Astra Linux- nišno rješenje dizajnirano za javne službe I velike tvrtke S posebni zahtjevi osigurati sigurnost informacija. SMB ili kućni korisnik ova raspodjela jedva da je zanimljiva s praktičnog gledišta. Iskreno loše spremište, iznimno konzervativna politika ažuriranja, jedinstvena i neslična ničemu drugom radno okruženje...
Na prvi pogled nije ni jasan smisao postojanja Astra Linux Common Edition, dostupnog za preuzimanje svima. Zašto običnom korisniku, neopterećenom potrebom korištenja isključivo certificiranih rješenja, treba sustav s puno ograničenja i neugodnosti? Ipak, postoji razlog za instaliranje i proučavanje ovog rješenja.
Iz više razloga, Astra Linux je glavni kandidat za implementaciju programa supstitucije uvoza. Moguće je da će se upravo ovaj sustav nakon nekog vremena aktivno koristiti u javnom sektoru i velikim tvrtkama.
Stoga bi poznavanje Astra Linuxa moglo postati nešto konkurentska prednost prilikom prijave za zapošljavanje u takvim ustanovama. I, u svakom slučaju, pomoći će vam da brže stignete na posao, čak i ako se ovo pitanje ne pokrene tijekom razgovora.
Naravno, u u ovom slučaju ovo je o običnog korisnika sustava, a ne administratora, koji bi se teško trebao oslanjati samo na samoobrazovanje, a ne na posebne tečajeve. Štoviše, čak ni sposobnost rada u Linuxu nije jamstvo “ brzi početak» s Astra Linuxom. Razlog tome je neobičan i ni na što sličan Fly desktop, dizajniran posebno za ovu distribuciju.
Ova značajka rješenja uopće nije posljedica želje programera za samoizražavanjem, već nužnost uzrokovana povećanim zahtjevima za sigurnošću sustava. Nažalost, tradicionalna radna okruženja ne ispunjavaju te zahtjeve.
Očito najviše učinkovita metoda ovladajte desktop okruženjem - koristite ga u praksi za rješavanje svakodnevnih problema. Postoje dva načina za to.
Prvi je korištenje sustava "kakav jest". Što nije sasvim zgodno zbog izuzetno oskudnog repozitorija, koji vjerojatno ne sadrži nekoliko poznatih aplikacija. A programi nemaju nikakve veze s Fly sučeljem.
Drugi je pokušati "opremiti" sustav, ako ne do stanja pogodnosti, onda barem do razine prihvatljive sa stajališta upotrebljivosti. Ovo je vjerojatno ono što biste trebali odabrati.
Međutim, nažalost, Common Edition nije bez niza grešaka i rješenja koja su jednostavno neuspješna za učenje. Stoga ćete prvo morati malo raditi kako biste "svijestili sustav".
Međutim, čak i njegova instalacija će zahtijevati malo domišljatosti od korisnika. Problem je u tome što je repozitorij netočno naveden u instalacijskom programu. Kako bi se proces uspješno završio, morate unijeti ispravne adrese: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ za fiksnu verziju ili mirror.yandex.ru/astra/current/orel/repository / za sadašnju.
Korisnici će također vjerojatno biti zbunjeni traženom duljinom lozinke - najmanje osam znakova. Sa stajališta informacijske sigurnosti to je ispravno i opravdano, ali za obuku uopće nije potrebno. Stoga nema razumne prepreke smanjenju lozinke na veličinu prilagođenu korisniku.
Da biste to učinili, otvorite datoteku /etc/pam.d/common-password, gdje u retku “password pam_unix.so obscure sha512” izbrišite riječ “obscure” i dodajte “minlen=N” (N je željeni broj znakova u lozinci). Zatim možete promijeniti lozinku pomoću naredbe passwd.
Nakon ovog malog i neobaveznog zagrijavanja (na kraju, duge lozinke Također bi bilo lijepo naviknuti se na to, tako da kasnije ne osjećate nelagodu zbog ovoga) morate se suočiti s ozbiljnom pogreškom lokalizacije, što je lako provjeriti unosom naredbe locale -c. Ili kliknite na desni gumb touchpad i vidite "prazno" kontekstni izbornik. Konačno, možete jednostavno pokušati upisati ruska slova u konzolu i vidjeti što će se dogoditi.
Ova se pogreška ispravlja na sljedeći način. Prvo morate instalirati rusku lokalizaciju pomoću naredbe localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. Zatim ga zapišite u datoteku /etc/default/locale sljedeće retke, opisujući varijable okruženja:
LANG="ru_RU.UTF-8″
LC_ALL="ru_RU.UTF-8"
Zadano ažuriranje sustava je od instalacijski medij. Odnosno, neće biti ažuriranja. Aktivacija repozitorija navedenog u postavkama, nažalost, neće uspjeti jer je i ovdje netočno navedeno.
