ovdje ne dolazi do izražaja upotrebljivost, već sigurnost i poštovanje strogih sigurnosnih zahtjeva.
Postoji još jedna oblast u kojoj je zaštita najvažnija - OS za vladine i vojne potrebe. Ovo je još jedan paralelni svijet operativnih sistema - ludo konzervativan, ali i u njemu postoji napredak. I ne samo u inostranstvu, već i kod nas. Primjer za to je Astra Linux SE distribucija.
Pet godina. Let je normalan
Astra Linux nije jedina ruska sigurna distribucija. Ima ih i drugih, a svi su uspješno prošli test u sertifikacijskim tijelima i našli svoje tržišne niše. Zamisao NPO RusBITech nije izuzetak. Astra Linux SE sa zavidnom redovnošću dobija sertifikate o usklađenosti u sistemima sertifikacije FSTEC-a, Ministarstva odbrane i FSB-a. Trenutne verzije imaju "rok trajanja" do 2018.
Na bazi Astra Linuxa postavljeno je i funkcioniše na desetine informacionih sistema – kako u državnim tako i u komercijalnim strukturama. Među njima su, na primjer, tako velike kao što je sigurna platforma za državni automatizovani sistem državnih odbrambenih naloga.
Astra Linux je također zapažen u sada popularnoj temi zamjene uvoza. Vjerovatno će državni organi naj"sankcionisanog" ruskog regiona - Republike Krim - koristiti ovaj OS kao osnovu za svoju IT infrastrukturu. Generalno, menadžeri RusBITech-a imaju čime da se ponose. Ali, naravno, ne zanimaju nas najviše ona postignuća koja su povezana s prodajom i uspješnim pričama.
Prvo izdanje Astra Linuxa izašlo je krajem 2009. godine. Od tada se distribucija poboljšava, prateći glavnu granu Debiana, ali u isto vrijeme programeri ne zaboravljaju na glavnu stvar - povećanu sigurnost. Preduzeće RusBITech je dobro opremljeno naučnim kadrovima i istovremeno aktivno sarađuje sa univerzitetima i istraživačkim institutima koji su specijalizovani za bezbednost informacija.
Karakteristike koje čine Astra Linux 1.4 jedinstvenim povezane su sa ovom temom. Vlasnički sigurnosni podsistem PARSEC koristi formalni model kontrole pristupa. Razvijen je u Institutu za kriptografiju, komunikacije i informatiku Akademije FSB Rusije, a Centar za verifikaciju Linux OS-a Instituta za sistemsko programiranje Ruske akademije nauka učestvovao je u ocjeni kvaliteta. Implementacija ovog modela u Astra Linux SE se postepeno uvodi, a verzija 1.4 je dodala većinu, ali ne i posljednju.
MAC u LSM-u. Daleko od brze hrane u kontroli pristupa
Prije analize modela kontrole pristupa u Astra Linux SE 1.4, treba se sjetiti nekih osnova. Očigledno je da je korisnicima informacionih sistema potreban pristup podacima, kao i skupu OS mehanizama koji taj pristup obezbeđuju, na primer, sistemima datoteka i stekovima mrežnih protokola.
I dalje dostupno samo pretplatnicima
Opcija 1. Pretplatite se na "Hacker" da pročitate sve materijale na stranici
Pretplata će vam omogućiti da čitate SVE plaćene materijale stranice tokom navedenog perioda. Prihvatamo plaćanje bankovnim karticama, elektronskim novcem i transfere sa računa mobilnih operatera.
S vremena na vrijeme testiram "ruske" Linux distribucije. Tako da sam obožavatelj Live distribucija, ali ovaj put će biti pregled distribucije sa instalacijom na hard disk. Iz jednostavnog razloga što RusBITech nema Live verziju distributivnog kompleta Astra Linux Common Edition.
Dakle, danas na Astra Linux meniju, koji je, dalje citat sa njihove web stranice:
„Radi se o operativnom sistemu Linux klase koji radi na hardverskoj platformi sa x86-64 arhitekturom, koji uključuje besplatne softverske komponente i autorska rješenja programera operativnog sistema Astra Linux Common Edition, koja omogućavaju proširenje mogućnosti njegovog korištenja kao serverske platforme ili korisnika na radnom mjestu."
