Astra Linux është një zgjidhje e veçantë e krijuar për agjencitë qeveritare dhe kompanitë e mëdha me kërkesa të veçanta për sigurinë e informacionit. Për një SMB ose një përdorues shtëpiak, kjo shpërndarje nuk është aspak interesante nga pikëpamja praktike. Një depo haptazi e varfër, një politikë përditësimi jashtëzakonisht konservatore, një mjedis pune unik dhe i ndryshëm nga çdo gjë ...
Në pamje të parë, kuptimi i ekzistencës së versionit Astra Linux Common Edition, i disponueshëm për shkarkim për të gjithë, është madje i pakuptueshëm. Pse një përdorues i zakonshëm, i cili nuk është i ngarkuar me nevojën për të aplikuar zgjidhje ekskluzivisht të certifikuara, do të kishte nevojë për një sistem me shumë kufizime dhe shqetësime? Sidoqoftë, ekziston një arsye për të instaluar dhe studiuar këtë zgjidhje.
Për një sërë arsyesh, është Astra Linux që është kandidati kryesor për zbatimin e programit të zëvendësimit të importit. Është e mundur që ky sistem i veçantë të përdoret në mënyrë aktive në sektorin publik dhe kompanitë e mëdha pas një kohe.
Prandaj, njohja e Astra Linux mund të bëhet një avantazh konkurrues në punësimin në institucione të tilla. Dhe, në çdo rast, do t'ju ndihmojë të filloni më shpejt, nëse edhe në intervistë kjo çështje nuk do të preket.
Sigurisht, në këtë rast bëhet fjalë për një përdorues të zakonshëm të sistemit, dhe jo për një administrator që vështirë se duhet të mbështetet vetëm në vetë-edukim, dhe jo në kurse speciale. Për më tepër, edhe aftësia për të punuar në Linux nuk është garanci për një "fillim të shpejtë" me Astra Linux. Arsyeja për këtë është desktopi i pazakontë dhe i ndryshëm nga çdo gjë Fly, i krijuar posaçërisht për këtë shpërndarje.
Kjo veçori e zgjidhjes nuk është aspak pasojë e dëshirës së zhvilluesve për t'u shprehur, por një domosdoshmëri e shkaktuar nga rritja e kërkesave për sigurinë e sistemit. Fatkeqësisht, mjediset e zakonshme të punës nuk i plotësojnë këto kërkesa.
Natyrisht, mënyra më efektive për të zotëruar mjedisin e desktopit është ta përdorni atë në praktikë për të zgjidhur detyrat tuaja të përditshme. Ka dy mënyra për ta bërë këtë.
E para është përdorimi i sistemit "siç është". I cili nuk është shumë i përshtatshëm për shkak të depove jashtëzakonisht të pakta, i cili ndoshta nuk përmban disa aplikacione të njohura. Dhe programet nuk kanë asnjë lidhje me ndërfaqen Fly.
E dyta është të përpiqesh të "pajisësh" sistemin, nëse jo në një gjendje komoditeti, atëherë të paktën në një nivel të pranueshëm nga pikëpamja e përdorshmërisë. Ndoshta, është ai që duhet zgjedhur.
Sidoqoftë, për fat të keq, botimi i zakonshëm nuk është i lirë nga një numër gabimesh dhe zgjidhjesh që janë thjesht të pasuksesshme për trajnim. Prandaj, së pari duhet të punoni pak për të "sjellur në mendje sistemin".
Sidoqoftë, edhe instalimi i tij do të kërkojë një zgjuarsi të caktuar nga përdoruesi. Fakti është se depoja është specifikuar gabimisht në programin e instalimit. Në mënyrë që procesi të përfundojë me sukses, duhet të futni adresat e sakta: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ për versionin fiks ose mirror.yandex.ru/astra/current/orel/ depo/ për atë aktual.
Përdoruesit gjithashtu ka të ngjarë të ngatërrohen nga gjatësia e kërkuar e fjalëkalimit - të paktën tetë karaktere. Nga pikëpamja e sigurisë së informacionit, kjo është e saktë dhe e arsyeshme, por për trajnim nuk është absolutisht e nevojshme. Prandaj, nuk ka asnjë pengesë të arsyeshme për të shkurtuar fjalëkalimin në një madhësi të përshtatshme për përdoruesit.
Për ta bërë këtë, hapni skedarin /etc/pam.d/common-password, ku në rreshtin "password pam_unix.so obscure sha512" fshini fjalën "e errët" dhe shtoni "minlen = N" (N është numri i dëshiruar i karakteret në fjalëkalim). Pastaj mund të ndryshoni fjalëkalimin me komandën passwd.