Iako, najvjerojatnije, čak i kada ukazuje točna adresa sustav će javiti da su svi paketi ažurni. Što će vam uzrokovati dovoljno iskusan korisnik pitanja. Konkretno, instalirano je Astra Linux Common Edition Firefox preglednik 44, dok Trenutna verzija prijave - 47. To je upravo taj konzervativizam s kojim se morate pomiriti.
Savjete korisnicima koji žele instalirati aplikacije koje nisu u repozitoriju dao je direktor tvrtke JSC NPO RusBITech Yuri Anoshko u svom intervjuu: "Ako programi uključeni u distribuciju Astra Linuxa nisu dovoljni za nekoga, možete jednostavno povezati ogromno Debian repozitorij, s kojim pružamo kompatibilnost za proširenje funkcionalnosti."
Da biste to učinili, trebali biste navesti spremišta u datoteci /etc/apt/source.list:
deb http://mirror.yandex.ru/debian wheezy glavni doprinos nije besplatan
# Multimedijski Wheezy
deb http://mirror.yandex.ru/debian-multimedia wheezy glavno neslobodno
Zatim trebate ažurirati popise paketa s naredbom apt-get update i instalirati ključeve repozitorija s naredbom apt-get install debian-archive-keyring deb-multimedia-keyring. Nakon ponovnog ažuriranja popisa paketa, bit će dostupni za instalaciju.
Naravno, možete instalirati ne samo pakete iz Debian repozitorija, već i sve aplikacije distribuirane kroz deb pakete namijenjene ovom sustavu. Na primjer, preglednik Opera.
Nakon ovih operacija sustav postaje prikladan za rješavanje većine korisničkih zadataka. Uključujući praktično ovladavanje radnom površinom Fly.
S vremena na vrijeme testiram "ruske" distribucije Linuxa. Dakle, ja sam obožavatelj Live distribucija, ali ovaj put će biti recenzija distribucije s uključenom instalacijom HDD. Iz jednostavnog razloga što tvrtka RusBITech nema Live verziju distribucije Astra Linux Common Edition.
Dakle, danas je na meniju Astra Linux, koji je, ispod, citat s njihove web stranice:
"To je operativni sustav klase Linux koji radi na hardverskoj platformi s x86-64 arhitekturom, uključujući komponente besplatnog softver i originalna rješenja programera operativnog sustava Astra Linux Common Edition, omogućujući proširenje mogućnosti njegove upotrebe kao poslužiteljska platforma ili na radnim stanicama korisnika."
Prvo žlicom
Instalacija je počela iz vedra neba. Prva stvar koju instalacijski program izdaje je licencni ugovor i zahtjev za prihvaćanje ovog ugovora. Baš kao u Windowsima :)
U principu, nema ništa loše u ovome. Ista stvar, na primjer, u drugoj "ruskoj" distribuciji - Alt Linux. Ali problem je u tome što RusBITech licencni ugovor ima ograničenja: zabranu dekompilacije i zabranu iznajmljivanja i prividne prodaje (točke 3.1.1 i 3.1.2 njihovog licencnog ugovora).
Ne, naravno, svaki programer ima pravo sam odlučiti pod kojim će uvjetima ponuditi svoj program. Ali tvoje. I to ne tuđe.
A onda su dečki uzeli šifru Ubuntu distribucije i Debian, dodali malo svog koda i za sve ovo općenito nameću vlastita ograničenja.
U međuvremenu, distribucije Ubuntu i Debian razlikuju se upravo po tome što su osjetljive na slobodu distribucije softvera. Toliko pobožno da su svi programski paketi pod restriktivnim licencama odvojeni u zasebna spremišta. Tako da svaki korisnik može vidjeti da je ovdje slobodan softver, a ovdje neslobodan softver.
I većina koda Ubuntu i Debian distribucija distribuira se slobodno, pod GNU GPL licencom, koja ne zabranjuje prodaju, iznajmljivanje ili dekompilaciju koda. U kontekstu OS-a GNU Linux sam koncept dekompilacija to je sranje. Budući da se svi GNU Linux OS programi distribuiraju u izvornom kodu. Odnosno izvući izvor pomoću dekompilacije binarni kod nema potrebe:)
Upravo je to - dostupnost izvornih kodova i nepostojanje zabrana njihove upotrebe - omogućilo momcima iz RusBITech-a da stvore "vlastiti" operativni sustav. I usput, oni sami, čiste savjesti, prodaju tuđi kod (kod za Ubuntu i Debian distribucije) u svojoj verziji Posebno izdanje. A nama, krajnjim korisnicima, to je zabranjeno činiti. Normalno da :)
Želio bih pogledati ove "programere" ako postoje takve zabrane u GNU Linux zajednici - na primjer, korištenje izvornih kodova. Kako bi dobili "svoj" OS u ovoj situaciji? Biste li stvarno sami napisali cijeli OS? :)
Završavanje ove teme.