Jedna kašika
Instalacija je počela odmah. Prva stvar koju instalater izdaje je ugovor o licenci i zahtjev za pristanak na ovaj ugovor. Kao u Windowsu :)
U principu, u tome nema ništa loše. Isto, na primjer, u drugom "ruskom" distributivnom kompletu - Alt Linux. Ali ovdje je problem što postoje ograničenja u licencnom ugovoru RusBITech: zabrana dekompilacije i zabrana iznajmljivanja i, očigledno, prodaje (klauzule 3.1.1 i 3.1.2 njihovog ugovora o licenci).
Ne, naravno, svaki programer softvera ima pravo da odluči pod kojim uslovima će dati svoj program. Ali moj. Ne tuđe.
A onda su momci uzeli kod Ubuntu i Debian distribucije, dodali neki svoj kod, i za sve to općenito nameću svoja ograničenja.
U međuvremenu, distribucije Ubuntua i Debiana razlikuju se upravo po tome što poštuju slobodu distribucije softvera. Toliko poštovanja da su svi softverski paketi pod restriktivnim licencama dodijeljeni u posebna spremišta. Da svaki korisnik vidi - ovdje je besplatni softver, a ovdje je neslobodni softver.
A većina koda Ubuntu i Debian distribucija distribuira se samo slobodno, pod GNU GPL licencom, u kojoj nema zabrana prodaje, iznajmljivanja ili dekompilacije koda. U kontekstu GNU Linux operativnog sistema, sam koncept dekompilacija to je sranje. Budući da se bilo koji GNU Linux OS programi distribuiraju u izvornom kodu. Odnosno, ne morate izvlačiti izvorni kod koristeći dekompilaciju binarnog koda :)
Upravo je to - dostupnost izvornih kodova i odsustvo zabrana njihove upotrebe - omogućilo momcima iz RusBITech-a da kreiraju "svoj" operativni sistem. I usput - oni sami, mirne savjesti, prodaju tuđi kod (kod Ubuntu i Debian distribucija) u svojoj verziji Special Edition. A nama, krajnjim korisnicima, to je zabranjeno. U redu je, da :)
Želio bih pogledati ove "programere" da je bilo takvih zabrana u GNU Linux zajednici - na primjer korištenja izvornih kodova. Kako bi dobili "svoj" OS u ovoj situaciji? Da li biste zaista sami napisali ceo OS? :)
Završavam ovu temu.
Bilo bi ispravno, s njihove strane, da naznače listu programa koje su zapravo sami napisali, od nule, i povežu ovaj ugovor o licenci sa ovim programima i samo sa njima.
Bez prisvajanja rezultata rada hiljada ljudi iz celog sveta :)
Kao primjer normalnog ugovora o licenci, možete uzeti one koje nude Alt Linux i Rosa Linux timovi za njihove distribucije. Tu su slobodne i neslobodne komponente distribucije odvojene i nema ograničenja za slobodne komponente. A u Rosa Linux distribuciji, programeri također distribuiraju svoj kod pod GNU GPL licencom.
Kašika dva - izgled
Opet o katranu. Ovaj put je riječ o dizajnu. Pri prvom ulasku u instalirani sistem, pri prvim pokretima u njemu, postaje jasno - eklektičan dizajn Astra Linuxa je mješavina Windows XP i Linux KDE stilova. Općenito, miješanje stilova je dobro poznata tehnika. Ali ovdje je problem što su ljudi koji su kreirali dizajn Astra Linux grafičkog okruženja neprofesionalni. I kao rezultat toga, izgled grafičkog okruženja Fly ostavlja depresivan utisak.
Ako živite u Krasnodaru i strastveni ste oko instalacije Astra Linux- zovi, piši:
Ivan Sukhov, 2015, 2018 .
Ako vam je ovaj članak bio koristan ili vam se jednostavno svidio, nemojte se sramiti - podržite autora financijski. To je lako učiniti bacanjem novca Yandex novčanik № 410011416229354. Ili na telefon +7 918-16-26-331 .
Čak i mala količina može pomoći u pisanju novih članaka :)
