- Создатель Александр Левдонский, отредактировано 24.12.21
Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим просмотр истории страницы
« Предыдущий Версия 355 Следующий »
Установка, настройка, сопровождение ОС
- Рекомендации по параметрам аппаратной платформы для Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-16 исп. 1
- Выбор пакетов при установке ОС Astra Linux
- Правила именования файловых объектов в Astra Linux
- Предотвращение потери контроля над машиной при неудачных настройках
- Полное выключение режима МКЦ
- Администрирование системы с временным снятием МКЦ с ФС
- Проверка работы механизма контроля целостности
- Создание загрузочных носителей USB flash drive
- Создание собственных ALP-live образов (Live-CD/Live-USB) в Astra Linux
- Установка Astra Linux на дисках с защитным преобразованием данных
- Установка Astra Linux Special Edition на RAID (сервер IRU Rock S4102)
- Установка Astra Linux на LVM и применение LVM для отката обновлений
- Установка ОС Astra Linux по сети
- Установка Astra Linux с загрузкой EFISTUB (без использования grub/grub2)
- Установка загрузчика GRUB2 в UEFI GPT
- Установка и настройка Astra Linux Special Edition на планшетах МИГ
- Сборка программного RAID-0 (сервер HPE ProLiant ML30 Gen9)
- Инструменты OEM
- Восстановление содержимого каталога /boot при невозможности нормальной загрузки
- Увеличение размера boot при стандартной разметке LVM. Краткая инструкция
- Область подкачки (swap): особенности применения и обеспечения безопасности
- Загрузка Astra Linux в SecureBoot режиме
- Список пакетов ОС Astra Linux РУСБ.10015-01, РУСБ.10015-16 исп. 1, РУСБ.10152-02
- Предупреждение "Download is performed unsandboxed as root as file..." при установке пакетов из файлов с помощью apt
- Режим замкнутой программной среды
- Режим киоска
- Подписывание ПО
- GnuPG - защитное преобразование/восстановление файлов
- Система печати CUPS
- Подсчет контрольных сумм
- Включение автодополнения по клавише TAB (bash completion)
- Порядок установки и изменения мандатных атрибутов
- Решение проблемы с копящимся faillog при использовании sudo
- Запрос пароля для каждого вызова sudo
- Съемные носители в ОС Astra Linux
- Порядок работы с конфиденциальной информацией на учтенных USB носителях
- Предоставление удалённого доступа к USB-носителям и токенам c помощью USB-over-IP
- Загрузка без графики
- Расположение файлов журналов (log) различных служб
- Другие ОС недоступны после установки
- Установка приложений 32bit / i386
- Отключение запроса пароля для других ОС в загрузчике
- Инструмент «Редактор репозиториев» fly-admin-repo
- Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
- Создание локальных и сетевых репозиториев
- Сценарий для установки типовых наборов пакетов из сетевого репозитория Astra Linux Common Edition
- Umask и права доступа
- Смена пароля загрузчика
- Порядок ротации журналов безопасности подсистемы регистрации событий
- Настройка резервирования блоков диска
- Ограничения ОС Astra Linux
- Настройка механизмов защиты и блокировок
- Работа с утилитой fly-admin-int-check
- Расположение файлов журналов (log) различных служб
- Сохранение текстового файла с текстом доступным для просмотра в Windows
- Параметры X-сервера, задаваемые в конфигурационном файле
- Параметры модуля ядра Parsec, задаваемые в загрузчике
- Настройка PARSEC-тестов и Kaspersky Endpoint Security 10
- Parsec: Формат файла /etc/parsec/mswitch.conf
- Подсистема защищенной печати CUPS
- Проблемы при загрузке Astra Linux
- Сценарий для контроля целостности файла
- Запуск X-сервера от имени суперпользователя (root)
- Управление паролями и ключами
- Двухфакторная аутентификация: libpam-csp и csp-monitor
- Установка оперативных обновлений Astra Linux Special Edition с компакт-дисков
- Запись оптических дисков в Astra Linux
- Блокировка графической сессии
- Запрет выключения и перезагрузки в Astra Linux
- Astra Linux: подключение к чужой графической сессии
