- Создатель Александр Левдонский, отредактировано 15.11.24
ВАЖНЫЕ ИЗМЕНЕНИЯ!!!
- Выпуск очередного обновления 1.8 и уточнение порядка сопровождения предыдущих очередных обновлений
- Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации
- Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
- Инструменты командной строки astra-safepolicy
- Полное выключение режима МКЦ в Astra Linux Special Edition
- Оперативные обновления для Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)
- Red Book: Astra Linux Special Edition РУСБ.10015-01 (очередное обновление x.7)
- Сводная таблица отличий очередных обновлений Astra Linux Special Edition
- Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации
- Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
- Распространение действия сертификатов соответствия на программное обеспечение репозиториев ОС Astra Linux x.7
- Возможности реализации мер защиты информации в соответствии с приказами ФСТЭК России средствами Astra Linux Special Edition
- Реализация требований ГОСТ 57580.1-2017 в части защиты средств виртуализации (ЗСВ) средствами ОС СН Astra Linux Special Edition 1.7
- Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition
- Межсетевые экраны в среде виртуализации Astra Linux
Установка, настройка, сопровождение ОС
- Миграция на очередное обновление
- Интернет-репозитории Astra Linux Special Edition x.7
- Рекомендации по параметрам аппаратной платформы для Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-16 исп. 1
- Контроль целостности Astra Linux при установке и эксплуатации
- Ядро lowlatency в Astra Linux
- Выбор пакетов при установке ОС Astra Linux
- Правила именования файловых объектов в Astra Linux
- Предотвращение потери контроля над компьютером при неудачных настройках
- Полное выключение режима МКЦ в Astra Linux Special Edition
- Администрирование системы с временным снятием МКЦ с ФС
- Проверка работы механизма контроля целостности (неизменности)
- Создание загрузочных USB-накопителей
- Установка Astra Linux на дисках с защитным преобразованием данных
- Установка Astra Linux на LVM и применение LVM для отката обновлений
- Установка Astra Linux на программный (soft) RAID
- Автоматическая установка Astra Linux Special Edition 1.7
- Инструменты OEM
- Восстановление содержимого каталога /boot при невозможности нормальной загрузки
- Увеличение размера дискового раздела boot при стандартной разметке LVM. Краткая инструкция
- Увеличение размера файловой системы, расположенной в логическом томе LVM
- Область подкачки (swap): особенности применения и обеспечения безопасности
- Организация гибернации Astra Linux без использования дискового раздела подкачки
- Список пакетов ОС Astra Linux Special Edition
- Astra Linux: Режим замкнутой программной среды
- Системный Киоск-2: пакет parsec-kiosk2 (ограничения пользователя)
- Графический киоск
- Подписание пакетов ПО
- GnuPG - защитное преобразование/восстановление файлов
- Система печати CUPS в Astra Linux
- Подсчет контрольных сумм
- Проверка отсоединенной подписи файлов
- Порядок установки и изменения мандатных атрибутов
- Решение проблемы с копящимся faillog при использовании sudo
- Запрос пароля для каждого вызова sudo
- Съемные устройства хранения данных в Astra Linux
- Astra Linux Special Edition: разделяемые каталоги для пользовательских сессий с ненулевыми классификационными метками
- Предоставление удалённого доступа к USB-носителям и токенам c помощью USB-over-IP
- Загрузка без графики
- Журналы работы системных служб
- Другие ОС недоступны после установки
- Установка приложений 32bit / i386
- Отключение запроса пароля для других ОС в загрузчике
- Инструмент «Редактор репозиториев» fly-admin-repo
- Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
- Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
- Создание репозиториев для операционной системы Astra Linux Special Edition x.7 в закрытом сегменте
- Создание локальных и сетевых репозиториев
- Umask и права доступа
- Изменение параметров загрузчика Grub2
- Порядок ротации журналов безопасности подсистемы регистрации событий
- Настройка резервирования блоков диска
- Ограничения ОС Astra Linux
- Настройка механизмов защиты и блокировок
- Работа с утилитой fly-admin-int-check
- Анализ журналов системных служб Astra Linux
- Параметры X-сервера, задаваемые в конфигурационном файле
