Настройка Astra linux fly fm

Обновлено: 18.05.2024

Несколько агентств осуществляют масштабный переход на Astra Linux, дистрибутив на основе Debian, разработанный RusBitTech. Это заменит импорт зарубежных ИТ-решений. Рассматривается полный запрет иностранных ИТ-решений в федеральных ведомствах. Мне не удалось найти статьи на английском языке.

Раньше я использовал Astra Linux, но ушел, потому что его среда рабочего стола является проприетарной и основана на Qt.

Я мало знаю об Astra,
любое государство, поддерживающее использование программных продуктов США, не имеет секретов или безопасности,
поэтому для меня переход имеет большой смысл, как с этой точки зрения, так и с точки зрения экономии средств.
Оборудование в США представляет такую ​​же большую угрозу безопасности, телефоны, компьютеры,
коммуникационные системы, все намеренно скомпрометировано или имеет лазейки, то же самое скоро и в ЕС, где
еще не было.

Конфиденциальность — это вчерашняя мечта для граждан.

Спасибо Джигит за информацию. Честно говоря, это для меня новость и кажется довольно интересной после просмотра видеообзора на YT.
Я хотел бы протестировать этот дистрибутив на себе… Производительность, использование памяти и т. д.
Можете ли вы узнать, есть ли у него Live-версия?
С уважением и благодарностью…

Спасибо Джигит за информацию. Честно говоря, это для меня новость и кажется довольно интересной после просмотра видеообзора на YT.
Я хотел бы протестировать этот дистрибутив на себе… Производительность, использование памяти и т. д.
Можете ли вы узнать, есть ли у него Live-версия?
С уважением и уважением…

Единственная версия, насколько я помню, была стандартной программой установки Debian. посмотрю завтра еще. Я помню, что это было очень быстро. Иногда казалось, что файловый менеджер открывается раньше, чем я нажимаю на него. Но, насколько мне известно, он все еще основан на Stretch, а версия Buster либо появилась недавно, либо все еще находится в стадии тестирования. В репозитории не так много софта, но я думаю, что на зеркале Яндекса больше софта, включая Steam, и репозитории Stretch должны работать, даже бэкпорты. И он использует systemd :(. Но ваш вопрос заставил меня задуматься о работе системы antiX LiveUSB с другими дистрибутивами Debian, такими как Devuan и Astra.

  • Этот ответ был изменен 1 год, 4 месяца назад Джигитом.
  • Этот ответ был изменен 1 год, 4 месяца назад Джигитом.

К сожалению, после нескольких попыток, как с DVD, так и с USB, мне не удалось установить Astra General version Oriol.
В целом у меня сложилось впечатление, что процесс установки был довольно глючным и, наконец, не удалось установить выбор пакетов программного обеспечения, независимо от того, что я выбрал на этом экране. Первая ошибка до этого момента заключалась в том, что он не позволял мне выбрать местный часовой пояс, несмотря на то, что я выбрал английский и американский языки…
Любые подсказки будут оценены…

Я решил установить его на виртуальную машину, потому что это было давно, и задокументировал процесс установки. Он локализован в:

Я подумал, может быть, ваш ISO был поврежден. Я не смог найти контрольные суммы. Поэтому я скачал его дважды, чтобы уменьшить вероятность его повреждения. Результат:

  • 6f0102e904a793b3674f8d0fedd6d93f orel-current.iso
  • bc14f85c40ba32718fdbd3891e3889f9668b2dd0a1646291c82667ca2bb461c7 orel-current.iso

Сначала я создал виртуальное хранилище с помощью qemu-image create -f qcow2 storage.qcow 20G

Я запустил виртуальную машину с помощью этой команды:

А в другой вкладке терминала удаленный просмотрщик spice+unix:///tmp/vm_spice.socket

