Sve operacije koje se izvode zahtijevaju korisničke privilegije korijen.
Astra Linux koristi vlastiti uslužni program za konfiguriranje mreža wicd. Općenito, prilično je zgodan, ali ima kobnu grešku - nismo ga mi napisali; mreža neće raditi dok se korisnik ne autorizira u sustavu. Za obična računala u tome nema ništa loše, međutim, za poslužitelja jest veliki problem, budući da se ponekad mora ponovno pokrenuti putem SSH-a.
Neka računala budu u mreži s adresama 192.168.0.XXX, gdje je XXX broj od 1 do 254.
Konfiguracija se vrši uređivanjem datoteke /etc/network/interfaces. Svaki mrežno sučelje(mrežna kartica, iako to nije sasvim točan naziv) konfigurira se zasebno. Postavke poslužitelja izgledaju ovako:
/etc/network/interfaces
Automatski lo eth0 iface lo inet povratna petlja iface eth0 inet statička adresa 192.168.0.1 mrežna maska 255.255.255.0 pristupnik 192.168.0.1 # Kao pristupnik - naš poslužitelj s IP=1 mrežom 192.168.0.0 # Navedite mrežu, ovo je potrebno za rad kao dio od ALD emitiranja 192.168.0.255 # ALD poslužitelj počevši od Astre 1.5 prikazuje grešku ako ne vidi # ovaj parametar u mrežnim postavkama. dns-nameservers 192.168.0.1
Prvi redak, auto lo eth0, specificira koja se sučelja trebaju pokrenuti kada se OS podigne. Napominjem da lokalna petlja lo mora biti prisutna u svakom slučaju.
Preskočimo opis lokalne petlje i prijeđimo ravno na mrežno sučelje.
| iface | Ključna riječ, što znači da će sljedeći biti opis mrežnog sučelja |
| eth0 | Naznačujemo da ovo mrežno sučelje treba biti vezano za Mrežna kartica eth0. Popis karata možete pogledati naredbom: lshw -class network |
| inet | Naznačavamo da će ovo biti postavljanje mreže. |
| statički | U tom će slučaju sve postavke biti navedene ručno. |
| adresa | IPv4 adresa računala |
| mrežna maska | Maska podmreže. |
| pristupnik | Gateway, tj. IP adresa preko koje se ostvaruje internetska veza. Obično server označava adresu koju je izdao provajder, ali u našem slučaju (segment zatvoren od svijeta) neka to bude 192.168.150.1, tj. adresa samog računala. |
| dns-poslužitelja imena | Popis IP adresa DNS poslužitelja odvojen razmakom. Korisno pri postavljanju EPP-a pod Astra kontrola Linux i postavljanje aplikacije za vezanje. |
Na klijentska računala treba napraviti postavke isti način, mijenjajući samo četvrti oktet u adresnom polju.
Prilagodba tu ne završava. Sada trebate onemogućiti automatsko pokretanje ugrađenih uslužnih programa i zaustaviti već pokrenutu instancu usluge wicd, a zatim ponovno pokrenuti uslugu mrežne podrške.
Service wicd stop chkconfig wicd off rm /etc/xdg/autostart/fly-admin-wicd.desktop service networking restart
Astra Linux- specijalizirana modifikacija distribucije Debian GNU/Linux, stvoren za sveobuhvatna zaštita informacije i izgradnja sigurnih automatiziranih sustava. Izdanja operativnog sustava nazvana su po gradovima vojne slave, imenima gradova heroja Rusija i zemlje CIS.
Siguran operativni sustav tražen je prvenstveno na ruskom Agencije za provođenje zakona, obavještajne službe i vladine agencije. Astra Linux se razvija OJSC "NPO RusBITech“i osigurava stupanj zaštite obrađenih informacija na razini državne tajne "strogo čuvana tajna" uključujući. Operativni sustav je certificiran u sustavima sigurnosne certifikacije Ministarstvo obrane Ruska Federacija , FSTEC I FSB Rusije, uključen u " Jedinstveni registar " ruski programi Ministarstvo telekomunikacija i masovnih komunikacija Rusije.