Bilo bi ispravno, s njihove strane, navesti popis programa koje su zapravo sami napisali, od nule, i vezati ovaj licencni ugovor za te programe i samo za njih.
Bez prisvajanja rezultata rada tisuća ljudi iz različite zemlje mir :)
Kao primjer uobičajenog licencnog ugovora možete uzeti one koje nude Alt Linux i Rosa Linux timovi za svoje distribucije. Tamo se razlikuju besplatne i neslobodne komponente distribucije i nema ograničenja za slobodne komponente. A u Rosa Linux distribuciji, programeri također distribuiraju svoj kod pod GNU GPL licencom.
Druga žlica - izgled
Opet o katranu. Ovaj put pričati ćemo o dizajnu. Kad prvi put uđete instalirani sustav, pri prvim pokretima u njemu postaje jasno - eklektičan dizajn Astra Linuxa je mješavina Windows stilovi XP i Linux KDE. Općenito, miješanje stilova dizajna je dobro poznata tehnika. Ali problem je u tome što su ljudi koji su kreirali dizajn Astra Linux grafičkog okruženja neprofesionalni. I kao rezultat izgled Flyjevo grafičko okruženje ostavlja depresivan dojam.
Ako živite u Krasnodaru i strastveno želite instalirati Astra Linux- nazovite, pišite:
Ivan Suhov, 2015., 2018 .
Ako vam je ovaj članak bio koristan ili vam se jednostavno svidio, nemojte se ustručavati financijski podržati autora. To je lako učiniti bacanjem novca Yandex novčanik br. 410011416229354. Ili na telefonu +7 918-16-26-331 .
Čak i mala količina može pomoći u pisanju novih članaka :)
Astra Linux- specijalizirana modifikacija distribucije Debian GNU/Linux, stvoren za sveobuhvatna zaštita informacije i zgrada sigurna automatizirani sustavi. Izdanja operativnog sustava nazvana su po gradovima vojne slave, imenima gradova heroja Rusija i zemlje CIS.
Siguran operativni sustav tražen je prvenstveno na ruskom Agencije za provođenje zakona, obavještajne službe i vladine agencije. Astra Linux se razvija OJSC "NPO RusBITech“i osigurava stupanj zaštite obrađenih informacija na razini državne tajne "strogo čuvana tajna" uključujući. Operativni sustav je certificiran u sustavima sigurnosne certifikacije Ministarstvo obrane Ruska Federacija , FSTEC I FSB Rusije, uključen u " Jedinstveni registar " ruski programi Ministarstvo telekomunikacija i masovnih komunikacija Rusije.
Astra Linux objavljen u duhovnim varijantama, kao slobodno distribuirana verzija Opća namjena (Zajedničko izdanje) i u obliku komercijalna verzija posebne namjene (Posebno izdanje) dizajniran za obradu strogo povjerljivih dokumenata. Prema programeru " Ugovori o licenci Astra Linux"razvijen u strogom skladu s odredbama pravnih dokumenata Ruske Federacije i" međunarodni pravni akti", bez protuslovlja duhu i zahtjevima GNU Opća javna licenca (GNU GPL). U cijenu komercijalne verzije uključen je trošak njezine atestacije.
Astra Linux Common Edition namijenjen srednjem i malom poduzetništvu, obrazovne ustanove I osobna upotreba. Sustav je dizajniran za rad na hardverskoj platformi s arhitekturom x86-64 i distribuira se kao potpuno funkcionalan Uživo (LiveDVD) sustav, s mogućnošću ugradnje i instalacijski disk (može se instalirati s USB diska ili preko mreže). Instalacija sustava na tvrdi disk praktički se ne razlikuje od instalacije originalnog. Debian GNU/Linux (razlike su male i beznačajne).
Dio Astra Linux Common Edition uključeno besplatne aplikacije (sustav i korisnik) i originalna rješenja programera Posebno izdanje Astra Linuxa, omogućujući vam da proširite njegovu upotrebu kao platforme poslužitelja, na radnim mjestima korisnika ili ga koristite kao " Dom" operacijski sustav.
Astra Linux Common Edition ima punu funkcionalnost Qt grafičko radno okruženje LETJETI, ovo vlastiti razvoj autori projekta. Sve aplikacije sa letjeti-perfix je dio okruženja, svi alati za postavljanje radnog okruženja su skupljeni u " Upravljačka ploča".