  1. Меню F1 показывает выбор языка. Вы можете выбрать русский или английский язык.
  2. Выберите «Установить» (я не выбирал графический установщик)
  3. Выберите английский язык в программе установки.
  4. Выберите США для региональных настроек.
  5. Принять лицензионное соглашение (это одна из причин, по которой я не использую систему)
  6. Выберите раскладку для американского английского (программа установки какое-то время зависла на пустом синем экране)
  7. Я сохранил имя хоста по умолчанию, "astra"
  8. В качестве имени пользователя я набрал «джигит».
  9. В качестве пароля я выбрал 123
  10. Повторно введите пароль для подтверждения
  11. Ошибка ввода пароля длиной менее 8 символов, я изменил на 12345678 (почему не сделал этого до проверки пароля?)
  12. Чтобы выбрать часовой пояс, выберите "Вернуться" в левом нижнем углу.
  13. Перейти к пункту "Выбрать язык".
  14. Выберите английский
  15. Страна или территория, выберите США
  16. Часовой пояс, я выбрал восточный (после этого экран какое-то время был пустым)
  17. Метод создания разделов, я выбрал "Управляемый — использовать весь диск"
  18. Я выбрал единственный диск в списке — устройство хранения VirtIO.
  19. Обычно я помещаю /home в отдельный раздел, но это быстрая установка, я помещаю все в один раздел
  20. Завершить создание разделов и записать изменения на диск
  21. Выберите «Да», чтобы ответить «Записать изменения на диски?» (также он создал раздел подкачки)
  22. Подождите, пока он скопирует файлы.
  23. Я оставил настройки по умолчанию, но снял флажок «Приложения Fly для работы на устройствах с сенсорным экраном» (эта ОС также предназначена для телефонов/планшетов). У меня были «Базовые пакеты», «Fly desktop», «Игры», «Интернет-пакет», "Офисный пакет" и "Мультимедиа"
  24. Подождите, пока файлы скопируются (кажется, там указано 1347 файлов, но число исчезло слишком быстро, чтобы я мог сказать наверняка).
  25. "Дополнительные настройки ОС", я ничего не выбирал, но обычно я рассматривал бы вариант "Включить ввод пароля для sudo" (вы также можете выбрать "Включить автоматический вход в сеанс X")
  26. Я установил GRUB в MBR
  27. Я выбрал диск VirtIO, /dev/vda
  28. Установка завершена, я выбрал "Продолжить"
  29. Программе установки потребовалось некоторое время для выполнения шагов postinst
  30. В меню GRUB я выбрал стандартное (не усиленное) ядро
  31. Введите имя пользователя и пароль в диспетчер рабочего стола Fly, и вы перейдете в среду рабочего стола Fly.
  32. После установки я очистил пакеты i386, чтобы освободить место для хранения, и удалил архитектуру i386.
  33. Попытался найти neofetch или screenfetch, но его не было в репо, поэтому я добавил зеркало Яндекса, но его все равно не было
  34. Установил debian-archive-keyring и после большого обновления добавил зеркало Stretch в Synaptic и установил screenfetch и neofetch из Debian Stretch

Ошибок не обнаружено.

Вложения:



Что интересно для меня, так это то, что этот дистрибутив используется в военных (Россия призывает всех мужчин, так что это большое количество), государственных учреждениях и т. д., так что он может превзойти Ubuntu по использованию и стать дистрибутивом номер 1. Я не буду использовать его из-за проприетарного программного обеспечения, но Debian (и antiX) может выиграть от этого производного.

Спасибо Джигит за тщательное документирование шагов. Я думаю, что следовал этой последовательности. Я также сделал две отдельные загрузки, просто чтобы исключить поврежденный ISO.
Попробую еще раз. Одно отличие состоит в том, что вы делаете это на виртуальной машине, а я устанавливал на реальном оборудовании…
С уважением.

Еще раз спасибо Джигит.
Еще одна моя попытка, следуя вашим подробным инструкциям, снова не удалась. Неудачным шагом является выбор и установка программного обеспечения. Я последовал твоему выбору. Количество файлов в моем случае было 1375, а не 1347.
Тем не менее, я не сдаюсь, учитывая, что это сработало для вас. Я снова загружаю ISO…
С уважением,

Обновление:
Наконец-то я смог его установить. На другой машине, ноут той же модели.
Похоже, проблема с установкой на первой машине была связана с жестким диском.
Сейчас тестирую Астру на второй машине и первое впечатление хорошее. Fly desktop кажется интересным…
Вопросы к вам:
– Какое несвободное программное обеспечение вы имели в виду? Летать на рабочем столе?
– Как, по вашему мнению, этот дистрибутив принесет пользу AntiX, как вы упомянули?