Astra Linux objavljen u duhovnim varijantama, kao slobodno distribuirana verzija Opća namjena (Zajedničko izdanje) i u obliku komercijalna verzija posebne namjene (Posebno izdanje) dizajniran za obradu strogo povjerljivih dokumenata. Prema programeru " Licencni ugovori za Astra Linux"razvijen u strogom skladu s odredbama pravnih dokumenata Ruske Federacije i" međunarodni pravni akti", bez protuslovlja duhu i zahtjevima GNU Opća javna licenca (GNU GPL). U cijenu komercijalne verzije uključen je trošak njezine atestacije.
Astra Linux Common Edition namijenjen srednjem i malom poduzetništvu, obrazovne ustanove I osobna upotreba. Sustav je dizajniran za rad na hardverskoj platformi s arhitekturom x86-64 i distribuira se kao potpuno funkcionalan Uživo (LiveDVD) sustav, s mogućnošću ugradnje i instalacijski disk (može se instalirati s USB diska ili preko mreže). Instaliranje sustava na HDD praktički nema promjene u odnosu na instaliranje originalnog Debian GNU/Linux (razlike su male i beznačajne).
Dio Astra Linux Common Edition uključeno besplatne aplikacije (sustav i korisnik) i originalna rješenja programera Posebno izdanje Astra Linuxa, omogućujući proširenje njegove upotrebe kao poslužiteljska platforma, na radnim mjestima korisnika ili se koristi kao " Dom" operacijski sustav.
Astra Linux Common Edition ima punu funkcionalnost Qt grafički radno okruženje LETJETI, ovo vlastiti razvoj autori projekta. Sve aplikacije sa letjeti-perfix je dio okruženja, svi alati za postavljanje radnog okruženja su skupljeni u " Upravljačka ploča".
U operativnim sustavima Astra Linux implementirana je obvezna metoda kontrole pristupa (MAC - Obavezna kontrola pristupa) a koristi se uz tradicionalne POSIX-sustavi diskrecijske kontrole pristupa (DAC - Diskrecijska kontrola pristupa). Sustav mandata učinkovito nadopunjuje diskrecijsku metodu, slaba točkašto je ovisnost prava pristupa objektima o željama njihovih vlasnika. Sustav mandata osigurava centralizirano određivanje prava pristupa svim objektima sustava na temelju njihovih oznaka povjerljivosti i rangiranje svih korisnika na temelju njihove mogućnosti pristupa.
Astra Linux ima svoje MAC-modul, kompaktno i dobro promišljeno rješenje za administraciju, s jedne strane nije inferiorno SELinux u funkcionalnosti, a s druge strane, uzimajući u obzir osobitosti rada sustava u stvarnosti obrade ruskog jezika povjerljive informacije (što uvelike pojednostavljuje proces certifikacije). Razvojem vlastitog modula sustava obvezne kontrole pristupa omogućena je učinkovita modifikacija ostalih komponenti sustava.
Pored vlastitog mandatnog sustava Astra Linux pruža vlastite mehanizme čišćenja RAM memorija i blokovi datotečnog sustava koji su sadržavali prethodno obrađene povjerljive podatke (ovo je jedan od zahtjeva za certifikaciju sličnih sustava) . Ovo se provodi kao autonomno funkcionirajući proces čiji je pristup radu strogo ograničen i nitko od prilagođene aplikacije ne može zaustaviti proces čišćenja kako bi tajno prikupio informacije o prethodno obrađenim tajnama.
Skup korisničkih aplikacija Astra Linux Common Edition:
Astra Linux je nišno rješenje dizajnirano za javne službe I velike tvrtke S posebni zahtjevi osigurati sigurnost informacija. SMB ili kućni korisnik ova raspodjela jedva da je zanimljiva s praktičnog gledišta. Iskreno loše spremište, krajnje konzervativna politika ažuriranja, jedinstveno radno okruženje koje se ne razlikuje od bilo čega drugog...