- Отслеживание завершения процессов средствами auditd
- Системный Киоск: пакет parsec-kiosk2 (ограничения пользователя)
- Сравнение работы режима Киоск-2 и режима киоска
- Графический киоск
- Добавление дополнительной локали (языка) и раскладки клавиатуры
- Запуск сценариев и исполняемых файлов из файловых систем, смонтированных через FUSE
- Запрет создания ярлыков и файлов на рабочем столе
- tomcat для режима ЗПС в Astra Linux SE
- docker для режима ЗПС в Astra Linux Special Edition РУСБ.10015-01
- nginx для режима ЗПС в ОС Astra Linux Special Edition
- bootparamd для режима ЗПС в ОС Astra Linux Special Edition
- fly-astra-update и astra-update - инструменты для установки обновлений
- Управление настройками из командной строки
- Инструкция по созданию и использованию ALP-raw образов Astra Linux
- Межсетевой экран ufw и модули iptables, поддерживающие работу с классификационными метками
- Списки управления доступом к файловым объектам (ACL) в Astra Linux
- Анализ и оптимизация заполнения дискового пространства
- Прекращение использования нежелательного сертификата
- Инструменты командной строки astra-safepolicy
- Работа с расширенными атрибутами: attr, getfattr/setfattr, xattr
Настройка оборудования
- Обеспечение работоспособности печатающих, сканирующих и многофункциональных устройств в Astra Linux
- Получение информации о CPU
- Накопители со встроенной защитой данных (ATA Security и FDE/SED TCG OPAL)
- Твердотельные накопители (SSD): особенности применения
- Видеокарты: NVidia, AMD, Intel, Matrox
- Управление графикой: xorg.conf, многомониторные режимы, панель задач
- MultiSeat на Astra Linux
- Привод "гибких дисков" (floppy)
- Техническая поддержка АПМДЗ Максим-М1
- Драйверы broadcom
- Не распознается карта в картридере Realtek SD/MMC card reader RTS5227 на ноутбуке c ОС СН Astra Linux SE 1.6
- Настройка вывода звука
- Средства криптографической защиты информации (СКЗИ)
- Удаление модулей ядра, работающих с Intel Management Engine (Intel ME)
- Настройка принтеров HP
- Подключение разделяемых Windows-принтеров
- Установка драйверов и ПО для интерактивных досок Promethean ActivBoard and ActivHub в ОС Astra Linux
- Возможности управления энергосбережением в Astra Linux
- Подключение устройств Bluetooth к ОС Astra Linux
- Подключение принтеров к Astra Linux
- Устранение проблемы печати по протоколу HTTP на сетевой raw-принтер
- Настройка плоттера Epson SC-P5000
- Переключение вывода видеоизображения на подключенный монитор
- Astra Linux SE: включение вывода звука через "динамик ПК" (PC speaker, beeper)
- Инструкция по изменению некорректных размеров элементов рабочего стола
- Обновление базы идентификаторов устройств PCI (PCI ID)
Установка и настройка сетевых служб
- Настройка сетевых подключений в ОС Astra Linux
- IPv6: включение и выключение
- DHCP
- DNS-сервер BIND9
- FTP
- Сетевая файловая система NFS
- Распределенная файловая система CephFS
- Службы синхронизации времени в ОС Astra Linux
- OpenVPN
- Samba
- SSH
- tomcat для режима ЗПС в Astra Linux SE
- docker для режима ЗПС в Astra Linux Special Edition РУСБ.10015-01
- nginx для режима ЗПС в ОС Astra Linux Special Edition
- bootparamd для режима ЗПС в ОС Astra Linux Special Edition
- Autofs монтирование по запросу
- Настройка аутентификации Kerberos для службы apache2 в Astra Linux
- Настройка аутентификации NTLM в Apache2
- Средства централизованного протоколирования и аудита
- Установка системы мониторинга Zabbix на Astra Linux SE
- SNMP
- Межсетевой экран ufw
- Fly-fm не показывает ресурсы samba
- Кеширующий прокси-сервер squid
- Haproxy масштабирование TCP- и HTTP-приложений
- Установка и запуск службы RabbitMQ с ненулевой меткой безопасности
- fly-notify-prevlogin - вывод уведомления о предыдущем входе в систему
- Настройка VLAN
- Установка СУБД firebird
- Exim+Dovecot с аутентификацией Kerberos в домене FreeIpa
- PostgreSQL с аутентификацией Kerberos в домене FreeIPA