Pas kësaj ngrohjeje të vogël dhe opsionale (në fund të fundit, do të ishte mirë të mësoheshit me fjalëkalime të gjata, në mënyrë që të mos ndjeni siklet nga kjo më vonë), duhet të përballeni me një gabim serioz lokalizimi, të cilin mund ta bëni lehtësisht. verifikoni duke futur komandën locale -c. Ose shtypni butonin e djathtë të tastierës së prekjes dhe shikoni një meny të kontekstit "bosh". Më në fund, thjesht mund të provoni të shkruani shkronja ruse në tastierë dhe të shihni se çfarë ndodh.
Ky gabim korrigjohet si më poshtë. Së pari, duhet të instaloni gjuhën ruse me komandën localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. Dhe më pas shkruani rreshtat e mëposhtëm që përshkruajnë variablat e mjedisit në skedarin / etc / default / locale:
LANG = "ru_RU.UTF-8 ″
LC_ALL = "ru_RU.UTF-8"
Sistemi përditësohet si parazgjedhje nga media e instalimit. Kjo do të thotë, nuk do të ketë përditësim. Aktivizimi i depove të specifikuara në cilësimet, për fat të keq, do të dështojë, sepse këtu është specifikuar gjithashtu gabimisht.
Edhe pse, ka shumë të ngjarë, edhe nëse specifikoni adresën e saktë, sistemi do të raportojë se të gjitha paketat janë të përditësuara. E cila do të ngrejë pyetje nga një përdorues mjaft me përvojë. Në veçanti, Firefox 44 është i instaluar në Astra Linux Common Edition, ndërsa versioni aktual i aplikacionit është 47. Ky është pikërisht konservatorizmi me të cilin duhet të pajtoheni.
Drejtori i Përgjithshëm i JSC NPO RusBITech Yuri Anoshko u dha këshilla përdoruesve që dëshirojnë të instalojnë aplikacione që nuk janë në depo në intervistën e tij: "Nëse dikush nuk ka programe të mjaftueshme të përfshira në shpërndarjen Astra Linux, mund të lidhni lehtësisht një depo të madhe Debian, me të cilin ne ofrojmë përputhshmëri për zgjerimin e funksionalitetit ".
Për ta bërë këtë, duhet të specifikoni depot në skedarin /etc/apt/source.list:
deb http://mirror.yandex.ru/debian wheezy kontributi kryesor jo falas
# Multimedia Wheezy
deb http://mirror.yandex.ru/debian-multimedia wheezy kryesore jo falas
Më pas duhet të përditësoni listat e paketave me përditësimin apt-get dhe të instaloni çelësat e depove me apt-get install debian-archive-keyring deb-multimedia-keyring. Pasi lista e paketave të përditësohet përsëri, ato do të jenë të disponueshme për instalim.
Natyrisht, ju mund të instaloni jo vetëm paketa nga magazinat Debian, por edhe çdo aplikacion të shpërndarë nëpërmjet paketave deb të destinuara për këtë sistem. Për shembull, shfletuesi Opera.
Pas këtyre operacioneve, sistemi bëhet i përshtatshëm për zgjidhjen e shumicës së detyrave të përdoruesit. Përfshirë zotërimin praktik të desktopit Fly.
Herë pas here testoj shpërndarjet "ruse" Linux. Kështu që unë jam një adhurues i shpërndarjeve Live, por këtë herë do të ketë një pasqyrë të shpërndarjes me instalim në një hard disk. Për arsyen e thjeshtë se RusBITech nuk ka një version Live të kompletit të shpërndarjes Astra Linux Common Edition.
Pra, sot Astra Linux është në meny, e cila, për më tepër, është një citat nga faqja e tyre e internetit:
"Është një sistem operativ i klasit Linux që funksionon në një platformë harduerike me arkitekturë x86-64, e cila përfshin komponentë të softuerit të lirë dhe zgjidhje të pronarit të zhvilluesve të sistemit operativ Astra Linux Common Edition, të cilat bëjnë të mundur zgjerimin e mundësive të tij. përdorni si një platformë serveri ose në vendet e punës përdoruesit."
Luga e parë
Instalimi filloi menjëherë. Gjëja e parë që lëshon instaluesi është një marrëveshje licence dhe një kërkesë për të rënë dakord me këtë marrëveshje. Ashtu si në Windows :)
Në parim, nuk ka asgjë të keqe me këtë. E njëjta gjë, për shembull, në një pajisje tjetër shpërndarjeje "ruse" - Alt Linux. Por problemi këtu është se ka kufizime në marrëveshjen e licencës RusBITech: një ndalim për dekompilimin dhe një ndalim të qirasë dhe, me sa duket, në shitje (klauzolat 3.1.1 dhe 3.1.2 të marrëveshjes së tyre të licencës).
Jo, natyrisht, çdo zhvillues i softuerit ka të drejtë të vendosë vetë se cilat kushte do të sigurojë programin e tij. Por e tij. Jo e dikujt tjetër.
Dhe pastaj djemtë morën kodin e shpërndarjeve Ubuntu dhe Debian, shtuan disa nga kodet e tyre dhe për të gjithë këtë përgjithësisht vendosin ndalesat e tyre.
Ndërkohë, shpërndarjet Ubuntu dhe Debian ndryshojnë pikërisht në atë që janë të ndjeshme ndaj lirisë për të shpërndarë softuer. Është aq nderuese sa të gjitha paketat e softuerit nën licencat kufizuese ndahen prej tyre në depo të veçanta. Kështu që çdo përdorues mund të shohë - këtu është softuer falas, dhe këtu është softuer jo i lirë.
Dhe pjesa më e madhe e kodit të shpërndarjeve të Ubuntu dhe Debian shpërndahet thjesht falas, nën licencën GNU GPL, në të cilën nuk ka ndalime për shitjen, marrjen me qira ose dekompilimin e kodit. Në kontekstin e GNU Linux OS, vetë koncepti dekompilimi kjo është marrëzi. Meqenëse çdo program GNU Linux OS shpërndahet në kode burimore. Kjo do të thotë, nuk keni nevojë të nxirrni kodin burimor duke dekompiluar kodin binar :)
Është kjo - disponueshmëria e kodeve burimore dhe mungesa e ndalimeve për përdorimin e tyre - që i lejoi djemtë nga RusBITech të krijonin sistemin operativ "të tyre". Dhe meqë ra fjala - ata vetë, me një ndërgjegje të pastër, shesin kodin e dikujt tjetër (kodin e shpërndarjeve të Ubuntu dhe Debian) në versionin e tyre Special Edition. Dhe ne, përdoruesit përfundimtarë, jemi të ndaluar ta bëjmë këtë. Mirë, po :)
Do të doja t'i shikoja këta "programues" nëse do të kishte ndalime të tilla në komunitetin GNU Linux - për shembull, për përdorimin e kodeve burimore. Si do ta merrnin ata OS "të tyre" në këtë situatë? A do ta shkruanit vetë të gjithë OS? :)
Duke përfunduar këtë temë.
Do të ishte e saktë, nga ana e tyre, të tregonin një listë të programeve që vërtet i kanë shkruar vetë, nga e para, dhe ta lidhnin këtë marrëveshje licence me këto programe dhe vetëm me to.
Pa përvetësuar rezultatet e punës së mijëra njerëzve nga vende të ndryshme të botës :)
Si shembull i një marrëveshjeje normale licencimi, mund të merrni ato të ofruara nga ekipet Alt Linux dhe Rosa Linux për shpërndarjet e tyre. Atje, komponentët e lirë dhe jo të lirë të shpërndarjes janë të përcaktuara dhe nuk ka kufizime për komponentët e lirë. Dhe në shpërndarjen Rosa Linux, zhvilluesit dhe kodi i tyre shpërndahen gjithashtu nën licencën GNU GPL.
Lugë e dytë - pamja
Përsëri rreth katranit. Këtë herë bëhet fjalë për dizajn. Herën e parë që hyni në sistemin e instaluar, herën e parë që lëvizni në të, bëhet e qartë - dizajni eklektik i Astra Linux është një përzierje e stileve të Windows XP dhe Linux KDE. Në përgjithësi, përzierja e stileve të projektimit është një teknikë e njohur. Por këtu problemi është se njerëzit që krijuan dizajnin e mjedisit grafik Astra Linux nuk janë profesionistë. Si rezultat, mjedisi grafik i Fly duket dëshpërues.
Nëse jetoni në Krasnodar dhe dëshironi me pasion ta instaloni Astra Linux- telefononi, shkruani:
Ivan Sukhov, 2015, 2018 .
Nëse ju duk i dobishëm ose thjesht ju pëlqeu ky artikull, atëherë mos hezitoni - mbështesni financiarisht autorin. Kjo është e lehtë për t'u bërë duke hedhur para Nr. i portofolit Yandex 410011416229354... Ose në telefon +7 918-16-26-331 .