- Параметры модуля ядра Parsec, задаваемые в загрузчике
- Настройка PARSEC-тестов и Kaspersky Endpoint Security
- Parsec: Формат файла /etc/parsec/mswitch.conf
- Проблемы при загрузке Astra Linux
- Сценарий для контроля целостности файла
- Запуск X-сервера от имени суперпользователя (root)
- Управление паролями и ключами
- Двухфакторная PAM-аутентификация с использованием ключевых носителей: пакет libpam-csp
- Запись оптических дисков в Astra Linux
- Блокировка графической сессии
- Запрет выключения и перезагрузки
- Astra Linux SE: запуск графических приложений от суперпользователя с высокой целостностью
- Отслеживание завершения процессов средствами auditd
- Добавление дополнительной региональной настройки и раскладки клавиатуры
- Запуск сценариев и исполняемых файлов с файловых систем, смонтированных через FUSE
- Запрет создания ярлыков и файлов на рабочем столе
- tomcat для режима ЗПС в Astra Linux SE
- nginx для режима ЗПС в ОС Astra Linux Special Edition
- Подписанный пакет bootparamd для режима ЗПС в ОС Astra Linux Special Edition
- Fly-astra-update и astra-update - инструменты для установки обновлений
- Управление пользовательскими настройками из командной строки
- Создание собственных ALP-raw образов Astra Linux
- Создание собственных ALP-live образов (Live-CD/Live-USB) в Astra Linux
- Инструменты командной строки astra-safepolicy
- Работа с расширенными атрибутами: attr, getfattr/setfattr, xattr
- Включение отображения списка пользователей на экране входа
- Настройка службы atd для работы с пользовательскими сессиями с низким уровнем целостности
- Управление автоматическим запуском приложений
- Проверка на уязвимости средствами Astra Linux
- Нарушение работы некоторых программ после установки оперативного обновления Astra Linux Special Edition 1.7.6
Настройка оборудования
- Обеспечение работоспособности печатающих, сканирующих и многофункциональных устройств в Astra Linux
- Получение информации об установленном оборудовании
- Накопители информации со встроенной защитой данных (ATA Security и FDE/SED TCG OPAL)
- Накопители информации с твердотельными носителями информации (SSD): особенности применения
- Видеокарты
- Управление графикой: xorg.conf, многомониторные режимы, панель задач
- MultiSeat на Astra Linux
- Накопители на гибких магнитных дисках (НГМД)
- Настройка вывода звука
- Средства криптографической защиты информации (СКЗИ)
- Удаление модулей ядра, работающих с Intel Management Engine (Intel ME)
- Управление энергосбережением в Astra Linux
- Подключение устройств Bluetooth к ОС Astra Linux
- Переключение вывода видеоизображения на подключенный монитор
- Astra Linux SE: включение вывода звука через "динамик ПК" (PC speaker, beeper)
- Инструкция по изменению некорректных размеров элементов рабочего стола
- Обновление базы идентификаторов устройств PCI (PCI ID)
- Блокировка устройств и ограничение доступа к устройствам
- Настройка WiFi в Astra Linux
- Настройка акселерометра для управления ориентацией экрана
- Установка драйверов интерактивных досок Promethean ActivBoard в Astra Linux с установленным ядром 5.10 и 5.15
- Драйвер для принтеров Epson Inkjet Printer
Резервное копирование и восстановление
Установка и настройка сетевых служб
- Настройка сетевых подключений в Astra Linux
- IPv6: включение и выключение
- DHCP: служба isc-dhcp-server
- DNS-сервер BIND9
- Использование протокола FTP
- Сетевая файловая система NFS
- Распределенная файловая система CephFS
- Службы синхронизации времени в Astra Linux
- OpenVPN
- Samba
- Samba + FreeIPA аутентификация пользователей Samba в Kerberos
- Некоторые особенности работы с Samba
- Настройка протокола CIFS для использования МРД в Astra Linux Special Edition x.7
- Настройка ресурсов Samba с ненулевой классификационной меткой без использования домена
- Настройка теневых копий Samba для клиентов Windows
- SSH
- Autofs монтирование по запросу
- Настройка аутентификации Kerberos для службы apache2 в Astra Linux
- Параметр AstraMode службы apache2 в Astra Linux
- Средства централизованного протоколирования и аудита
- Установка системы мониторинга Zabbix на Astra Linux Special Edition
- SNMP
- Межсетевой экран ufw
- Кеширующий прокси-сервер squid
- Haproxy масштабирование TCP- и HTTP-приложений