U operativni sustavi Astra Linux implementirana je obvezna metoda kontrole pristupa (MAC - Obavezna kontrola pristupa) a koristi se uz tradicionalne POSIX-sustavi diskrecijske kontrole pristupa (DAC - Diskrecijska kontrola pristupa). Sustav mandata učinkovito nadopunjuje diskrecijsku metodu, slaba točkašto je ovisnost prava pristupa objektima o željama njihovih vlasnika. Sustav mandata osigurava centralizirano određivanje prava pristupa svim objektima sustava na temelju njihovih oznaka povjerljivosti i rangiranje svih korisnika na temelju njihove mogućnosti pristupa.
Astra Linux ima svoje MAC-modul, kompaktno i dobro promišljeno rješenje za administraciju, s jedne strane nije inferiorno SELinux u funkcionalnosti, a s druge strane, uzimajući u obzir osobitosti rada sustava u stvarnosti obrade ruskog jezika povjerljive informacije (što uvelike pojednostavljuje proces certifikacije). Razvojem vlastitog modula sustava obvezne kontrole pristupa omogućena je učinkovita modifikacija ostalih komponenti sustava.
Pored vlastitog mandatnog sustava Astra Linux pruža vlastite mehanizme čišćenja RAM memorija i blokovi sustav datoteka, koji je sadržavao prethodno obrađene povjerljive podatke (ovo je jedan od zahtjeva za certifikaciju sličnih sustava) . Ovo se provodi kao autonomno funkcionirajući proces čiji je pristup radu strogo ograničen i nitko od prilagođene aplikacije ne može zaustaviti proces čišćenja kako bi tajno prikupio informacije o prethodno obrađenim tajnama.
Skup korisničkih aplikacija Astra Linux Common Edition:
Sve operacije koje se izvode zahtijevaju korisničke privilegije korijen.
Astra Linux koristi vlastiti uslužni program za konfiguriranje mreža wicd. Općenito, prilično je zgodan, ali ima kobnu grešku - nismo ga mi napisali; mreža neće raditi dok se korisnik ne autorizira u sustavu. Za obična računala u tome nema ništa loše, međutim, za poslužitelja jest veliki problem, budući da se ponekad mora ponovno pokrenuti putem SSH-a.
Neka računala budu u mreži s adresama 192.168.0.XXX, gdje je XXX broj od 1 do 254.
Konfiguracija se vrši uređivanjem datoteke /etc/network/interfaces. Svaki mrežno sučelje(mrežna kartica, iako to nije sasvim točan naziv) konfigurira se zasebno. Postavke poslužitelja izgledaju ovako:
/etc/network/interfaces
Automatski lo eth0 iface lo inet povratna petlja iface eth0 inet statička adresa 192.168.0.1 mrežna maska 255.255.255.0 pristupnik 192.168.0.1 # Kao pristupnik - naš poslužitelj s IP=1 mrežom 192.168.0.0 # Navedite mrežu, ovo je potrebno za rad kao dio od ALD emitiranja 192.168.0.255 # ALD poslužitelj počevši od Astre 1.5 prikazuje grešku ako ne vidi # ovaj parametar u mrežnim postavkama. dns-nameservers 192.168.0.1
Prvi redak, auto lo eth0, specificira koja se sučelja trebaju pokrenuti kada se OS podigne. Napominjem da lokalna petlja lo mora biti prisutna u svakom slučaju.
Preskočimo opis lokalne petlje i prijeđimo ravno na mrežno sučelje.
| iface | Ključna riječ, što znači da će sljedeći biti opis mrežnog sučelja |
| eth0 | Naznačujemo da ovo mrežno sučelje treba biti vezano za Mrežna kartica eth0. Popis karata možete pogledati naredbom: lshw -class network |
| inet | Naznačavamo da će ovo biti postavljanje mreže. |
| statički | U tom će slučaju sve postavke biti navedene ručno. |
| adresa | IPv4 adresa računala |
| mrežna maska | Maska podmreže. |
| pristupnik | Gateway, tj. IP adresa preko koje se ostvaruje internetska veza. Obično server označava adresu koju je izdao provajder, ali u našem slučaju (segment zatvoren od svijeta) neka to bude 192.168.150.1, tj. adresa samog računala. |
| dns-poslužitelja imena | Popis IP adresa DNS poslužitelja odvojen razmakom. Korisno pri postavljanju EPP-a pod Astra kontrola Linux i postavljanje aplikacije za vezanje. |
Na klijentska računala treba napraviti postavke isti način, mijenjajući samo četvrti oktet u adresnom polju.
Prilagodba tu ne završava. Sada trebate onemogućiti automatsko pokretanje ugrađenih uslužnih programa i zaustaviti već pokrenutu instancu usluge wicd, a zatim ponovno pokrenuti uslugu mrežne podrške.
Service wicd stop chkconfig wicd off rm /etc/xdg/autostart/fly-admin-wicd.desktop service networking restart