Na prvi pogled nije ni jasan smisao postojanja Astra Linux Common Edition, dostupnog za preuzimanje svima. Zašto običnom korisniku, neopterećenom potrebom korištenja isključivo certificiranih rješenja, treba sustav s puno ograničenja i neugodnosti? Ipak, postoji razlog za instaliranje i proučavanje ovog rješenja.
Iz više razloga, Astra Linux je glavni kandidat za implementaciju programa supstitucije uvoza. Moguće je da će se upravo ovaj sustav nakon nekog vremena aktivno koristiti u javnom sektoru i velikim tvrtkama.
Stoga bi poznavanje Astra Linuxa moglo postati nešto konkurentska prednost prilikom prijave za zapošljavanje u takvim ustanovama. I, u svakom slučaju, pomoći će vam da brže stignete na posao, čak i ako se ovo pitanje ne pokrene tijekom razgovora.
Naravno, u u ovom slučaju ovo je o običnog korisnika sustava, a ne administratora, koji bi se teško trebao oslanjati samo na samoobrazovanje, a ne na posebne tečajeve. Štoviše, čak ni sposobnost rada u Linuxu nije jamstvo “ brzi početak» s Astra Linuxom. Razlog tome je neobičan i ni na što sličan Fly desktop, dizajniran posebno za ovu distribuciju.
Ova značajka rješenja uopće nije posljedica želje programera za samoizražavanjem, već nužnost uzrokovana povećanim zahtjevima za sigurnošću sustava. Nažalost, tradicionalna radna okruženja ne ispunjavaju te zahtjeve.
Očito najviše učinkovita metoda ovladajte desktop okruženjem - koristite ga u praksi za rješavanje svakodnevnih problema. Postoje dva načina za to.
Prvi je korištenje sustava "kakav jest". Što nije sasvim zgodno zbog izuzetno oskudnog repozitorija, koji vjerojatno ne sadrži nekoliko poznatih aplikacija. A programi nemaju nikakve veze s Fly sučeljem.
Drugi je pokušati "opremiti" sustav, ako ne do stanja pogodnosti, onda barem do razine prihvatljive sa stajališta upotrebljivosti. Ovo je vjerojatno ono što biste trebali odabrati.
Međutim, nažalost, Common Edition nije bez niza grešaka i rješenja koja su jednostavno neuspješna za učenje. Stoga ćete prvo morati malo raditi kako biste "svijestili sustav".
Međutim, čak i njegova instalacija će zahtijevati malo domišljatosti od korisnika. Problem je u tome što je repozitorij netočno naveden u instalacijskom programu. Kako bi se proces uspješno završio, morate unijeti ispravne adrese: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ za fiksnu verziju ili mirror.yandex.ru/astra/current/orel/repository / za sadašnju.
Korisnici će također vjerojatno biti zbunjeni traženom duljinom lozinke - najmanje osam znakova. Sa stajališta informacijske sigurnosti to je ispravno i opravdano, ali za obuku uopće nije potrebno. Stoga nema razumne prepreke smanjenju lozinke na veličinu prilagođenu korisniku.
Da biste to učinili, otvorite datoteku /etc/pam.d/common-password, gdje u retku “password pam_unix.so obscure sha512” izbrišite riječ “obscure” i dodajte “minlen=N” (N je željeni broj znakova u lozinci). Zatim možete promijeniti lozinku pomoću naredbe passwd.
Nakon ovog malog i neobaveznog zagrijavanja (na kraju, duge lozinke Također bi bilo lijepo naviknuti se na to, tako da kasnije ne osjećate nelagodu zbog ovoga) morate se suočiti s ozbiljnom pogreškom lokalizacije, što je lako provjeriti unosom naredbe locale -c. Ili kliknite na desni gumb touchpad i vidite "prazno" kontekstni izbornik. Konačno, možete jednostavno pokušati upisati ruska slova u konzolu i vidjeti što će se dogoditi.
