Назначение компонента «Виртуальный модуль Termidesk»
Компонент «Виртуальный модуль Termidesk» (далее - ВМТ) представляет собой образ виртуальной машины (ВМ) (или диска ВМ) с предварительно установленной и настроенной операционной системой (ОС) и набором программного обеспечения (ПО), необходимого для эксплуатации Termidesk.
ВМТ предоставляет фиксированный набор функций для быстрого развертывания и использования Termidesk с выполнением минимума действий по его настройке, что существенно упрощает ввод в эксплуатацию программного комплекса. Каждый экземпляр ВМТ может быть установлен с различным набором функций Termidesk.
Состав ВМТ:
ОС Astra Linux Special Edition 1.8.1;
программные пакеты из состава подключенного в ВМТ репозитория Termidesk:
termidesk-vdi;
termidesk-gateway;
termidesk-digsig-keys;
termidesk-assistant-server;
система управления базами данных (СУБД) PostgreSQL версии 15;
брокер сообщений RabbitMQ;
веб-сервер Apache;
служба ведения журналов syslog-ng;
ПО обеспечения высокой доступности узлов и служб keepalived;
инструмент организации списка сетей ipset.
При первичной настройке ВМТ выбирается один из двух режимов защищенности ОС Astra Linux Special Edition: «Базовый» («Орел») или «Усиленный» («Воронеж»). Режим защищенности определяет, какие механизмы безопасности ОС будут активированы. Для режима «Базовый» специальные механизмы безопасности ОС не активируются.
Для режима «Усиленный» активируются следующие специальные механизмы безопасности ОС Astra Linux Special Edition:
режим замкнутой программной среды (astra-digsig-control);
механизм контроля целостности в ядре (astra-mic-control);
режим мандатного контроля целостности файловой системы (set-fs-ilev);
режим безопасного удаления файлов (astra-secdel-control);
блокировка загрузки неиспользуемых модулей ядра (astra-modban-lock);