- fly-notify-prevlogin - вывод уведомления о предыдущем входе в систему
- Настройка VLAN
- Установка СУБД firebird
- Exim+Dovecot с аутентификацией Kerberos в домене FreeIpa
- PostgreSQL с аутентификацией Kerberos в домене FreeIPA
- Аутентификация в СУБД PostgreSQL
- Резервное копирование и восстановление БД PostgreSQL
- PostgreSQL в домене ALD
- Развертывание двухузлового кластера pacemaker
- Использование DRBD и OCFS2 для резервирования данных
- Общее хранилищe для pacemaker на основе DRBD
- Установка и настройка ejabberd
- Запуск fly-scan из сессии с ненулевой классификационной меткой
- Установка и настройка взаимодействия связки Foreman-Puppet, Foreman-Ansible
- Сохранение и восстановление правил iptables
- RabbitMQ в непривилегированных docker-контейнерах с ненулевой классификационной меткой
Установка и настройка доменных служб
- Astra Linux Directory (ALD)
- Добавление 500+ устройств в Astra Linux ALD (увеличение лимита ldap)
- Смена пароля администратора ALD
- Ввод сервера домашних каталогов (FS) в существующий домен(ALD) для обеспечения функционирования с резервным сервером
- Список портов необходимых для работы ALD
- Резервная копия ALD и её восстановление с текущей версией KVNO
- Контроллер ЕПП FreeIPA в Astra Linux
- Создание сертификатов для FreeIPA с помощью XCA без использования DogTag
- Обновление сертификатов серверов FreeIPA с помощью XCA без использования DogTag
- FreeIPA: Настройка репликации
- FreeIPA: Подключение центра сертификации DogTag в Astra Linux Special Edition x.7
- Настройка доверительных отношений FreeIPA - Active Directory
- Использование сторонних сертификатов для HTTP/LDAP для FreeIPA
- FreeIPA: решение проблемы снижения производительности доменных служб при работе с клиентами Windows
- Samba + FreeIPA аутентификация пользователей Samba в Kerberos
- Ввод Astra Linux в домен FreeIPA
- Подключение доменного клиента FreeIPA ко второму домену FreeIPA
- Настройка аутентификации Kerberos для службы apache2 в Astra Linux
- Дополнительные настройки для клиентов FreeIPA с доверенным AD
- astra-freeipa-server-crt - инструмент для создания и обновления сертификатов FreeIPA
- Exim+Dovecot с аутентификацией Kerberos в домене FreeIpa
- PostgreSQL с аутентификацией Kerberos в домене FreeIPA
- Сетевая файловая система NFS с аутентификацией Kerberos в домене FreeIPA
- Обновление, резервное копирование и восстановление контроллера домена FreeIPA
- Правила HBAC в FreeIPA
- Правила sudo в FreeIPA
- Монтирование домашних каталогов клиентов FreeIPA с ненулевой классификационной меткой
- FreeIPA: Создание администратора пользовательских атрибутов
- Особенности применения съемных устройств хранения данных при работе с FreeIPA
- Настройка карт автомонтирования в домене FreeIPA
- Настройка аудита с использованием CLI FreeIPA
- Настройка размещения домашних каталогов доменных пользователей
- Samba как контроллер домена AD
- Присоединение Samba к существующему домену AD
- Инструменты Astra Linux для работы с доменами Samba AD и Windows AD
- Автоматическое монтирование разделяемых ресурсов CIFS (samba и DFS)
- Список IP-портов, используемых контроллерами доменов (DC) Samba/FreeIPA/ALD
- Samba: Публикация принтеров, подключенных к Astra Linux, в Windows AD
- Подключение второго (резервного) контроллера домена Samba
- Ввод Astra Linux в домены Windows Active Directory или Samba
- Kerberos
- Кеширование учетных данных AD в Astra Linux
Аладдин JaCarta: Настройка двухфакторной аутентификации в домене Astra Linux Directory
Рутокен: Настройка двухфакторной аутентификации в домене Astra Linux Directory
Виртуализация, контейнеры, изоляция приложений
- Виртуализация QEMU/KVM в Astra Linux
- Межсетевые экраны в среде виртуализации Astra Linux
- Включение вложенной (nested) аппаратной виртуализации в KVM
- Создание виртуальных машин средствами XML в Astra Linux Special Edition
- Включение автомасштабирования экранов виртуальных машин
- Предоставление доступа из виртуальной машины KVM к каталогу хост-машины
- Docker в Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7
- Система контейнерной изоляции уровня ОС LXC
- Система изоляции пользовательских приложений FireJail
- Установка Astra Linux на виртуальные машины
- Синхронизация времени в виртуальной среде
- Установка VirtualBox
- Включение вложенной (nested) аппаратной виртуализации в KVM