Ova se pogreška ispravlja na sljedeći način. Prvo morate instalirati rusku lokalizaciju pomoću naredbe localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. Zatim ga zapišite u datoteku /etc/default/locale sljedeće retke, opisujući varijable okruženja:
LANG="ru_RU.UTF-8″
LC_ALL="ru_RU.UTF-8"
Zadano ažuriranje sustava je od instalacijski medij. Odnosno, neće biti ažuriranja. Aktivacija repozitorija navedenog u postavkama, nažalost, neće uspjeti jer je i ovdje netočno navedeno.
Iako, najvjerojatnije, čak i kada ukazuje točna adresa sustav će javiti da su svi paketi ažurni. Što će vam uzrokovati dovoljno iskusan korisnik pitanja. Konkretno, instalirano je Astra Linux Common Edition Firefox preglednik 44, dok Trenutna verzija prijave - 47. To je upravo taj konzervativizam s kojim se morate pomiriti.
Savjete korisnicima koji žele instalirati aplikacije koje nisu u repozitoriju dao je direktor tvrtke JSC NPO RusBITech Yuri Anoshko u svom intervjuu: "Ako programi uključeni u distribuciju Astra Linuxa nisu dovoljni za nekoga, možete jednostavno povezati ogromno Debian repozitorij, s kojim pružamo kompatibilnost za proširenje funkcionalnosti."
Da biste to učinili, trebali biste navesti spremišta u datoteci /etc/apt/source.list:
deb http://mirror.yandex.ru/debian wheezy glavni doprinos nije besplatan
# Multimedijski Wheezy
deb http://mirror.yandex.ru/debian-multimedia wheezy glavno neslobodno
Zatim trebate ažurirati popise paketa s naredbom apt-get update i instalirati ključeve repozitorija s naredbom apt-get install debian-archive-keyring deb-multimedia-keyring. Nakon ponovnog ažuriranja popisa paketa, bit će dostupni za instalaciju.
Naravno, možete instalirati ne samo pakete iz Debian repozitorija, već i sve aplikacije distribuirane kroz deb pakete namijenjene ovom sustavu. Na primjer, preglednik Opera.
Nakon ovih operacija sustav postaje prikladan za rješavanje većine korisničkih zadataka. Uključujući praktično ovladavanje radnom površinom Fly.
Rusija je, kao što znate, rodno mjesto slonova. Kao i raketni sustavi, podmornice, tenkovi i, kako se pokazalo, ništa manje oklopni operativni sustavi. Ako radite u informacijskoj sigurnosti i živite u Rusiji, onda je to upravo vrsta oružja koja vas može zanimati, pa čak i biti ponosni. Astra Linux SE je jedan takav OS. Naš autor Evgeniy Lebedenko stručnjak je za takve sustave, stoga se pripremite pogledati sigurnost u Linuxu s najozbiljnije strane!
Današnji operativni sustavi nisu samo skup pomoćnih funkcija koje omogućuju rad računala. Operativni sustavi počeli su igrati veliku ulogu u svijetu potrošačke elektronike: Microsoft čini Windows prikladnim za sve mogući uređaji, Apple eksperimentira sa sučeljem mobilnih i desktop sustava, Google razvija Android i istovremeno ga pretvara u operacijski sustav Krom.
U korporativno okruženje Napredak OS-a također je u punom zamahu: softverski definirane mreže (SDN), virtualni poslužitelji, globalni i privatni oblaci. Ovdje u prvi plan nije upotrebljivost, već sigurnost i usklađenost sa strogim sigurnosnim zahtjevima.
Postoji još jedno područje u kojem je sigurnost najvažnija - ovo je OS za državne i vojne potrebe. Ovo je još jedan paralelni svijet operativnih sustava - nevjerojatno konzervativan, ali ima napretka u njemu. I ne samo u inozemstvu, nego i kod nas. Primjer za to je distribucija Astra Linux SE.