Еще раз спасибо и с уважением.

Обновление:
Пока что после короткого тестирования у меня нет ничего, кроме хороших результатов:
– Если я могу доверять включенному монитору производительности системы, начальное использование памяти в моем случае составляет около 225 МБ. С открытым ФФ — чуть более 500М. Отлично для такого способного DE.
– Fly DE выглядит элегантно и изысканно.
– Сетевые принтеры обнаруживаются без проблем.
– В FM обнаружены общие ресурсы SMB.
– Сеть WiFi у меня работает нормально.
– Все, что я тестировал, работает быстро, без задержек на моем ноутбуке T410, на котором я сейчас печатаю это обновление.

Я пока не знаю, что это за Fly DE, но было бы здорово, если бы можно было добавить к antiX…

Еще раз спасибо и с уважением…

  • Этот ответ был изменен 1 год 4 месяца назад пользователем olsztyn.

– Какое несвободное программное обеспечение вы имели в виду? Fly Desktop?

Да, я думаю, что это лицензия, они не предоставляют исходный код, декомпиляция, дизассемблирование и распространение не разрешены 🙁 (я не уверен, что это относится конкретно к Fly DE)

– Как вы видите преимущества этого дистрибутива для AntiX, как вы упомянули?

Принятие столь крупным правительством и военными совместимой с Debian системы может увеличить программную и аппаратную поддержку Debian, базового дистрибутива для antiX и Astra, а также сделать системы Debian более распространенными.

Пока после короткого тестирования у меня ничего, кроме хороших результатов:

У меня были аналогичные результаты, меня впечатлило то, что использование ОЗУ может быть немного выше, чем у AntiX, и все же это полнофункциональная среда разработки. Она сделана так, чтобы быть похожей на Windows, поэтому она будет знакома государственным служащим.

Я пока не знаю, что это за Fly DE, но было бы здорово, если бы можно было добавить к antiX…

Если DE является проприетарным, это будет проблемой, поэтому мне любопытно, можно ли добавить систему antiX LiveUSB в другие дистрибутивы.

  • Этот ответ был изменен 1 год, 4 месяца назад Джигитом.

Если DE является проприетарным, это будет проблемой, поэтому мне любопытно, можно ли добавить систему antiX LiveUSB в другие дистрибутивы.

Добавление инструментов antiX Live-USB в некоторые другие дистрибутивы Linux — отличная идея, если это вообще возможно. Это разработчики антиХа знали бы.
Я думаю, что только очень немногие дистрибутивы Linux достаточно компактны, чтобы создавать хорошие Live-системы, а AntiX находится на самом верху.
Astra также кажется хорошим кандидатом, поскольку она очень стройная. Установленная система занимает 8 ГБ, что всего на 3 ГБ больше, чем установленный AntiX, поэтому linuxfs Live USB будет занимать около 4 ГБ.

Тот факт, что Fly DE является проприетарным, является неудачей и обескураживает разработчиков открытого исходного кода. Тем не менее, он совместим с Debian, поэтому, возможно, добавление инструментов AntiX Live USB не будет слишком большой проблемой, просто я думаю, что разработчики открытого Linux не захотят его трогать из-за того, что исходный код не является открытым.
Очень жаль, т.к. фирменная Fly мне кажется отличной и качественной. Никакое другое «современное» DE, которое я тестировал, не приближается к нему с точки зрения требований к ресурсам. Похоже, он происходит из KDE 3.4, как я где-то читал, который может быть последним хорошим KDE, прежде чем он раздулся из-за безответственной последующей разработки более новых раздутых версий. Так что сделать его проприетарным может быть неплохо, если оно предназначено для защиты.
Просто хочу подчеркнуть, что, судя по моим тестам, Astra не проявляет утечек памяти, как и antiX. Он немедленно освобождает память выпуска, чего я обычно не нахожу в текущих раздутых DE.
Еще раз спасибо и всего наилучшего…

что меня интересует, можно ли добавить систему antiX LiveUSB в другие дистрибутивы.