- Краткая инструкция по развёртыванию двухузлового кластера Active/Passive (PostgreSQL в качестве кластерной службы)
- Краткая инструкция по развертыванию двухузлового кластера Active/Passive (Apache в качестве кластерной службы)
- Сохранение и восстановление после перезагрузки правил iptables
- Настройка тоннеля GRE в Astra Linux
- Сохранение и восстановление правил iptables
- Установка и настройка ejabberd
Установка и настройка доменных служб
- Astra Linux Directory (ALD)
- FreeIPA
- FreeIPA: Создание сертификатов с помощью XCA
- FreeIPA: Настройка репликации
- FreeIPA: Подключение центра сертификации DogTag в Astra Linux Special Edition. Установка сервера-реплики
- Настройка доверительных отношений FreeIPA -- Active Directory
- Обновление сертификатов серверов FreeIPA без использования DogTag
- FreeIPA: исправление ошибки нехватки файловых дескрипторов службы dirsrv
- FreeIPA: решение проблемы снижения производительности доменных служб при работе с клиентами Windows
- Samba + FreeIPA аутентификация пользователей Samba в Kerberos
- Подключение доменного клиента FreeIPA ко второму домену FreeIPA
- Настройка сервера Apache2 с аутентификацией Kerberos в домене FreeIPA
- Дополнительные настройки для клиентов FreeIPA с доверенным AD
- astra-freeipa-server-crt - инструмент для создания и обновления сертификатов FreeIPA
- Exim+Dovecot с аутентификацией Kerberos в домене FreeIpa
- PostgreSQL с аутентификацией Kerberos в домене FreeIPA
- Настройка службы DHCP как службы FreeIPA
- Обновление, резервное копирование и восстановление контроллера домена FreeIPA
- Samba как контроллер домена AD
- Присоединение Samba к существующему домену AD
- Инструменты Astra Linux для работы с доменами Samba AD и Windows AD
- pam_mount автоматическое монтирование разделяемых ресурсов Samba
- Список IP-портов, используемых контроллерами доменов (DC) Samba/FreeIPA/ALD
- Samba: Публикация принтеров, подключенных к Astra Linux, в Windows AD
- Подключение второго (резервного) контроллера домена Samba
- Ввод Astra Linux в Active Directory
- Kerberos
- Кэширование учетных данных AD в Astra Linux
- Аладдин JaCarta: Настройка двухфакторной аутентификации в домене Astra Linux Directory 1.6
Рутокен: Настройка двухфакторной аутентификации в домене Astra Linux Directory
Виртуализация, контейнеризация, изоляция приложений
- Виртуализация QEMU/KVM в Astra Linux
- Работа с Virt-manager (KVM) в Astra Linux
- Система контейнерной изоляции уровня ОС LXC
- Установка Astra Linux на виртуальные машины
- Синхронизация времени в виртуальной среде
- Установка VirtualBox
- Режим киоска
- Система изоляции пользовательских приложений FireJail
- Безопасный запуск браузеров FireFox и Chromium под FireJail
- Установка Astra Linux SE в среде Microsoft Hyper-V
- Установка docker под Астра Linux
- Создание Docker-образов Astra Linux
- Запуск appimage на Astra Linux Special Edition
- Запуск Debian в непривилегированном контейнере
Удалённый доступ
- Взаимодействие с удаленным рабочим столом протокол RDP пакеты xrdp/ freerdp2-x11+krdc
- Удаленный запуск ПО в Astra Linux из MS Windows (Remote Desktop и RDS)
- Взаимодействие удаленных графических интерфейсов Astra Linux и Windows
- Удалённый доступ: Ассистент и TeamViewer
- Установка и настройка x2go
- Подключение к Astra Linux Special Edition по протоколу XDMCP из других ОС
- Терминальный сервер LTSP (ltsp-server-standalone) на базе Astra Linux
- Vino и Vncviewer Удалённое подключение из Astra Linux к текущей сессии пользователя в Astra Linux
- Удаленный помощник в Astra Linux
Установка и настройка прикладного ПО
- Blender
- Cнимки экрана и видеозапись экрана
- Система управления конфигурациями Ansible
- Установка wine на 1.6
- Графический менеджер пакетов
- Защитное преобразование данных по алгоритмам ГОСТ
- Мониторинг параметров S.M.A.R.T
- Развертывание инфраструктуры Ansible/Vagrant
- Управление ключами: XCA
- Вставка из буфера нажатием колёсика мыши: отключаем.
- Мессенджеры в операционных системах Astra Linux
- PostgreSQL в домене ALD
- Работа с ПО СУБД "ЛИНТЕР" в среде ОС "Astra Linux"
- Настройка Psi
- Enigmail - защита почтовых сообщений
- Установка и настройка сервера 1С v8.3.17 на ОС Astra Linux
- Линейка в LibreOfficе под уровнем
- Установка Java Runtime Environment и запуск LibreOffice Base
- Настройка методов ввода: китайский язык
- Изменение кодировки текстовых файлов
- Использование PROXY
- Изменение браузера/редактора, выбираемого по умолчанию
- Подписывание файлов PDF на алгоритмах КриптоПРО ГОСТ 2001/ 2012 с помощью LibreOffice
- Создание встроенной подписи в ELF файлах для режима ЗПС
- Установка среды разработки Eclipse в Astra Linux Special Edition
- Кастомизация меню "Действия" в файловом менеджере fly-fm
- Добавление библиотек глубокого обучения для разработки программ на языке Python
- Описание архитектуры и порядка использования сервиса электронной подписи
- Подпись и проверка opendocument файлов с помощью LibreOffice и СКЗИ КриптоПро
- Установка, обновление пакета ПО «Справочная правовая система ГАРАНТ» – «Интранет-версия»
- Установка PowerShell 7.03 в Astra Linux
- Общие ярлыки/папки на рабочих столах/в меню пользователей
- Использование видеокамеры RTSP в видеоконференции ZOOM
- Установка Steam
Документация
- Описание применения
- Руководство администратора, часть 1
- Руководство администратора, часть 2
- Руководство по комплексу средств защиты информации, часть 1
- Руководство по комплексу средств защиты информации, часть 2
- Руководство пользователя
- Описание СУБД
- ГОСТ Р 58256-2018 "Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток"
Дополнительные материалы
- Метка безопасности: структура и состав
- Уровень конфиденциальности, категории конфиденциальности и целостность: что есть что, и как с этим работать?
- Привилегии PARSEC
- Распространение действия сертификата соответствия МО РФ на диск «Средства разработки»
- LibreOffice 6.0: Руководство по началу работы (PDF, 470 страниц)
Разработчикам
Рекомендации по разработке программного обеспечения
- “Руководящие указания по конструированию прикладного программного обеспечения для ОС СН” РУСБ.10015-01
- “ОС СН. Руководство по КСЗ. Часть 1” РУСБ.10015-01 97 01-1
- “Рекомендации по построению прикладного программного обеспечения для интеграции с механизмами идентификации, аутентификации, авторизации и разграничения доступа ОС СН”
- API аутентификации приложений SASL в Astra Linux
- Описание контрольного примера
Распространение действия сертификата соответствия МО РФ на диск «Средства разработки»
Часто задаваемые вопросы
- Порядок сопровождения операционных систем специального назначения «Astra Linux Special Edition»
- Запуск сервисов с ненулевым мандатным уровнем
- Дополнительные пакеты и СПО
- Как получить SN (SerialNumber) флешки
- Как получить температуру процессора ?
- Операционные системы «Astra Linux» серверные или нет?
- Отличие Astra Linux Special Edition от Astra Linux Common Edition
- По заказу какого министерства или ведомства проводилась разработка операционных систем Astra Linux?
- Справка по функциям PARSEC
- Стоимость изделий
- Тестирование изделий
- Какие доступны программы обучения по Astra Lunux?
- Как узнать номер очередного обновления Astra Linux и номер установленного оперативного обновления Astra Linux?
- Что такое Astra Linux Directory и что в нее входит?
- Как сообщить о баге или предложить улучшение
- А форум есть?
- Существует ли Astra Linux для 32-разрядной архитектуры x86?
- Лицензионные соглашения на использование операционных систем Astra Linux
- Накладывает ли сертификат соответствия Astra Linux Special Edition какие-то требования на состав аппаратного обеспечения?
- Где взять ФИКС и ФИКС for Linux?
- Оборудование и СПО прошедшее тестирование и получившее сертификат совместимости "Ready For Astra Linux"
- Как получить ключи для подписи СПО
- Смена пароля ALD администратора admin/admin
- Резервная копия ALD и её восстановление с текущей версией KVNO
- Отключение принудительной авторизации в Apache2
- «Не удалось выполнить настройку apt для установки дополнительных пакетов с компакт-диска»
- Термины и сокращения
- Нет меток