- Система изоляции пользовательских приложений FireJail
- Безопасный запуск браузеров FireFox и Chromium под FireJail
- Запуск appimage на Astra Linux Special Edition
- Запуск контейнеров LXC в непривилегированном контейнере
- Установка Astra Linux Special Edition в среде Microsoft Hyper-V
- Инструкция по установке ОС Astra Linux в инфраструктуре VMware vSphere
- Podman в Astra Linux
Удаленный доступ
- Удаленный запуск ПО в Astra Linux из MS Windows (Remote Desktop и RDS)
- Взаимодействие удаленных графических интерфейсов между Astra Linux и Windows
- Удаленный доступ: Ассистент и TeamViewer
- Установка и настройка x2go
- Подключение к Astra Linux Special Edition по протоколу XDMCP из других ОС
- Терминальный сервер LTSP (ltsp-server-standalone) на базе Astra Linux
- Vino и Vncviewer Удалённое подключение из Astra Linux к текущей сессии пользователя в Astra Linux
Установка и настройка прикладного ПО
- Инструкция для работы с редактором nano
- Установка Яндекс.Браузер в Astra Linux
- Запуск браузеров в пользовательских контейнерах docker: пакет astra-docker-browser
- Присвоение значений переменным окружения для пользовательских сессий
- Blender
- Снимки экрана и видеозапись экрана
- Система управления конфигурациями Ansible
- Графический менеджер пакетов synaptic
- Установка и использование менеджера пакетов YUM
- Защитное преобразование данных по алгоритмам ГОСТ
- Мониторинг параметров S.M.A.R.T
- Развертывание инфраструктуры Ansible/Vagrant
- Управление ключами: XCA
- Вставка из буфера нажатием колёсика мыши: отключаем.
- Мессенджеры в операционных системах Astra Linux
- Защита почтовых сообщений в Thunderbird
- Установка и настройка сервера 1С v8.3.xx на ОС Astra Linux
- Настройка методов ввода: китайский язык
- Сохранение текстовых файлов с текстом доступным для просмотра в Windows
- Изменение кодировки текстовых файлов в Astra Linux
- Использование PROXY
- Изменение браузера/редактора, выбираемого по умолчанию
- Подписывание файлов PDF на алгоритмах КриптоПРО ГОСТ 2001/ 2012 с помощью LibreOffice
- Подписывание ELF файлов для режима ЗПС
- Кастомизация меню "Действия" в файловом менеджере fly-fm
- Добавление библиотек глубокого обучения для разработки программ на языке Python
- Описание архитектуры и порядка использования сервиса электронной подписи
- Подпись и проверка opendocument файлов с помощью LibreOffice и СКЗИ КриптоПро
- Установка PowerShell 7.03 в Astra Linux
- Общие ярлыки/папки на рабочих столах/в меню пользователей
- Использование видеокамеры RTSP в видеоконференции ZOOM
- Установка Steam
- Установка и настройка интранет-версии Консультант-Плюс
- Настройка Thunderbird
- Установка системы управления пакетами Snap
- Особенности применения IPC в Astra Linux Special Edition
- Графическая программа настройки раскладок клавиатуры
- Управление пользовательскими конфигурациями оконного менеджера fly-wm
- Работа с QR-кодами
Часто задаваемые вопросы
- Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition
- Применение системных служб для работы с классифицированными данными в Astra Linux
- Дополнительные пакеты и СПО
- Как получить SN (SerialNumber) флешки
- Как получить температуру процессора ?
- Операционные системы «Astra Linux» серверные или нет?
- Отличие Astra Linux Special Edition от Astra Linux Common Edition
- По заказу какого министерства или ведомства проводилась разработка операционных систем Astra Linux?
- Справка по функциям PARSEC
- Стоимость изделий
- Тестирование изделий
- Какие доступны программы обучения по Astra Linux?
- Как узнать номер очередного обновления Astra Linux и номер установленного оперативного обновления Astra Linux?
- Что такое Astra Linux Directory и что в нее входит?
- Как сообщить о баге или предложить улучшение
- Есть ли форум, или youtube-канал?
- Существует ли Astra Linux для 32-разрядной архитектуры x86?
- Лицензионное соглашение
- Накладывает ли сертификат соответствия Astra Linux Special Edition какие-то требования на состав аппаратного обеспечения?
- Какое оборудование совместимо с Astra Linux Special Edition
- Как получить ФИКС и ФИКС for Linux?
- Оборудование и СПО прошедшее тестирование и получившее сертификат совместимости "Ready For Astra Linux"
- Как получить ключи для подписи СПО
- Отключение принудительной авторизации в Apache2
- Термины и сокращения