ООО «РусБИТех-Астра» выпустило релиз Astra Linux Common Edition 2.12.40, построенный на базе пакетов Debian GNU/Linux 9 «Stretch» ​​и снабженный собственным фирменным рабочим столом Fly (интерактивная демонстрация) с использованием библиотеки Qt. ISO-образ, бинарный репозиторий и исходники пакетов доступны для скачивания. Дистрибутив распространяется по лицензионному соглашению, которое накладывает ряд ограничений на пользователей, в частности, запрещено коммерческое использование, декомпиляция и дизассемблирование продукта.

  • Добавлены пакеты для ядра Linux 5.4 (ранее предлагалось ядро ​​4.19), которое представляет драйвер exFAT и улучшает поддержку процессоров 10-го поколения от Intel и AMD, драйверов графического процессора и сетевых компонентов. Образ установочного диска с новым ядром обновлен.
  • Предложены две новые цветовые схемы: светлая и темная (fly-data).
  • Переработан дизайн диалога «Выключение» (fly-shutdown-dialog).




  • Добавлена ​​поддержка доменов и токенов в новом дизайне интерфейса входа (fly-qdm).
  • Добавлен пакет Laptop-Mode-Tools для питания ноутбука и управления питанием.
  • Улучшена работа с конфигурациями с несколькими мониторами в оконном менеджере fly-wm. Оптимизировано размещение кнопок приложений при нехватке места на панели задач (с возможностью прокрутки строк).
  • Добавлена ​​поддержка приложений, использующих плагины KDE в файловом менеджере (fly-fm) («отправить» действия из KDE), ускорена работа с ресурсами SMB.
  • Fly-reflex обеспечивает вызов из всплывающего окна для форматирования внешнего диска.
  • Обновлен виджет даты и часов (fly-admin-date), добавлена ​​интеграция с приложением fly-admin-time.
  • Добавлена ​​горячая клавиша Win+F11, по которой любое приложение можно открыть на весь экран без украшательств и перекрытия панели задач.
  • В fly-notify-prevlogin доступна информация о времени предыдущего входа в систему.
  • Обновлен виджет управления яркостью полета.
  • Добавлена ​​переменная среды FLY_SHARED_DESKTOP_DIR (/usr/share/fly-wm/shareddesktop) для централизованного размещения ярлыков на рабочих столах всех пользователей.
  • Реализованы новые графические интерфейсы:
    • fly-admin-format для форматирования USB-накопителей с поддержкой быстрого и полного режима.
    • fly-admin-usbip для настройки монтирования USB-устройств по сети (usbip).
    • fly-admin-multiseat для настройки одновременной работы нескольких сотрудников с общими профилями на одном ПК.
    • fly-csp-cryptopro (ранее fly-csp) для создания и проверки электронной подписи провайдера КриптоПро.
    • fly-admin-time для выбора серверов NTP и настройки служб синхронизации времени.


    Привет, Хабр.Сегодня мы хотим поделиться опытом миграции одной организации (далее - Заказчик) на отечественную ОС в рамках реализации требований импортозамещения. Сразу необходимо указать, что Заказчик самостоятельно выбрал и приобрел данную ОС. Но мы получили удовольствие от развертывания, оптимизации этой ОС и выполнения требований по защите информации.

    Имеется государственная информационная система 2-го класса защищенности (далее - ГИС) с примерно 1000 условно однотипными пользователями, со строго определенным кругом служебных задач. Сама ГИС состоит из веб-сервисов, распределенных по 30 сайтам с локальными базами данных. Есть и удаленная работа в населенных пунктах. При этом есть общий домен (но не везде), есть локальные/корпоративные шары. Кое-где парк компьютеров и оргтехники не первой свежести; каналы передачи между объектами не ахти. Есть локальные системные администраторы и главные администраторы. В общем, стандартная ситуация, характерная для средних госучреждений до великой миграции на отечественный софт.