Pet godina. Let je normalan
Astra Linux nije jedina ruska sigurna distribucija. Ima ih i drugih, a svi su uspješno prošli provjeru certifikacijskih tijela i pronašli svoje tržišne niše. Zamisao NPO RusBITech nije iznimka. Astra Linux SE zavidnom redovitošću dobiva certifikate o sukladnosti u sustavima FSTEC certifikat, Ministarstvo obrane i FSB. Operacijski na trenutno verzije imaju datum isteka do 2018.
Na temelju Astra Linuxa, deseci informacijski sustavi- kako u državnim tako iu komercijalnim strukturama. Među njima, primjerice, tako velike kao sigurnu platformu za vladu automatizirani sustav državni obrambeni poredak.
Astra Linux se također pojavio u trenutno popularnoj temi zamjene uvoza. Vjerojatno će vladine vlasti u "najviše sankcioniranoj" ruskoj regiji - Republici Krim - koristiti ovaj OS kao osnovu za svoju IT infrastrukturu. Općenito, menadžeri RusBITech imaju na što biti ponosni. No, naravno, ono što nas najviše zanima nisu ona postignuća koja su povezana s prodajom i pričama o uspjehu.
Prvo izdanje Astra Linuxa izašlo je krajem 2009. godine. Od tada je distribucija poboljšana, prateći glavnu Debian granu, ali u isto vrijeme programeri ne zaboravljaju glavnu stvar - povećana sigurnost. RusBITech poduzeće je dobro opremljeno znanstvenim osobljem i istovremeno aktivno surađuje sa sveučilištima i istraživački instituti koji su specijalizirani za informacijsku sigurnost.
Značajke koje Astra Linux 1.4 čine jedinstvenim odnose se upravo na ovu temu. Vlasnički PARSEC sigurnosni podsustav koristi formalni model kontrole pristupa. Razvijen je u Institutu za kriptografiju, komunikacije i informatiku Akademije FSB-a Rusije, a u ocjeni kvalitete sudjelovao je Centar za verifikaciju OS Linux Instituta za sistemsko programiranje Ruske akademije znanosti. Implementacija ovog modela u Astra Linux SE odvija se u fazama, au verziji 1.4 većina je dodana, ali ne i zadnja.
MAC u LSM-u. Daleko od brze hrane u kontroli pristupa
Prije nego pogledamo model kontrole pristupa u Astra Linux SE 1.4, trebali bismo se sjetiti nekih osnova. Očito je da korisnici informacijskih sustava zahtijevaju pristup podacima, kao i skup mehanizama OS-a koji taj pristup omogućuju, npr. datotečni sustavi i skupove mrežnih protokola.
Nastavak je dostupan samo pretplatnicima
Opcija 1. Pretplatite se na Hacker za čitanje svih materijala na web mjestu
Pretplata će vam omogućiti da čitate SVE plaćene materijale na stranici unutar navedenog razdoblja. Primamo plaćanje bankovne kartice, elektronički novac i prijenosi s računa mobilnih operatera.
S vremena na vrijeme testiram "ruske" distribucije Linuxa. Dakle, obožavatelj sam Live distribucija, ali ovaj put bit će recenzija distribucije s instalacijom na tvrdi disk. Iz jednostavnog razloga što tvrtka RusBITech nema Live verziju distribucije Astra Linux Common Edition.
Dakle, danas je na meniju Astra Linux, koji je, ispod, citat s njihove web stranice:
"To je operativni sustav klase Linux koji radi na hardverskoj platformi s x86-64 arhitekturom, uključujući komponente besplatnog softver i originalna rješenja programera operativnog sustava Astra Linux Common Edition, omogućujući proširenje mogućnosti njegove upotrebe kao poslužiteljske platforme ili na radnim stanicama korisnika."