Edhe një sasi e vogël mund t'ju ndihmojë të shkruani artikuj të rinj :)
Astra Linux- modifikim i specializuar i shpërndarjes Debian GNU / Linux, krijuar për mbrojtjen e gjithanshme të informacionit dhe ndërtimin e sistemeve të sigurta të automatizuara. Publikimet e sistemit operativ janë emëruar sipas qyteteve të lavdisë ushtarake, emrave të qyteteve heroike e Rusisë dhe shteteve CIS.
Një sistem operativ i sigurt është në kërkesë kryesisht në agjencitë ruse të zbatimit të ligjit, shërbimet speciale dhe agjencitë qeveritare. Astra Linuxështë duke u zhvilluar OJSC "OJF RusBITech"dhe siguron shkallën e mbrojtjes së informacionit të përpunuar deri në nivelin e sekretit shtetëror" top sekret"përfshirëse. Sistemi operativ është i certifikuar në sistemet e certifikimit të produkteve të sigurisë Ministria e Mbrojtjes e Federatës Ruse, FSTEC dhe FSB e Rusisë përfshirë në " Regjistri i vetëm"Programet ruse Ministria e Telekomit dhe Komunikimeve Masive e Rusisë.
Astra Linux lëshuar në frymë, si një version falas për qëllime të përgjithshme (Botim i zakonshëm) dhe si një version komercial për qëllime të veçanta (Edicioni special) projektuar për të përpunuar dokumente tepër sekrete. Sipas zhvilluesit " Marrëveshjet e Licencës Astra Linux"zhvilluar në përputhje të plotë me dispozitat e dokumenteve ligjore të Federatës Ruse dhe" aktet juridike ndërkombëtare“ndërsa nuk bie ndesh me frymën dhe kërkesat Licenca e Përgjithshme Publike GNU (GNU GPL)... Çmimi i versionit komercial përfshin kostot e certifikimit të tij.
Astra Linux Common Edition të destinuara për biznese të mesme dhe të vogla, institucione arsimore dhe përdorim personal. Sistemi është krijuar për të funksionuar në një platformë harduerike me arkitekturë x86-64 dhe shpërndahet si plotësisht funksionale Jetoni (LiveDVD) sistem, me aftësi instalimi dhe një disk instalimi (mund të instalohet nga USB ose përmes rrjetit)... Instalimi i sistemit në një hard disk praktikisht nuk ndryshon nga instalimi i origjinalit Debian GNU / Linux (dallimet janë të vogla dhe të parëndësishme).
Pjesë Astra Linux Common Edition aplikacione falas të përfshira (sistemi dhe përdoruesi) dhe zgjidhjet e autorit të zhvilluesve Edicioni special i Astra Linux, duke lejuar zgjerimin e aplikacionit të tij si një platformë serveri, në stacionet e punës së përdoruesit ose përdorimin si " në shtëpi"sistemi operativ.
Astra Linux Common Edition ka një funksionalitet plotësisht Qt mjedisi grafik i punës FLUTUAR, ky është zhvillimi i vetë autorëve të projektit. Të gjitha aplikacionet me fluturojnë-perfix jane pjese e ambjentit, te gjitha sherbimet per ngritjen e ambientit te punes jane te grumbulluara ne " Paneli i kontrollit".
Në sistemet operative Astra Linux zbatuar metodën e detyrueshme të kontrollit të aksesit (MAC - Kontrolli i detyrueshëm i aksesit) dhe përdoret së bashku me tradicionalen për POSIX-sisteme me një metodë diskrecionale të kontrollit të aksesit (DAC - Kontrolli i qasjes diskrecionale)... Sistemi i mandatit plotëson në mënyrë efektive metodën diskrecionale, pika e dobët e së cilës është varësia e të drejtave të aksesit ndaj objekteve nga dëshirat e pronarëve të tyre. Sistemi i mandatuar ofron një përkufizim të centralizuar të të drejtave të aksesit për çdo objekt të sistemit bazuar në etiketat e tyre të konfidencialitetit dhe duke renditur të gjithë përdoruesit për aq sa është e mundur aksesin në to.
Astra Linux ka të vetin MAC-modul, një zgjidhje kompakte dhe e mirëmenduar në administrim, nga njëra anë, jo inferiore ndaj SELinux në funksionalitet, dhe nga ana tjetër, duke marrë parasysh veçoritë e funksionimit të sistemit në realitetet e përpunimit të informacionit konfidencial rus (që thjeshton shumë procesin e certifikimit)... Zhvillimi i modulit tonë të sistemit të detyrueshëm të kontrollit të aksesit bëri të mundur modifikimin efektiv të komponentëve të tjerë të sistemit.
Përveç sistemit tonë të mandatit Astra Linux ofron gjithashtu mekanizmat e veta për pastrimin e RAM-it dhe blloqeve të sistemit të skedarëve që përmbanin të dhëna konfidenciale të përpunuara më parë (kjo është një nga kërkesat e certifikimit për sisteme të tilla)... Ky zbatohet si një proces që funksionon në mënyrë autonome, qasja në punën e të cilit është rreptësisht e kufizuar dhe asnjë aplikacion përdoruesi nuk mund të ndalojë procesin e pastrimit në mënyrë që të mbledhë fshehurazi informacione për sekretet e përpunuara më parë.
Set i personalizuar i aplikacioneve Astra Linux Common Edition:
Të gjitha operacionet e kryera kërkojnë privilegje të përdoruesit rrënjë.
Astra Linux përdor programin e vet për të konfiguruar rrjetet i egër... Në përgjithësi, është mjaft i përshtatshëm, por ka një të metë fatale - nuk është shkruar nga ne, rrjeti nuk do të funksionojë derisa përdoruesi të autorizohet në sistem. Për kompjuterët e zakonshëm, kjo nuk është një punë e madhe, megjithatë, për serverin është një problem i madh, pasi ndonjëherë duhet të rindizet përmes SSH.
Lërini kompjuterët të jenë në rrjet me adresat 192.168.0.XXX, ku XXX është një numër nga 1 në 254.
Konfigurimi bëhet duke redaktuar skedarin / etc / network / interfaces. Çdo ndërfaqe rrjeti (karta e rrjetit, megjithëse ky nuk është një emër i saktë) konfigurohet veçmas. Cilësimet e serverit duken kështu:
/ etj / rrjet / ndërfaqe
Auto lo eth0 iface lo inet loopback iface eth0 inet adresa statike 192.168.0.1 netmask 255.255.255.0 portë 192.168.0.1 # Si një portë - serveri ynë me IP = 1 rrjet 192.168.0.0 kërkohet që të funksionojë kjo pjesë # i transmetimit ALD 192.168.0.255 # Serveri ALD duke filluar nga Astra 1.5 shfaq një gabim nëse nuk e sheh # këtë parametër në cilësimet e rrjetit. dns-serverët e emrave 192.168.0.1
Rreshti i parë auto lo eth0 tregon se cilat ndërfaqe duhet të nisen kur OS të niset. Vini re se cikli lokal duhet të jetë gjithsesi aty.
Le të kapërcejmë përshkrimin e lakut lokal dhe të shkojmë direkt në ndërfaqen e rrjetit.
| iface | Fjalë kyçe që tregon se tjetra do të jetë një përshkrim i ndërfaqes së rrjetit |
| eth0 | Ne tregojmë se kjo ndërfaqe rrjeti duhet të lidhet me kartën e rrjetit eth0. Listën e hartave mund ta shikoni me komandën: lshw -class network |
| inet | Ne tregojmë se ky do të jetë një cilësim rrjeti. |
| statike | Në këtë rast, të gjitha cilësimet do të specifikohen manualisht. |
| adresë | Adresa IPv4 e kompjuterit |
| maskë rrjeti | Maska e nënrrjetit. |
| portë | Gateway, domethënë adresa IP përmes së cilës kalon lidhja në internet. Zakonisht, serveri tregon adresën e lëshuar nga ofruesi, por në rastin tonë (segmenti i mbyllur nga bota) le të jetë 192.168.150.1, domethënë kompjuteri adreson vetë. |
| dns-serverët e emrave | Një listë e ndarë nga hapësira e adresave IP të serverit DNS. E dobishme kur vendosni EPP që ekzekuton Astra Linux dhe vendosni aplikacionin bind. |
Në kompjuterët e klientit, cilësimet duhet të bëhen në të njëjtën mënyrë, duke ndryshuar vetëm oktetin e katërt në fushën e adresës.
Instalimi nuk mbaron këtu. Tani ju duhet të çaktivizoni funksionimin automatik të shërbimeve të integruara dhe të ndaloni shembullin tashmë të ekzekutuar të shërbimit wicd dhe më pas rinisni shërbimin e mbështetjes së rrjetit.
Shërbimi wicd stop chkconfig wicd off rm /etc/xdg/autostart/fly-admin-wicd.rinisje e rrjetit të shërbimit të desktopit