    Задачи, тесты, изучение

    <р>1. Подключали шару через графический файловый менеджер Astrov (fly-fm). Никаких проблем с отображением русских имен файлов на «оконных» шарах нет. Но эти имена превращаются в нечитаемый человеком набор символов при копировании этих файлов на рабочий стол и в другие места на диске . Работали с разработчиками по этому вопросу, вопрос сложный, хотя есть исправления.

    Есть способ смонтировать шары с помощью Linux, вне зависимости от особенностей программного обеспечения Astrov. Метод работает, но требует времени для проверки в реальных условиях. Предварительные тесты показали, что файлы не искажаются при отображении и копировании, но есть проблемы совместимости с некоторыми версиями Windows Server. Суть проблем с ограничением доступа к файлам на шаре при подключении линукс-клиента, тестируем подключение с различными вариантами, рекомендованными разработчиками пакета cifs-tools, отвечающего за монтирование шары. Иногда используем autofs, в других случаях инструктируем, как «не надо делать» из того, к чему они привыкли.

    <р>2. Ассоциируется с первым. При монтировании шаров от Astrov fly-fm пользователи не могут сохранять файлы из Firefox напрямую на "шар". Им приходится делать две операции, из Firefox они сначала сохраняют на рабочий стол, а потом кидают документ на шару. То же самое для того, чтобы выложить файл на сайт, сначала взять его с шары на рабочий стол, а потом уже с него скинуть в свои базы.

    Это связано с тем, что Firefox использует собственный диалог открытия и записи файлов, в котором нет возможности указать на символьную ссылку шаров, которую мы создали в Astrov fly-fm.

    Этой проблемы не было бы, если бы Astra использовала не свою графическую среду, а одну из самых популярных в Linux. А пока остается использовать автофс или написать инструкцию сотрудникам о правилах копирования и скачивания файлов.

    <р>3. Совместное использование USB-принтеров в сети. Два стандартных варианта: через принтсервер cups и самбу, при стандартных настройках протокол не взлетел. Перевели в клиентский режим, подключили к CUPS другого компа и все заработало, только с оговоркой - у одного клиента может быть только 1 сервер печати и комп настроенный в клиентский режим не может использовать его локальный Принтеры, потому что их сервер печати заблокирован.

    <р>4. Учреждения часто используют макросы в документах из предыдущего офисного пакета. Эти макросы не совместимы с макросами в Libre Office, так как в последнем они написаны не на Visual Basic, а на Java.

    И более того, создатели Astra выкинули из дистрибутива все, что связано с Java, так как он принадлежит американской компании Oracle. То есть макросы в офисе Астрова писать пока нельзя. Единственный вариант — эмуляция или соседний компьютер с Windows.

    Выводы и решения

    На основании анализа текущей ситуации с инфраструктурой было принято решение, что автоматизация процесса перехода на отечественную ОС может привести к непредвиденным неприятностям. Такой подход можно было применить только в менеджменте (центральном офисе) — в этом случае можно было быстро отреагировать. Хотя на локальных объектах в районах имелись вполне типовые рабочие места и технологические процессы, это не дает полной стандартизации и возможности «бесшумной установки».

    Что еще мешало запустить одновременную установку по сети:

    • отсутствие общего домена;
    • железный зоопарк и периферия;
    • Загрузка из сети не является первоочередной задачей, все равно нужно добраться до удаленной рабочей станции и изменить порядок загрузки (в связи с отсутствием централизованного домена - нет оперативной возможности установить какие-либо агенты для предварительной загрузки). конфигурация);
    • плохие каналы связи с удаленными рабочими станциями и между объектами;
    • техпроцесс хоть и по большей части стандартный, но по факту все равно не все пользователи были переведены, так как значительная часть имеет задачи, которые можно выполнить пока только на Windows;
    • одновременная переустановка ОС на всех компьютерах без дополнительной пользовательской настройки парализует работу всего учреждения, что недопустимо.