Prvo žlicom
Instalacija je počela iz vedra neba. Prva stvar koju instalacijski program izdaje je licencni ugovor i zahtjev za prihvaćanje ovog ugovora. Baš kao u Windowsima :)
U principu, nema ništa loše u ovome. Ista stvar, na primjer, u drugoj "ruskoj" distribuciji - Alt Linux. Ali problem je u tome što licencni ugovor RusBITech ima ograničenja: zabranu dekompilacije i zabranu iznajmljivanja i prividne prodaje (njihove klauzule 3.1.1 i 3.1.2 licencni ugovor).
Ne, naravno, svaki programer ima pravo sam odlučiti pod kojim će uvjetima ponuditi svoj program. Ali tvoje. I to ne tuđe.
A onda su dečki uzeli šifru Ubuntu distribucije i Debian, dodali malo svog koda i za sve ovo općenito nameću vlastita ograničenja.
U međuvremenu, distribucije Ubuntu i Debian razlikuju se upravo po tome što su osjetljive na slobodu distribucije softvera. Toliko pobožno da su svi programski paketi pod restriktivnim licencama odvojeni u zasebna spremišta. Tako da svaki korisnik može vidjeti da je ovdje slobodan softver, a ovdje neslobodan softver.
I većina koda Ubuntu i Debian distribucija distribuira se slobodno, pod GNU GPL licencom, koja ne zabranjuje prodaju, iznajmljivanje ili dekompilaciju koda. U kontekstu OS-a GNU Linux sam koncept dekompilacija to je sranje. Budući da se svi GNU Linux OS programi distribuiraju u izvornom kodu. Odnosno izvući izvor pomoću dekompilacije binarni kod nema potrebe:)
Upravo je to - dostupnost izvornih kodova i nepostojanje zabrana njihove upotrebe - omogućilo momcima iz RusBITech-a da stvore "vlastiti" operativni sustav. I usput, oni sami, čiste savjesti, prodaju tuđi kod (kod za Ubuntu i Debian distribucije) u svom posebnom izdanju. A nama, krajnjim korisnicima, to je zabranjeno činiti. Normalno da :)
Želio bih pogledati ove "programere" ako postoje takve zabrane u GNU Linux zajednici - na primjer, korištenje izvornih kodova. Kako bi dobili "svoj" OS u ovoj situaciji? Biste li stvarno sami napisali cijeli OS? :)
Završavanje ove teme.
Bilo bi ispravno, s njihove strane, navesti popis programa koje su zapravo sami napisali, od nule, i vezati ovaj licencni ugovor za te programe i samo za njih.
Bez prisvajanja rezultata rada tisuća ljudi iz različite zemlje mir :)
Kao primjer uobičajenog licencnog ugovora možete uzeti one koje nude Alt Linux i Rosa Linux timovi za svoje distribucije. Tamo se razlikuju besplatne i neslobodne komponente distribucije i nema ograničenja za slobodne komponente. A u Rosa Linux distribuciji, programeri također distribuiraju svoj kod pod GNU GPL licencom.
Druga žlica - izgled
Opet o katranu. Ovaj put pričati ćemo o dizajnu. Kad prvi put uđete instalirani sustav, pri prvim pokretima u njemu postaje jasno - eklektičan dizajn Astra Linuxa je mješavina Windows stilovi XP i Linux KDE. Općenito, miješanje stilova dizajna je dobro poznata tehnika. Ali problem je u tome što su ljudi koji su kreirali dizajn Astra Linux grafičkog okruženja neprofesionalni. I kao rezultat izgled Flyjevo grafičko okruženje ostavlja depresivan dojam.
Ako živite u Krasnodaru i strastveno želite instalirati Astra Linux- nazovite, pišite:
Ivan Suhov, 2015., 2018 .
Ako vam je ovaj članak bio koristan ili vam se jednostavno svidio, nemojte se ustručavati financijski podržati autora. To je lako učiniti bacanjem novca Yandex novčanik br. 410011416229354. Ili na telefonu +7 918-16-26-331 .
Čak i mala količina može pomoći u pisanju novih članaka :)