    В итоге было принято решение создать максимально универсальный дистрибутив для развертывания на месте своими руками. Кроме того, необходимо было организовать каналы технической поддержки системных администраторов на местах, для консультаций и трансляции опыта выполнения служебных задач.

    Миграция в рассматриваемой организации продолжается. Намечаются этапы, выбираются следующие объекты и другие рабочие места для перехода на новую ОС. Также этот проект увязан с запущенным сверху планом по переходу на отечественное ПО у других наших Заказчиков и новых заказчиков. Пока процесс идет сложно, хотя иногда и срочно, апробируются и затем применяются самые разные подходы. Информации для аналитики предостаточно, выбор решений мы обязательно охватим по мере возможностей и возможностей.

    Дальнейшие технические детали, шаманство и костыли.

    Подготовка и установка флешки

    <р>1. Для установки вам потребуется флешка или другой внешний USB-накопитель с файловой системой NTFS

    менее 16 ГБ. Образ Porteus весит 270мб. Это по сути мобильный линукс, который нужен только для запуска нашего скрипта-установщика. Образ установленной Astra Linux весит 8гб. При желании можно сжать образ на пол гигабайта и тогда 8 гигабайт флешки будет достаточно.

    <р>2. Скопируйте образ системы и дерево каталогов в него на портативной ОС Porteus, которую мы немного модифицировали.

    <р>3. Сделайте флешку загрузочной, запустив скрипт:

    <р>4. Загрузитесь с подготовленного диска и следуйте инструкциям:


    Для Porteus мы создали модуль, содержащий скрипт bash для развертывания Astra Linux в интерактивном режиме.


    Сценарий сканирует загрузочный диск на наличие образов системы, позволяет выбрать диск для установки системы, разворачивает на него образ и позволяет выполнить некоторые настройки перед первой загрузкой системы.

    Изменения, которые мы внесли в конфигурацию системы

    <р>1. Включите цифровую клавиатуру на экране приветствия системы, по умолчанию она была отключена. Опция "NumLock = On" в конфигурационном файле:

    /etc/X11/fly-dm/fly-dmrc

    <р>2. Устранены артефакты и медленный рендеринг окон для встроенных видеокарт на базе чипов Intel, включен режим рендеринга UXA в файле:

    /etc/X11/xorg.conf.d/20-intel.conf

    <р>3. Добавлена ​​возможность сделать локальный сервер печати CUPS клиентом другого сервера. Это позволяет использовать принтеры, подключенные к другим Linux-машинам через USB, когда возникают проблемы с их подключением по сети через веб-интерфейс.

    /etc/cups/client.conf

    Здесь нужно убрать комментарий к строке и дописать адрес удаленной машины с принтером. После этого принтер сразу будет доступен для печати.

    <р>4. Переписаны файлы конфигурации сопоставления шрифтов. Добавлена ​​возможность включать и отключать их сглаживание на общесистемном уровне, а не на уровне приложений.



    Нейтрализация пользователя и процесс установки новой ОС

    Привет, Хабр. Сегодня хотят поделиться опытом одной организации (далее – Заказчик) на отечественной ОС в рамках обеспечения безопасности по импортозамещению. Сразу нужно обозначить, что Заказчик выбрал и закупил эту ОС самостоятельно. Нам же досталось удовольствие от развертывания этой ОС и обеспечения безопасности по защите.

    Задача

    Имеется государственная информационная система 2 класса защищенности (далее – ГИС) с порядком 1000 условно однотипных пользователей, со строго определенным кругом служебных задач. Сама ГИС состоит из веб-сервисов, распределенных примерно на 30 объектов с локальными базами. Также есть удаленные рабочие места в поселениях.При этом есть общий домен (но далеко не везде), есть шары локальные/корпоративные. Парк компьютеров и оргтехники кое-где не первой свежести, передачи между объектами не ахти. Есть системные администраторы на местах и ​​в главном управлении. В общем, стандартная ситуация, характерная для средних госучреждений перед великой миграцией на отечественном ПО.

    Проблемы, тесты, изучение

    Это происходит из-за того, что Firefox использует свой собственный диалог открытия и записи файлов, в котором нет возможности указать ту символическую ссылку шары, которую мы используем в астровском fly-fm.

    Данной проблемы бы не было, используя астра не свое графическое окружение, какое-нибудь из популярных в Linux. Пока что остается использовать autofs или писать инструкции о правилах размещения и файлах загрузки.

    <р>3. Расшаривание USB-принтеров в сети. Два варианта стандарта: через сервер печати cups and samba протокол не взлетели со стандартными настройками. ПокрутилиПеревели в режим клиента, и подключили к CUPS другой и компьютер заработало, с оговоркой – у только одного клиента может быть только 1 сервер печать и компьютер, настроенный в режиме клиента, не может использовать свои локальные Принтеры, потому как свой сервер печать глушится.

    <р>4. В учреждениях часто используются макросы в документах большого офисного пакета. Эти макросы несовместимы с Libre Office, потому что в последнем они пишутся не на Visual Basic, а на Java.

    Выводы и принятые решения

    Что все-таки воспроизводит одновременную установку по сети:

    • отсутствие общего домена;
    • зоопарк железа и периферии;
    • загрузка из сети не является приоритетной, все равно необходимо доехать до удаленного рабочего места и сменить порядок загрузки (в качестве места назначения централизованного домена – нет возможности использовать какие-либо агенты для предварительного);
    • плохие каналы связи с удаленными открытыми местами и между объектами;
    • техпроцесс хоть по большей части и типовой, но по факту все равно переводятся не все приложения, т.е. к. в некоторых случаях есть задачи, которые можно выполнять только в Windows;
    • одновременная переустановка ОС на всех компьютерах без дополнительной пользовательской донастройки парализует работу всего общества, что является недопустимым.

    В целом по теме перехода на отечественное программное обеспечение: по данному моменту так и не решены вопросы с передачей многих приложений. Как совершенно стандартных, так и экзотических (в том числе – самописных). Поэтому в настоящее время это вмешательство в новую ОС, в том числе нахождение оптимальных решений для выполнения служебных задач, и, возможно, существенное изменение процессов процессов в организациях. Что в свою очередь может быть связано с необходимостью актуализации/пересмотра проектных и аттестационных документов, ну и прочих философских размышлений на тему ИБ в масштабах страны.

    Миграция в рассмотренной организации продолжается. Намечены этапы, выбраны возможные объекты и другие рабочие места для перехода на новую ОС. Этот проект также коррелируется со спущенным верхним переходом на отечественное ПО в других Заказчиках и новых клиентах. Пока процесс развивается сложно, хотя иногда и срочно, но встречаются подходы, которые тестируются и применяются. Информации для аналитиков, выбор решений предостаточно, будем обязательно учитывать по мере сил и возможностей.

    Далее технические детали, шаманства и костыли.

    Подготовка флэшки и установка

    <р>1. Для установки более быстрой флэш-памяти или иной внешней USB-накопки NTFS объемом не
    менее 16Гб. Образ Porteus весит 270Мб. Это по сути мобильный Линукс, который нужен только для запуска нашего скрипта-установщика. Образ установить Астра Линукс весит 8Гб. При попадании можно ужать образ на полгига и тогда хватит на 8 гиговой флэшки.

    <р>2. Скопируйте ее на образ системы и дерево каталогов слегка изменённой нами портативной ОС Porteus.

    <р>3. Сделать флэшку загрузочной, запустив скрипт:

    <р>
    4. Загрузитесь с подготовленного накопителя и следуйте инструкциям:


    Для Porteus нами был создан модуль, содержащий bash-скрипт для развёртывания Astra Linux в диалоговом режиме.


    Скрипт сканирует загрузочный накопитель на наличие образов системы, позволяет выбрать диск для установки системы, расширяет его образ и позволяет сделать некоторые установки перед первой загрузкой системы.

    Изменения, взносы нами в конфигурацию системы

    /etc/X11/fly-dm/fly-dmrc

    <р>2.Устранили артефакты и замедлили отрисовку окон для встроенных видеокарт на базе чипов Intel, включив режим отрисовки UXA в файле:

    /etc/X11/xorg.conf.d/20-intel.conf


    3. Добавлена ​​возможность сделать локальный сервер печати CUPS клиент другого сервера. Это позволяет использовать принтеры, подключенные к другим машинам Linux через USB, когда возникают проблемы с их подключением к сети через веб-интерфейс.

    /etc/cups/client.conf


    Здесь необходимо комментарий строки и дописать адрес удалённой машины убрать с принтером. После этого принтер сразу же будет доступен для печати.

    <р>4. Переписаны файлы настройки отображения шрифтов. Добавлена ​​возможность включения и исключения их побуждений на общесистемном уровне, а не на уровне приложений.

    /etc/fonts/conf.avail/11-fontsalias.conf

    /etc/fonts/conf.avail/12-noaa.conf

    /etc/fonts/conf.avail/13-aa.conf

    За включение и выключение сглаживания скриптов:

    /usr/local/bin/aaon
    /usr/local/bin/aaoff

    <р>5. Добавлена ​​сетевая папка для мощных приложений МФУ, позволяющая запоминать изображения по smb-протоколу. В стандартный файл сборки Samba-сервера:

    /etc/samba/smb.conf


    а так же комментируемая секция для быстрого создания публичной папки:

    <р>6. Создан скелет настроек для вновь регистрируемых систем пользователей. Он содержит мелкие изменения внешнего вида рабочего стола, изменённые настройки приложений, сертификаты для подключения к удаленному сетевому ресурсу и т.д. Некоторые страны будут подробно читать по тексту.

    <р>7. Создан файл настройки сервиса rc-local для подсистемы запуска Linux. Это даёт возможность по необходимости подбирать какие-либо скрипты на стадии запуска системы.


    /etc/systemd/system/rc-local.service


    8. Добавлены фирменные драйвера Xerox для некоторых сетевых принтеров.

    <р>9. Установлен и настроен пакет autofs. Настройка доступа к сетевым папкам через cifs-utils на системном уровне. В файле:

    /etc/auto.master


    создан файл с инструкцией внутри:

    /etc/auto.share

    <р>10. Написан скрипт для инициализации обновлений для антивируса Касперского и обновления баз:

    /usr/local/bin/kasperftp


    11. Добавлены обои рабочего стола и рассматриваются темы экрана приветствия системы.

    Настройка страницы производится через сборку CUPS в браузере по адресу: 127.0.0.1:631 или localhost:631

    При добавлении сети Ethernet обычно используется AppSocket/HP JetDirect или протокол интернет-печати (ipp) с указанием IP-адреса.

    Если же сетевой принтер не подключился к данным, то можно сделать локальный сервер печати CUPS клиент другого сервера, отредактировав файл /etc/cups/client.conf, указав в сетевой адрес машины с подключенными принтерами. В этом случае вам не требуется установка каких-либо драйверов. Хотя в базе CUPS есть огромное количество драйверов, всё же иногда требуется установка фирменных.

    Для некоторых сетевых принтеров Xerox уже установлены фирменные драйвера и конфигураторы, команда:


    При обнаружении операции необходимо будет его выбрать и указать имя очереди, оно же название операции в системе. Некоторые модели принтеров, по умолчанию, настроения на печать страниц с номером для каждого отдельного задания. Видимое следствие в результате возбуждения и отключения ее.

    Если у вас есть принтер HP, то лучше швейцарских фирменных водителей, которые так же предустановлены в системе. Перейдите в панель управления > оборудование > установка дополнительного плагина HP, затем там же > установка принтеров, факсов, сканеров HP.

    Для установки сканера необходимо в терминале от администратора системы ввести команду scanimage -L. Если обнаружен сканер, вы увидите вывод с его именем. Если вывод будет пустым, то вам следует искать фирменные драйвера в сети Интернет.

    На этом пока все. Делитесь с неприятным опытом использования отечественных ОС.

    Читайте также: