Comment installer MSVS 3.0 du disque. Système des forces armées mobiles (MSVS OS): système d'exploitation général protégé. Sélection et installation de colis

Système des forces armées mobiles (MSVS) - Un système d'exploitation multi-assises multijoueur sécurisé (OS) d'usage général avec une division du temps développé sur la base du système d'exploitation Red Hat Linux. Le système d'exploitation fournit un système de priorité multi-niveaux avec une organisation multitâche, une organisation de la mémoire virtuelle et un support réseau complet; Fonctionne avec des configurations de multiprocesseur (SMP - Symmetrical MultiProcessing) et de grappes sur des plates-formes Intel, IBM S390, MIPS (complexes de la production de baguette de Company Company) et SPARC (Elbrus-90Micro). La caractéristique de l'ICA 3.0 est le moyen intégré de protection contre un accès non autorisé répondant aux exigences du Conseil d'État de la Commission technique de l'État en vertu du président de la Fédération de Russie pour 2 fonds de technologie informatique. Les outils de protection comprennent le contrôle d'accès obligatoire, les listes de contrôle d'accès, le modèle de rôle et les outils d'audit développés (journalisation des événements). MSVS OS est conçu pour créer des systèmes automatisés protégés fixes. Le développeur de l'ISMU est l'institut de recherche en russe de l'automatisation de la gestion dans la sphère non industrielle. V. V. Solomatina (VNIII). Adopté pour fournir dans les forces armées de la Fédération de Russie en 2002.

Le système de fichiers ISWS 3.0 prend en charge les noms de fichiers jusqu'à 256 caractères avec la possibilité de créer des noms de fichiers et des répertoires russophones, des liens symboliques, des quotas et des listes de droits d'accès. Il est possible de monter les systèmes de fichiers FAT et NTFS, ainsi que ISO-9660 (CDS). Le mécanisme de quota vous permet de contrôler l'utilisation des utilisateurs de l'espace disque, le nombre de processus d'exécution et la quantité de mémoire allouée à chaque processus. Le système peut être configuré pour émettre des avertissements lorsque l'utilisateur demandé par l'utilisateur est approché d'un quota donné.

MSVS 3.0 est un système graphique basé sur la fenêtre X. Deux gestionnaires de fenêtres sont fournis pour travailler dans l'environnement graphique: Icewm et KDE. La plupart des programmes de l'ISA OS sont axés sur le travail dans un environnement graphique, qui crée des conditions favorables non seulement pour l'opération des utilisateurs, mais également pour la transition vers Windows OS sur le système d'exploitation ISP.

MSA 3.0 OS est livré dans une configuration qui, outre le programme de contrôle principal (noyau), comprend un ensemble de produits logiciels supplémentaires. OS lui-même est utilisé comme élément de base de l'organisation de lieux de travail automatisés (armes) et à la construction de systèmes automatisés. Des logiciels supplémentaires (logiciels) peuvent être installés sur la sélection et se concentrent sur la gestion maximale et l'administration de domaine et l'administration de la gestion et de l'administration, ce qui réduit le coût du service d'entretien et de se concentrer sur l'exécution de leur tâche cible. Le programme d'installation vous permet d'installer le système d'exploitation à partir du CD de démarrage ou du réseau via le protocole FTP. Habituellement, le serveur d'installation est installé et configuré à partir des disques, puis l'installation d'autres ordinateurs est installée sur le réseau. Le serveur d'installation du domaine de travail effectue la tâche de mise à jour et de restauration du logiciel sur les lieux de travail. La nouvelle version est reportée uniquement sur le serveur, puis une mise à jour automatique sur les lieux de travail se produit. Lorsqu'il est endommagé sur des lieux de travail (par exemple, lorsque vous supprimez un fichier de programme ou une incurvage des checksum de fichiers exécutable ou de configuration), le logiciel correspondant est automatiquement réaffecté.

Lors de l'installation de l'administrateur, il est proposé de choisir l'un des types d'installation standard ou de l'installation personnalisée. Les types standard sont utilisés lorsqu'ils sont installés sur des emplois standard et couvrent les principales options standard pour organiser des travaux sur la base du cul 3.0. Chaque type standard définit un ensemble de produits logiciels installés, une configuration de disque, un ensemble de systèmes de fichiers et un certain nombre de paramètres système. L'installation personnalisée nous permet de définir explicitement toutes les caractéristiques indiquées du système final jusqu'à la sélection de packages logiciels individuels. Lorsque vous sélectionnez une installation personnalisée, vous pouvez installer un système d'exploitation ASS 3.0 à un ordinateur avec un autre système d'exploitation déjà installé (par exemple, Windows NT).

MSA 3.0 est un système de documentation unique (ECD) avec des informations sur divers aspects du fonctionnement du système. L'ESD consiste en un serveur de documentation et une base de données contenant des descriptions de descriptions, d'un accès auquel est possible via les navigateurs. Lors de l'installation d'un logiciel supplémentaire, les sections de référence correspondantes sont définies sur la base de données EDD. L'ESD peut être placé localement à chaque lieu de travail, ou un serveur de documentation spécial peut être attribué dans le domaine ISWS. Cette dernière option est utile d'utiliser une grande dimension dans les domaines des MSVS pour enregistrer l'espace disque total, simplifier le processus de mise à jour de la gestion et de la documentation. L'accès à la documentation à partir d'autres travaux est possible via un navigateur Web fourni avec MSVS 3.0.

MSA 3.0 est russifié dans des modes alphanumériques et graphiques. Les terminaux virtuels sont pris en charge, la commutation entre lesquelles est effectuée à l'aide de la combinaison de touches.

Le point clé en termes d'intégrité du système est le fonctionnement d'enregistrement de nouveaux utilisateurs de l'ISP, lorsque les attributs d'utilisateur sont définis, y compris des attributs de sécurité, conformément auquel le système de contrôle d'accès continuera de contrôler l'utilisateur. La base du modèle de mandat est l'information saisie lors de l'enregistrement d'un nouvel utilisateur.

Pour mettre en œuvre un contrôle d'accès discrétionnaire, les mécanismes traditionnels sont utilisés pour les mécanismes UNIX des droits d'accès et des listes de droits d'accès (liste de contrôle d'accès ACL). Les deux mécanismes sont mis en œuvre au niveau du système de fichiers du CAN 3.0 et servent à définir les droits d'accès aux objets du système de fichiers. Les bits vous permettent de déterminer les droits de trois catégories d'utilisateurs (propriétaire, groupe, autre), ce n'est pas un mécanisme assez flexible et est appliqué lors de la spécification des droits de la plupart des fichiers du système d'exploitation, la partie la plus utilisée des utilisateurs est également utilisée. Avec l'aide des listes ACL, vous pouvez définir des droits au niveau des utilisateurs individuels et / ou des groupes d'utilisateurs, et de parvenir à des détails significatifs dans la tâche des droits. Les listes sont appliquées lorsque vous utilisez des fichiers pour lesquels il est requis, par exemple, de définir différents droits d'accès pour plusieurs utilisateurs spécifiques.

Spécifications OS MSVS 3.0:

Paramètre Caractéristique
Système de sécurité de l'information Intégré
Modèle de protection de l'information Modèle discrétionnaire, modèle de mandat, modèle de rôle
Compatibilité SZI avec d'autres systèmes d'exploitation "OMONY-390VS", "OLIVIA", ISWS 5.0
Cœur 2.4.32 (2.4.37.9 en fait)
Système de fichiers mandat Ext2, ext3.
Prise en charge d'autres systèmes de fichiers FAT16, FAT32, NTFS (RO), ISO9660
Longueur du nom de fichier Jusqu'à 256 caractères
Sous-système graphique X-fenêtre.
Système graphique Xorg-x11-7.3.
Un type Serveur client
Gestionnaire de fenêtres Elk, Twm, Kde, Icewm
Coquille graphique Elk-1.9.9
Soutenir les systèmes multiprocesseurs Jusqu'à 32 processeurs
Oz 64 Go
Services intégrés DNS, FTP, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP
Pneus pris en charge ISA, TOUS PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0
Outils de développement en composition:
Langages de programmation C / C ++, Perl, Python, Coquille, TCL
C compilateur C / C ++ 2.95.4, 3.3.6, 4.1.3
Bibliothèque de systèmes Glibc-2.3.6.
Qt. 4.6.3
Débogueur Gdb ver 6.8.
Options d'installation CD-ROM, NGMD, Réseau

Installation OS MSVS 3.0

Dans une leçon pratique, le processus d'installation du système d'exploitation ISP sur le PC ou le serveur de réseau informatique sera pris en compte. Le processus d'installation de l'ICA 3.0 comprend les étapes suivantes:

  1. Chargement d'un PC ou d'un serveur de réseau informatique à partir d'un support des informations sur lesquelles la distribution est située avec un système d'exploitation ASS 3.0. Une fois le processus de chargement terminé à partir du support, l'image présentée sur la figure sera affichée à l'écran. 2.1. Pour continuer, appuyez sur la touche<Ввод> ().

Figure 2.1. Assistant de démarrage de l'assistant d'installation 3.0.

  1. Le noyau MSVS OS est initialisé et la détection des équipements, après quoi l'image affichée est affichée à la Fig. 2.2. Pour continuer, cliquez sur le bouton<Готово>.

Figure 2.2. Appareils détectés par écran.

  1. "Salutation" est affiché à l'écran, présenté à la Fig. 2.3. Pour continuer, cliquez sur le bouton<Да>.

Figure 2.3. L'écran "salutations".

  1. Sélectionnez un modèle de souris connecté à un ordinateur (Fig. 2.4). En raison du fait que le manipulateur "souris" ne sera pas utilisé dans d'autres travaux, vous devez sélectionner l'élément "Pas de souris" et cliquer sur le bouton<Да>.

Figure 2.4. Sélectionnez un modèle de souris connecté à un ordinateur.

  1. Le marquage du disque dur est l'un des moments les plus responsables lors de l'installation de l'ISA OS. Non pas parce que le marquage du disque dur est si compliqué, mais comme l'erreur autorisée pendant son erreur ne peut être corrigée qu'avec une grande difficulté et que ce processus peut être semé de perte de données.


Dans ce rapport, je vais essayer d'établir une copie de RedHat Entreprise Linux pour répondre aux besoins de la RF Mo pour voir comment cela fonctionne sur le matériel moderne. Le dernier numéro d'ISWS était déjà en 2011, mais il continue toujours d'être "utile" dans l'armée de la Fédération de Russie:

Faire installer

Nous allons installer sur le Laptop Fujitsu LifeBook N532, qui fonctionne de manière stable sous Linux et sous Windows. Cet ordinateur portable a été publié en 2012, juste un an plus tard que MSVS 5.0.


Fenêtre de démarrage - Copie de coupe Redhat Entreprise Linux:



Ils sont même paresseux pour faire une fenêtre de chargement normale, changèrent le fond / logo, supprimé des boutons inutiles et c'est tout.
Pour continuer l'installation, appuyez simplement sur Entrée:

Le programme d'installation a été chargé dans la MS-DOS de style rétro, mais avant la sortie de l'ISSU 5, presque toutes les distributions disposaient d'un programme d'installation graphique. À Debian, il y a aussi un programme d'installation de texte, mais il est beaucoup plus facile et plus clair que cela. Ils nous demandent, vérifiez le DVD d'installation ou non. Vérifions juste au cas où:


Le disque est enregistré normalement, pas d'erreurs. Nous sommes ensuite invités à vérifier les médias supplémentaires, mais je ne les ai pas.


Le démarrage de l'outil de marquage du disque avec l'option de suppression sélectionnée pour toutes les sections. Et si l'officier, dans l'espoir de l'industrie informatique domestique, appuyez simplement sur Entrée?
Maintenant, passez à la balise du disque. Sur cet ordinateur installé deux autres systèmes d'exploitation et j'ai choisi "Créer votre propre partition"

Nous avons 30 Go d'espace non formaté non utilisé, sélectionnez "Utiliser l'espace libre et crée une partition par défaut" et obtenez une erreur de pause: il est impossible de distribuer les sections demandées


Cliquez sur "Oui" et obtenez une erreur de partition automatique:
Cliquez sur "Oui" et choisissez "Créer votre propre partition"
Depuis que ce "fdisk Dosovsky" ne montre pas combien de temps occupé et libre, de sorte que je supprimai accidentellement quelque chose, j'ai décidé de voir les sections d'un autre système d'exploitation et appuyé sur le redémarrage (Alt + Ctrl + del je me souviens de MSSO).
L'ordinateur est simplement suspendu à ces mots, mais réagit à Capslock. Nous attendons 15 minutes supplémentaires et il suffit de cliquer sur Réinitialiser. Nous chargons un autre système d'exploitation, nous sommes convaincus de l'exactitude du choix de la partition gratuite, nous continuons l'installation et réagissent à l'étape de marquage du disque. La sélection des systèmes de fichiers n'est pas riche ici, uniquement EXT2, EXT3 et VFAT (qui n'a pas été installée à l'écran).
Laissons tout par défaut, c'est-à-dire que nous utiliserons Grub:
Appuyez simplement sur Entrée.


Ensuite, nous sommes invités à créer un mot de passe pour modifier les paramètres du chargement de GRUB.


je devais entrer un mot de passe long


Maintenant, continuez à installer le chargeur de démarrage. L'ordinateur portable a les dernières versions de Debian et Ubunta, mais l'installateur ne les a pas trouvés. En conséquence, après avoir installé le MSVA, le menu de sélection du système d'exploitation disparaîtra et vous devrez restaurer GRUB via LiveCD.
Le curseur de la liste des systèmes d'exploitation en bas en bas, comme pour dire que quelque chose d'autre est. J'ai essayé de le déplacer en appuyant sur l'onglet, Ctrl, Ctrl + Tab et d'autres combinaisons de touches. Mais le curseur dans quelle position était, dans cela et restait:


Cliquez sur Oui et continuez l'installation:


Choisissez où installer le chargeur de démarrage. J'ai défini le téléchargeur sur le magasin de démarrage principal MBR, c'est-à-dire sur / dev / sda, mais pour les utilisateurs de fenêtres récents, il s'agit d'une question difficile. Ou tous les Russes militaires connaissent des UNIXES?


Suivant est le paramètre réseau.

Nous n'avons pas de connexions réseau, choisissez "Non" et cliquez sur Entrée


la fenêtre s'ouvre avec une requête pour entrer des paramètres réseau supplémentaires:


Comme vous pouvez le constater, les boutons "Annuler" et "Non" ne sont pas nécessaires, il n'y a pas. Il n'y a que "oui" et "retour". Il serait logique si nous avons installé le système sur le réseau, mais nous avons un DVD avec un ensemble complet de programmes. Cliquez sur Entrée.

Vous avez laissé le champ vide "passerelle". En fonction de votre environnement de réseau, il peut y avoir des problèmes dans le futur


cliquez pour continuer et encore nous demander de saisir des paramètres de réseau supplémentaires. En général, nous revenons à la première fenêtre de paramètres réseau et spécifiez-vous que vous devez configurer l'interface réseau, bien que nous ne l'ayons pas.

Ils demandent à entrer le nom du réseau. Sélectionnez "manuellement" et inventer le nom du réseau


Sélectionnez votre fuseau horaire:


Sélectionnez un mot de passe de l'utilisateur racine (pas moins de six caractères):


Sélectionnez une liste de packages pour l'installation. J'ai tout choisi


La nouvelle dépendance est activée, après quoi la fenêtre s'est ouverte avec l'adresse du journal d'installation:


Processus d'installation:


Je ne comprends pas, ces problèmes sont-ils avec des polices ou avec des codages?

L'installation apparaît jusqu'à 100% et l'installateur nous accueille joyeux à propos de l'achèvement de l'installation, demande à désactiver le support amovible et appuyez sur ENTER pour redémarrer. Appuyez sur Entrée et l'ordinateur se bloque simplement comme la dernière fois.

Appuyez sur le bouton d'alimentation, attendez quelques minutes et oh, horreur, tout est en anglais. Ou est-ce une telle langue russe dans l'armée russe?


Où sont notre Debian et Ubunta? Il n'y a que seulement des MSV. Mais rien de terrible, il peut être corrigé en réinstallant le chargeur de grub par LiveCD.

Appuyez simplement sur Entrée pour télécharger

Le système est stupide de 15 secondes et montre des erreurs: mémoire pour le noyau de crash (0x0 à 0x0) Notwithine permissable; Impossible d'interroger le matériel synaptique (je ne peux pas intervenir le pavé tactile)


et continue de télécharger, le menu Paramètres s'ouvre pendant le processus de téléchargement.


Il suffit de choisir la "sortie" et cliquez sur Entrée. Après 10 secondes, cet écran s'ouvre, où il n'y a pas d'indication unique sur le calendrier. Nous entrons dans le login et le mot de passe et le système est prêt à fonctionner:

Au fait, faites attention, le noyau est installé ici 2.6.18. Ce noyau est sorti cinq ans plus tôt que MSVS 5.0. Oui, dans cinq ans, il était possible de construire des industries entières, comme dans les assiettes de cinq ans Staline, mais près de 10 ans ont passé! À cette heure lointaine, je commençais tout juste à être intéressé par Linux. Bien qu'ils puissent avoir cinq ans après l'audit de la sécurité du code.
Ok, essayez d'utiliser ce qui est.
Nous essayons d'exécuter des graphiques. Dans Nixes pour démarrer Graphics, vous devez généralement entrer STARTX, entrez STARTX:
#startx
et obtenir des erreurs:


Ici, j'ai spécifiquement ouvert le journal d'erreur /var/log/xorg.0.log afin qu'il soit clair de ce qui est le problème: le système ne peut pas télécharger les pilotes Standard FBDEV et VESA.

Il suffit de redémarrer le système et de revenir au système d'exploitation, entrez le redémarrage et obtenez à nouveau la congélation lors du redémarrage:


Nous essayons d'installer via VirtualBox:

Nous entrons également la racine de connexion, le mot de passe et le démarrage

Bien entendu, les vniins pour des raisons de sécurité ne recommandent pas d'exécuter les cavités de l'administrateur. Et pourquoi alors après le premier lancement ou dans l'installateur lui-même, il n'a pas été suggéré à des fins de sécurité pour créer des utilisateurs simples, comme dans de nombreuses autres distributions?


O_O, il s'avère fonctionner.

Bureau de travail MSVS 5.0

Alors, ce que nous voyons sont un beau bureau léger, simulant les anciennes fenêtres et KDE. Mais c'est juste un bureau de dessert embelli


Gestionnaire de fichiers, publié il y a 11 ans, est très similaire à celui de Konquerror coupé


Dans le système TRE, l'indicateur de temps avec le calendrier, le commutateur de présentation du clavier et l'indicateur de niveau de disponibilité (mais cela est plutôt des développeurs MSVS).

Paramètres MSVS 5.0.

Sous Linux, certains programmes (par exemple, chrome) ne fonctionnent pas à partir de l'utilisateur root, nous créons d'abord un nouvel utilisateur et allons au système à travers:

Démarrer - Paramètres - Panneau de configuration Elk, Gestion des utilisateurs - Ajouter un nouvel utilisateur:

Mot de passe doit être d'au moins 8 caractères!

Les attributs de sécurité sont impressionnants, mais nous ne les toucherons pas:


L'utilisateur a été créé avec succès. Nous quittons la session et sommes directement dans le compte root, où un tas d'erreurs nous accueille:


Nous partons de ce compte en appuyant sur Ctrl + D, connectez-vous par un nouvel utilisateur et exécutez STARTX. Ikers a commencé, mais la souris se déplace et les combinaisons de clavier ne réagissent pas. Le redémarrage de la machine virtuelle n'a pas aidé, les cavités de ce compte ne fonctionnent pas non plus. Eh bien, vous devrez travailler à partir de root, qui est un trouble de la sécurité.

Résolution de l'écran de US 800X600, essayez de le changer. Allez sur "Panneau de configuration" et sélectionnez l'icône "Monitor". La fenêtre s'ouvre avec le message que nous n'avons pas de fichier xorg.conf et que l'écran sera sombre pendant sa création. Créez-le ou pas?


Cliquez sur "oui"


Erreur d'initialisation de la configuration:


Après cela, la fenêtre avec les paramètres du moniteur s'ouvre. Nous essayons de changer tout sauf aucune réaction. Il est à noter que cette fenêtre affiche un exemple de l'écran Windows 95. Et lorsque vous appuyez sur les boutons "Oui" et "Annuler", la fenêtre ne ferme pas et rien ne se passe. Fermer La fenêtre ne peut être enfoncée que sur la croix.


Dans le menu "Système", il existe un élément "Autorisations d'écran de commutation". Nous le choisissons et nous proposons un programme en TRE avec seulement deux points: 800x600 et 640x480 et 60Hz fréquence. Mais dans le système d'exploitation FreeDos, je pourrais le mettre en place et même changer la fréquence. D'où la conclusion que dans le plan logiciel ISWS pire que dans DOS!


Nous examinons les informations sur l'équipement:


Après avoir cliqué sur "OK", cette fenêtre s'ouvre:

Programmes MSVS 5.0

Fait intéressant, lorsque nous traduisons le pointeur de la souris des programmes EDE dans KDE, la couleur du pointeur de la souris change.
En effet, le bureau HSS est un mélange d'ordinateurs de bureau EDE et KDE.
Rapporter. Total des dix programmes de cette catégorie, y compris l'observateur Elk, IRC, Wilehark, GFTP, moniteur de diffusion, moniteur réseau et configuration de la PPP et gestion de périphériques de réseau.


Gestion des périphériques réseau


Le client de messagerie ne démarre pas:


Le navigateur de navigateur Elk est une copie exacte du navigateur Aurora. Vous voyez, ils le renommé à Elk, mais ont oublié de changer le logo:

Navigateur Elk:

Utilité
Dans les utilitaires, ainsi que 4 terminaux: elk-terminal, x-terminal, console et borne en mode superutilisateur. Savez-vous pourquoi il y en a tant? Parce que le bureau de la WSA est un mélange EDE avec KDE. Ils sont même habités pour supprimer des utilitaires inutiles, tout comme la valeur par défaut, alors ils sont partis.


Pour cette raison, il existe de nombreux programmes de deux ordinateurs de bureau différents, mais avec les mêmes caractéristiques. Cela est particulièrement vrai pour visualiser des images, des documents (PDF, DJVU, etc.) et des éditeurs de texte.

Editeur de texte EMACS Texte dans MSVS:


Scientifique. En sciences scientifiques, seule la calculatrice KDE, qui a été publiée en 2005:
Graphique. Dans cette section, tous les programmes de la version KDE + XSane 2007.
Jeux. Dans les jeux, un ensemble de matchs de KDE, dont les jeux militaires sont SAPPER et parachutes:
Multimédia. Un lecteur multimédia simple, un lecteur audio, K3B (entrée CD / DVD), un régulateur de son et un programme d'enregistrement sonore.
Pour vérifier le son, vous devez télécharger du film dans le système virtuel. Le son et la vidéo ne fonctionnent pas du tout. Je mets dans les réglages de Virtualbox Alsa, OSS, SoundBlaster16 - Rien ne fonctionne. J'ai essayé OGV, OGG, MP4 - dans certains cas nécessite d'installer des codecs, dans d'autres - montre une erreur:
Essayons d'installer FFMPEG:
Open Démarrer - Panneau de contrôle Elk - Gestionnaire de programme
avant de commencer quelques secondes, les listes de paquets sont cochées.
essayons de trouver FFMPEG.
C'est une telle langue russe dans l'armée russe!

fFMPEG était dans la liste des packages installés. Et la recherche d'OSS et d'ALSA (Sound Systems) n'a donné aucun résultat. Les demandes de bureau et de firefox n'ont également donné aucun résultat.

k3B Lorsque cela commence, cela donne une erreur qu'elle ne trouve pas le type MIME. Vous devez appuyer sur 10 fois ok, puis il commence:


Éteindre le système:
Production ...
1. Sur l'équipement moderne, ISWS ne fonctionne pas
2. Le cœur du système que l'ensemble du logiciel a été publié il y a 11 ans, respectivement, l'équipement moderne n'est pas pris en charge.
3. La résolution d'écran est définie sur 800x600 et ne change pas
4. Le système vidéo ne fonctionne que dans l'émulateur, mais montre des erreurs après avoir terminé le travail.
5. Le son ne fonctionne pas du tout
6. Les graphiques ne fonctionne que par l'utilisateur root, qui est un trouble de sécurité
7. Les commandes d'arrêt et de redémarrage par défaut ne sont disponibles que via la console et fonctionnent uniquement dans l'émulateur.

Conclusions générales.

MSVS5.0 - RedHat Entreprise Linux5.0 (2007) a copié en 2011 (2007), cela fonctionne de manière incorrecte sur les ordinateurs émis en 2011. Oui, dans l'armée russe, il est généralement perceptible d'une ancienne ancienne ancienne, par exemple, l'avantage Cruiser "Amiral Kuznetsov" avec son tremplin au lieu d'une catapulte, à cause de laquelle l'avion est obligé de voler avec une munition incomplète et parfois tomber dans l'eau lors de la descente pour les aéronefs et avec une installation de mazout, vous avez besoin de ravitailler pendant la randonnée ...


  1. Comment déterminer si le système d'exploitation est pris en charge par l'équipement de cet ordinateur?

  2. Quelles options d'installation fournit un système d'exploitation ASS 3.0?

  3. Quels protocoles réseau prennent en charge le programme d'installation?

  4. Dans quels cas est nécessaire pour créer des disquettes de démarrage?

  5. Énumérez les étapes principales de l'installation?

  6. Quel chargeur de démarrage est utilisé pour charger le noyau OS?

  7. Répertoriez les principales étapes du chargement du noyau?

  8. Qu'est-ce que lilo et lilo.conf?

  9. Comment supprimer Lilo et restaurer le chargeur source?

  10. Quel est le mécanisme des modules de noyau?

  11. Dans quels cas sont nécessaires pour utiliser le disque RAM?

  12. Comment configurer l'utilisation du disque RAM lors du chargement?

  13. Qu'est-ce qui varie les disquettes de démarrage, bootnet et pilotes? Comment les créer? Comment les vérifier?

  14. Qu'est-ce qu'un paquet logiciel, dépendances de paquets?

  15. Quelles sont les capacités des gestionnaires de paquets?

  16. Quel package Manager est utilisé pour gérer les logiciels?

  17. Comment installer un package d'un CD sur le réseau?

  1. Installation OS MSVS 3.0

    1. Les principales étapes de l'installation

L'installation à partir d'un CD comprend les étapes suivantes:


  • invitation à l'installation et à la rappel de la documentation;

  • sélection du manipulateur de la souris;

  • partitionnement du disque aux sections;

  • tuning Chargeur;

  • configuration du réseau;

  • installation d'un nom d'ordinateur;

  • choix du fuseau horaire;

  • sélection de complexes pour l'installation;

  • installation de paquets;

  • installation du mot de passe de l'utilisateur racine;

  • créer des disquettes de démarrage;

  • régler la carte vidéo et le moniteur;
  • Chaque élément correspond à une ou plusieurs boîtes de dialogue.

    Lors de l'installation sur un réseau à l'aide du serveur, vous devez produire plusieurs préréglages supplémentaires:


    • fabrication d'un ensemble de disquettes pour télécharger un ordinateur et organiser un accès réseau au serveur;

    • sélection d'une option d'installation de réseau;

    • configuration réseau et accès réseau au serveur.
    Après avoir accédé au réseau sur le CD installé dans le lecteur sur le serveur sera installé, le programme d'installation commencera à effectuer les mêmes étapes que lorsqu'il est installé à partir d'un CD, à partir de la deuxième étape («Invitation à l'installation»). Vous n'aurez pas besoin de configurer le réseau, il ne sera nécessaire que de confirmer les paramètres.

      1. Installation à partir d'un CD

    Avant de commencer l'installation, vous devez configurer le BIOS de l'ordinateur de sorte que le premier dans la liste de périphériques de chargement soit un CD, et insérez un CD avec le module de démarrage ISWS 3.0 dans le lecteur de CD-ROM.

    Si le BIOS ne prend pas en charge le démarrage du CD, vous devez également insérer la disquette de démarrage et configurer le BIOS de l'ordinateur de sorte que le premier dans la liste de périphériques de chargement soit une disquette. Les ordinateurs modernes ont tendance à prendre en charge la démarrage du CD, de sorte que la nécessité d'une disquette de démarrage ne peut se produire que lors de l'installation du fournisseur de services Internet 3.0 sur l'ordinateur "ancien".

    Ensuite, vous devriez redémarrer l'ordinateur. Une invitation apparaîtra sur l'écran du moniteur:

    Dans le format de cette invitation, il est possible de transférer des paramètres supplémentaires pour le programme d'installation. Par exemple, l'équipe:

    boot: MCBC MEM \u003d 128m

    rapporte le programme d'installation selon lequel la quantité de RAM de cet ordinateur est de 128 Mo.

    Pour commencer à charger l'installateur, vous devez appuyer sur la touche. Le chargement du noyau MSA 3.0, suivi des messages de diagnostic, puis démarre le programme d'installation, qui charge automatiquement les pilotes de lecteur de CD et les pilotes de disque dur présents dans l'ordinateur et pris en charge par le cul 3.0.

    Si l'initialisation s'est terminée par une erreur, cela signifie que pour ce type de lecteur de CD ou de disque dur, vous devez charger un pilote supplémentaire. L'installateur proposera une liste de pilotes dans lesquels vous souhaitez sélectionner le pilote approprié, puis cliquez sur le bouton "Oui".

    Si le téléchargement a été effectué à partir de la disquette de démarrage, après le démarrage du programme d'installation, la boîte de dialogue Disque de pilote apparaît indiquant la disquette de pilotes avec pilotes à conduire. Dans le même temps, la disquette de démarrage doit être retirée et collé la disquette des pilotes.

    Après avoir téléchargé les pilotes requis, une invitation apparaît sur l'écran du moniteur (Fig. 9-1).

    1.1.41. Le manipulateur de la souris

    Les éléments suivants après l'invitation de l'OS 3.0 apparaîtront à la boîte de dialogue "Sélection de la souris" (Fig. 9-2).

    Sélectionnez le type de "souris", par exemple, la "souris normale PS / 2" et si la "souris" a deux boutons, vous pouvez utiliser l'émulation d'un mode à trois boutons. Pour ce faire, vous devez activer l'émulation du troisième bouton et cliquer sur le bouton "Oui".

    1.1.42. Déconnexion du disque dur aux sections

    La boîte de dialogue "Décision" (Fig. 9-3) apparaît et la sélection de l'utilitaire de partition du disque dur sera sélectionnée: "Section automatique", disque druid ou fdisk.

    Dans la plupart des cas, la fractionnement des disques durs, des tableaux de disques, des volumes LVM se produit dans le programme Disk Druid. De plus, le mode "Partition automatique" est un cas particulier de travail avec du disque druide avec un calcul automatique des proportions d'espace disque conformément à l'équipement réellement installé. Si nécessaire, le travail de bas niveau avec un disque dur doit utiliser l'utilitaire FDISK.

    Sélectionnez Disque Druid et appuyez sur la touche.

    Dans la boîte de dialogue "Breaking" apparaît (Fig. 9-4), une liste des disques disponibles et des sections existantes apparaîtra.

    Aussi dans cette fenêtre, il y a des boutons pour travailler avec des sections: "Nouveau", "Edit", "Supprimer", "RAID", "Oui", "Back".

    En fin de compte, les astuces pour utiliser des raccourritiques sont données: "F1-Aide, F2-Nouveau, F3-Edit, F4-Supprimer, F5-Reset, F12-Oui."

    Dans le cas général, MSVS 3.0 est installé sur un ordinateur avec un disque dur pur. Dans ce cas, vous pouvez traiter ou utiliser le programme Disk Druid, ou en sélectionnant une partition automatique.

    Pour une installation réussie du cul 3.0, il suffit de créer deux partitions: la section racine "/" et la section d'échange (échange de swap). La taille de la section racine doit être d'au moins 1 200 Mo.

    Catalogues / démarrages, / home, / var, / TMP et d'autres peuvent être jetés sur des sections distinctes. Cela vous permet d'isoler, par exemple, des annuaires d'utilisateurs à domicile à partir du système de fichiers racine.

    ATTENTION. Dans Ass 3.0, vous ne pouvez pas être placé sur un répertoire de section distinct / USR!

    Pour rendre le répertoire dans une section séparée, vous devez créer une section avec le système de fichiers "ext3" et l'affecter un point de montage correspondant au nom du catalogue.

    Pour créer une section, sélectionnez le bouton Nouveau et appuyez sur la touche. Dans la boîte de dialogue "Ajouter une section" apparaît (modifier une nouvelle section) (Fig. 9-5):


    • sélectionnez le type de fichier système (pour la section Swap - "Swap", dans d'autres cas - "ext3").

    • taille de la section en mégaoctets (si nécessaire, vous pouvez "étirer" la partition sur tout le disque);

    • point de montage, pour la section racine - ceci est "/", pour la section de swap, le point de réglage n'est pas requis.
    Pour modifier une partition existante, vous devez la sélectionner et cliquer sur le bouton "Modifier". Après avoir appuyé sur le bouton Modifier, la boîte de dialogue Edition / Dev / HDA1 apparaît, au cas où la section / dev / HDA1 a été sélectionnée.

    À la fin des travaux de la création de partitions, dans la fenêtre "Break", cliquez sur le bouton "Oui".

    La boîte de dialogue Enregistrer les modifications apparaît sur l'écran du moniteur.

    Appuyez sur le bouton "Oui".

    L'étape suivante consiste à formater les sections créées. Une boîte de dialogue avec le titre "Attention!" Apparaîtra sur l'écran du MNIT. et une liste de partitions qui seront formatées lorsque le bouton "oui" est enfoncé (Fig. 9-6).

    1.1.43. Option du chargeur de démarrage

    La boîte de dialogue Configuration de la "chargeur" \u200b\u200bapparaît sur l'écran (Fig. 9-7). Dans cette fenêtre, vous devez sélectionner l'option d'installation avec ou sans chargeur. Le chargeur de démarrage vous permet d'avoir plusieurs options pour son démarrage dans le système ou de sélectionner le système d'exploitation chargé (si plus d'un). En mode sans chargeur, le noyau du FAI 3.0 sera une charge monopulée dans ce système.

    Appuyez sur le bouton "Oui".

    Ensuite, une boîte de dialogue (Figure 9-8) apparaît à l'écran avec une suggestion d'entrer des paramètres supplémentaires qui seront utilisés lors du chargement. Par défaut, le mode LBA32 est installé dans cette fenêtre (à l'aide d'adresses logiques 32 bits des blocs de disque dur), car ce mode dans la plupart des cas est nécessaire pour prendre en charge un grand disque de conteneur.

    Si vous avez un rétrolier IDE-Drive IDE, dans le champ de saisie des paramètres, le programme d'installation placera la chaîne du type "HDC \u003d IDE-SCSI" (par exemple, si le lecteur est connecté en mode maître sur le deuxième contrôleur IDE. ).

    Si aucun autre paramètre n'a besoin de transmettre d'autres paramètres, il est recommandé de ne pas modifier les paramètres proposés par le programme d'installation, puis cliquez sur le bouton "Oui".

    La procédure suivante dans le paramètre de bootloader est un accès de tâches de mot de passe à une modification des paramètres de départ du système. Comme s'il existe un chargeur de démarrage, il est possible de transférer des paramètres de noyau spécialisés du clavier lors du démarrage du système, puis de garantir le niveau de sécurité nécessaire, cette fonctionnalité est protégée par un mot de passe. Dans la boîte de dialogue suivante qui apparaît (Fig. 9-9), entrez le mot de passe, dont la taille ne doit pas être inférieure à 8 caractères. Confirmez le mot de passe en l'introduisant à nouveau sur la ligne suivante de la fenêtre.

    Appuyez sur le bouton "Oui".

    Une boîte de dialogue Sélection de la boîte de dialogue (Figure 9-10) apparaît à l'écran, avec la proposition de spécifier d'autres partitions de démarrage pouvant être téléchargées à l'aide d'un chargeur de démarrage du cul 3.0. Par exemple, s'il existe un autre système d'exploitation sur l'ordinateur, vous pouvez attribuer une étiquette à l'aide d'un chargeur de démarrage du cul 3.0 OS.

    Entrez les données nécessaires dans les lignes appropriées et cliquez sur le bouton Oui.

    Dans la fenêtre suivante (Fig. 9-11), l'emplacement du chargeur de démarrage est défini sur le disque. Deux options sont possibles: l'enregistrement de démarrage principal (MBR) du disque dur (recommandé dans la plupart des cas) ou le secteur de démarrage (enregistrement de démarrage) de la partition correspondante où l'installation est effectuée.

    Sélectionnez et appuyez sur le bouton "Oui".

    1.1.44. Réseau réseau

    En cas de détection du programme d'installation au moins une carte réseau, la séquence de la boîte de dialogue "Configuration du réseau pour Ethx" apparaît à l'écran (Fig. 9-12), où X est le numéro de séquence dans lequel les paramètres sont configurés. pour chaque carte réseau.

    Les paramètres de configuration automatique des paramètres réseau BOOTP et DHCP sont utilisés s'il existe un serveur spécial dans le réseau fournissant un service de configuration automatique sur demande de la machine client.

    Si le serveur DHCP est manquant, vous devez installer explicitement les paramètres réseau, pour lesquels sélectionnez "Activer lors du démarrage". Après cela, plusieurs lignes seront surlignées dans la fenêtre dans laquelle les paramètres de connexion réseau doivent être spécifiés.

    Les adresses réseau sont présentées dans un format de point de décennie (par exemple, 192.168.1.1). Les informations de remplissage sur le terrain doivent être fournies par l'administrateur réseau.

    Adresse réseau - L'adresse IP de l'ordinateur sur le réseau.

    Le masque réseau est un paramètre caractérisant la classe du segment de réseau.

    La passerelle par défaut est un nœud qui sert les communications de ce réseau local avec des segments de réseau externes.

    Principal Name Server - Node prenant en charge le service de résolution de nom de domaine via le protocole DNS dans les adresses IP. Dans les champs appropriés, entrez les adresses IP des serveurs de noms supplémentaires (DNS). Si un serveur de noms est utilisé sur le réseau, ces champs peuvent être laissés à vide.

    Appuyez sur le bouton "Oui".

    Figure. 9-13. Installation d'un nom d'ordinateur.



    Figure. 9-14. Choisir un fuseau horaire.

    Ensuite, vous devez définir le nom de l'ordinateur. La boîte de dialogue "Install ordinateur" suivante apparaît à l'écran (Fig. 9-13), dans lequel le champ correspondant doit être rempli. Le nom doit également être coordonné avec l'administrateur réseau.

    Appuyez sur le bouton "Oui".

    1.1.45. Sélection d'une ceinture d'horloge

    La boîte de dialogue Sélection de fuseau horaire suivante apparaît sur l'écran, qui utilise les paramètres de l'heure système. Dans le cul 3.0, le compte à rebours est effectué en mode local, c'est-à-dire L'horloge matérielle du système détermine définitivement son temps sans conversion supplémentaire par rapport à différents points de compte à rebours du type UTC.

    Dans la fenêtre, vous devez choisir le plus approprié à l'emplacement de la ceinture de temps de l'ordinateur, indiquant la différence de la ceinture par rapport à la courroie "zéro" - Europe / Moscou (Fig. 9-14).

    Appuyez sur le bouton "Oui".

    1.1.46. Sélection et installation de packages

    La boîte de dialogue "Sélectionnez Complexe" apparaît à l'écran (Fig. 9-15).

    Dans cette boîte de dialogue, vous pouvez choisir les complexes suivants:


    • Configuration de base du système d'exploitation;

    • Sous-système d'interface graphique;

    • Outils de développement.
    Pour sélectionner l'option la plus typique - les trois premiers complexes marqués par défaut, il suffit de produire d'autres actions, cliquez sur le bouton "Oui". Si seul le groupe "Subsystème d'interface graphique" est requis ou uniquement un groupe d'outils de développement, il convient de noter le champ correspondant.

    La sélection de groupe "Configuration de base" est requise, elle contient tous les composants nécessaires pour le fonctionnement de l'ASS 3.0 OS dans la version de base (sans fonds supplémentaires).

    Mode d'installation "Tout (y compris facultatif)" désigne l'installation de tous les packages de distribution, y compris les modifications du noyau OS, non spécifique pour cet ordinateur et un ensemble de paquets requis pour la fabrication du disque de démarrage ISWS 3.0.

    Pour une sélection plus détaillée de packages (peut-être, pour économiser de l'espace disque occupé par OS), il est nécessaire de noter l'option "Sélection individuelle des packages" et cliquez sur le bouton "Oui". Une fenêtre "Sélectionner un package" (Fig. 9-16) apparaît avec une liste des groupes d'emballages et des paquets eux-mêmes.

    Un groupe peut être plié / déployé si vous apportez la ligne de rétroéclairage et appuyez sur la touche. Pour obtenir des informations sur le package, vous devez apporter la ligne de rétroéclairage et appuyer sur la touche. Allumer / désactiver les paquets vers la liste pour l'installation est effectué en appuyant sur la touche.

    Après avoir terminé la sélection des packages, cliquez sur le bouton "Oui".

    Si une liste individuelle des packages a été sélectionnée pour l'installation, une situation peut survenir lorsque des dépendances non satisfaites apparaîtront. Cela signifie qu'il existe des packages dans la liste sélectionnée, qui nécessite d'autres packages à partir du disque de démarrage ISWS 3.0, qui n'étaient pas marqués. La résolution des dépendances des paquets sera automatiquement fabriquée par le programme d'installation.

    Une fois la sélection du paquet terminé, la boîte de dialogue Démarrer Configuration apparaît à l'écran. Cette fenêtre contiendra des informations sur le fichier / racine / journal, que l'installateur après l'achèvement des travaux enregistrera la liste des packages installés.

    Le partitionnement réel du disque et l'installation des packages ne démarrera qu'après avoir appuyé sur le bouton "Oui" de la fenêtre "Démarrer l'installation". Si nécessaire, jusqu'à ce point, vous pouvez toujours interrompre le processus d'installation en redémarrant l'ordinateur. Dans ce cas, toutes les données sur les disques durs resteront inchangées.

    Pour commencer à installer des packages, cliquez sur le bouton "Oui".

    La fenêtre "Installer le package" apparaît à l'écran (Fig. 9-17).

    À ce stade, vous pouvez observer le processus d'installation des packages sélectionnés, qui est automatiquement produit. Une brève description est affichée pour chaque package et des informations statistiques sur le processus d'installation du package actuel et de tous les paquets ensemble sont affichés.

    1.1.47. Installation du mot de passe du superutilisateur

    La boîte de dialogue Password de l'utilisateur racine apparaît sur l'écran (Fig. 9-18). Définissez le mot de passe dans la ligne "Mot de passe" et confirmez son entrée dans la ligne "Confirmer le mot de passe" (les restrictions de la vue et de la taille du mot de passe sont déterminées par les exigences de sécurité pour le système; par défaut, la taille du mot de passe est au moins huit huit personnages). Lorsque vous spécifiez un mot de passe du clavier, pour des raisons de sécurité, au lieu des caractères d'entrée, les astérisques sont affichés. Appuyez sur le bouton "Oui".

    1.1.48. Création de disques de démarrage

    La boîte de dialogue suivante "Ensemble de disquettes de démarrage" apparaît à l'écran (Fig. 9-19). Le kit de disquette de démarrage peut être requis si vous endommagez l'enregistrement de démarrage du disque dur.

    Pour créer des disquettes de démarrage, appuyez sur le bouton "Oui". Ensuite, suivez les instructions proposées dans les boîtes de dialogue.

    Si la création du kit de démarrage n'est pas requise, cliquez sur le bouton "Non". À l'avenir, vous pouvez créer un disque de démarrage à l'aide d'une commande graphique ou mkbootDisk.

    1.1.49. Augmentation des cartes vidéo et moniteur

    À l'étape suivante, vous devez configurer le système graphique. Pour ce faire, dans les boîtes de dialogue suivantes, suivez les instructions, entrez des informations sur la carte vidéo et surveiller.

    Si l'installateur déterminera automatiquement le type de carte vidéo, des informations à ce sujet apparaissent (Fig. 9-20).

    Figure. 9-19. Créer des disquettes de démarrage.



    Figure. 9-20. Sélectionnez la carte vidéo.

    Sinon, la boîte de dialogue "Sélectionner la carte" apparaît. Sélectionnez Tapez le type de la liste. Si la liste n'a pas la carte vidéo souhaitée, sélectionnez la "carte non spécifiée".

    Dans la fenêtre Sélection du serveur, sélectionnez le serveur X, capable de fonctionner comme une carte vidéo existante.

    Après cela, la boîte de dialogue Configuration du moniteur apparaît (Fig. 9-21). Si le programme d'installation ne détermine pas automatiquement le type de moniteur, sélectionnez le moniteur approprié à partir de la liste de modifications.

    Si nécessaire, vous pouvez spécifier les paramètres du moniteur manuel. Pour ce faire, sélectionnez le type "Autre" élément de la liste et définissez la fréquence de fonctionnement de l'image verticale et horizontale (60 ~ 100 Hz).

    Appuyez sur le bouton "Oui".

    Après avoir sélectionné le moniteur, la fenêtre "Avancé" apparaît à l'écran (Fig. 9-22). Sélectionnez la profondeur de couleur souhaitée et surveillez la résolution dans la fenêtre. De plus, dans cette fenêtre, vous pouvez sélectionner le mode de connexion au système "graphique" (recommandé) ou "texte". Si vous sélectionnez une connexion graphique sur le système, le système d'interface graphique sera démarré par défaut. Sélectionnez et appuyez sur le bouton "Oui".

    Après la configuration du système graphique, le message "Installation terminé" apparaît (Fig. 9-23) avec le message "Félicitations, l'installation d'une ISWS 3.0 est terminée."

    Appuyez sur le bouton "Oui" pour redémarrer. L'ordinateur commencera à redémarrer. Pendant le redémarrage, le plateau avec un CD sera automatiquement avancé. Retirez le disque du plateau.




    Figure. 9-23. Installation terminée.


    Figure. 9-24. Méthode d'installation

    MSVS 3.0- OS multijoueur multijoueur protégé avec une séparation temporelle développée sur la base de Linux. Le système d'exploitation fournit un système de priorité multi-niveaux avec le déplacement multitâche, l'organisation de la mémoire virtuelle et le support réseau complet; Fonctionne avec des configurations multiprocessionnaires multiprocesseurs (SMP - Symmetrical) et de grappes sur les plates-formes Intel, MIPS et SPARC. Caractéristiques des MSVS 3.0 - des moyens intégrés de protection contre les accès non autorisés qui répondent aux exigences du Conseil d'État de la Commission technique de l'État en vertu du président de la Fédération de Russie pour 2 fonds de technologie informatique. Les outils de protection comprennent le contrôle d'accès obligatoire, les listes de contrôle d'accès, le modèle de rôle et les outils d'audit développés (journalisation des événements).

    Le système de fichiers ISWS 3.0 prend en charge les noms de fichiers jusqu'à 256 caractères avec la possibilité de créer des noms de fichiers et des répertoires russophones, des liens symboliques, des quotas et des listes de droits d'accès. Il est possible de monter les systèmes de fichiers FAT et NTFS, ainsi que ISO-9660 (CDS). Le mécanisme de quota vous permet de contrôler l'utilisation des utilisateurs de l'espace disque, le nombre de processus d'exécution et la quantité de mémoire allouée à chaque processus. Le système peut être configuré pour émettre des avertissements lorsque l'utilisateur demandé par l'utilisateur est approché d'un quota donné.

    Le MSVS 3.0 comprend un système graphique basé sur la fenêtre X. Deux gestionnaires de fenêtres sont fournis pour travailler dans l'environnement graphique: Icewm et KDE. La plupart des programmes d'ISWS sont concentrés sur le travail dans un environnement graphique, ce qui crée des conditions favorables non seulement pour l'opération des utilisateurs, mais également pour leur transition vers Windows OS sur les MSVS.

    MSVS 3.0 est livré dans une configuration, à l'exception du noyau comprend un ensemble de produits logiciels supplémentaires. Le système d'exploitation lui-même est utilisé comme élément de base de l'organisation des lieux de travail automatisés (armes) et la construction de systèmes automatisés. Des logiciels supplémentaires peuvent être installés sur le choix et se concentrent sur l'automatisation maximale et l'administration de domaine et l'administration et l'administration de l'automatisation, ce qui réduit le coût de la maintenance de l'armM et de se concentrer sur les utilisateurs de leur tâche cible. Le programme d'installation vous permet d'installer le système d'exploitation à partir du CD de démarrage ou du réseau via le protocole FTP. Habituellement, le serveur d'installation est installé et configuré à partir des disques, puis l'installation d'autres ordinateurs est installée sur le réseau. Le serveur d'installation du domaine de travail effectue la tâche de mise à jour et de restauration du logiciel sur les lieux de travail. La nouvelle version est reportée uniquement sur le serveur, puis une mise à jour automatique sur les lieux de travail se produit. Lorsqu'il est endommagé sur des lieux de travail (par exemple, lorsque vous supprimez un fichier de programme ou une incurvage des checksum de fichiers exécutable ou de configuration), le logiciel correspondant est automatiquement réaffecté.

    Lors de l'installation de l'administrateur, il est proposé de choisir l'un des types d'installation standard ou de l'installation personnalisée. Les types standard sont utilisés lorsqu'ils sont installés sur des travaux standard et couvrent les options standard principales pour organiser des travaux basés sur le cul 3.0 (fig. 1). Chaque type standard définit un ensemble de produits logiciels installés, une configuration de disque, un ensemble de systèmes de fichiers et un certain nombre de paramètres système. L'installation personnalisée nous permet de définir explicitement toutes les caractéristiques indiquées du système final jusqu'à la sélection de packages logiciels individuels. Lorsque vous sélectionnez une installation personnalisée, vous pouvez installer ASW 3.0 sur un ordinateur avec un autre système d'exploitation (par exemple, Windows NT).

    Le MSVS 3.0 comprend un système de documentation unifié (ECD) avec des informations sur divers aspects du fonctionnement du système. L'ESD consiste en un serveur de documentation et une base de données contenant des descriptions de descriptions, d'un accès auquel est possible via les navigateurs. Lors de l'installation de logiciels supplémentaires dans la base de données ECD, des sections de référence appropriées sont définies. L'ESD peut être placé localement à chaque lieu de travail, ou un serveur de documentation spécial peut être attribué dans le domaine des MSVS. Cette dernière option est utile d'utiliser une grande dimension dans les domaines ISWS pour enregistrer l'espace disque total, simplifier le processus de gestion et la mise à jour de la documentation. L'accès à la documentation à partir d'autres travaux est possible via un navigateur Web fourni avec MSVS 3.0.

    MSVS 3.0 est russifié à la fois dans des modes alphanumériques et graphiques. Les terminaux virtuels sont pris en charge, la commutation entre lesquelles est effectuée à l'aide de la combinaison de touches.

    Le point clé du point de vue de l'intégrité du système est le fonctionnement d'enregistrement de nouveaux utilisateurs de l'ISBOW, lorsque les attributs d'utilisateur sont définis, y compris les attributs de sécurité, conformément auquel le système de contrôle d'accès continuera de contrôler l'utilisateur. opération. La base du modèle de mandat est l'information saisie lors de l'enregistrement d'un nouvel utilisateur.

    Pour mettre en œuvre un contrôle d'accès discrétionnaire, les mécanismes traditionnels sont utilisés pour les mécanismes UNIX des droits d'accès et des listes de droits d'accès (liste de contrôle d'accès ACL). Les deux mécanismes sont mis en œuvre au niveau 3.0 du système de fichiers ISWS et servent à définir les droits d'accès aux objets du système de fichiers. Les bits vous permettent de déterminer les droits de trois catégories d'utilisateurs (propriétaire, groupe, autre), ce n'est pas un mécanisme assez flexible et est appliqué lors de la spécification des droits de la plupart des fichiers du système d'exploitation, la partie la plus utilisée des utilisateurs est également utilisée. Avec l'aide des listes ACL, vous pouvez définir des droits au niveau des utilisateurs individuels et / ou des groupes d'utilisateurs, et de parvenir à des détails significatifs dans la tâche des droits. Les listes sont appliquées lorsque vous utilisez des fichiers pour lesquels il est requis, par exemple, de définir différents droits d'accès pour plusieurs utilisateurs spécifiques.

    L'un des inconvénients essentiels des systèmes UNIX traditionnels, en termes de sécurité, est la disponibilité d'un superutilisateur qui a les pouvoirs plus larges possibles. Feature MSVS 3.0 - Décentralisation des fonctions du superutilisateur. La tâche d'administration du système est divisée en plusieurs parties pour effectuer les administrateurs de configuration, de sécurité et d'audit. Du point de vue du système d'exploitation, ces administrateurs sont des utilisateurs ordinaires qui ont la possibilité de lancer des programmes administratifs spéciaux et d'accéder aux fichiers de configuration appropriés. Créer des comptes d'administrateurs système se produit à l'installation d'installation de la phase 3.0.

    Chacun des administrateurs est responsable de l'exécution de leurs tâches, par exemple, l'administrateur de configuration gère les systèmes de fichiers, les interfaces réseau, les paramètres de service système, etc. L'administrateur de sécurité est responsable de la stratégie de sécurité et contrôle les paramètres de sécurité liés à la sécurité: la longueur minimale du mot de passe, le nombre de tentatives infructueuses de la connexion de l'utilisateur et similaires. Dans le même temps, tous les événements liés à la sécurité, y compris les administrateurs, sont enregistrés. Un administrateur d'audit qui peut, par exemple, des journaux d'audit «propres» est responsable de la gestion de la vérification.

    La décentralisation des fonctions du superutilisateur vous permet de mettre en œuvre le principe de "quatre yeux". Par exemple, l'enregistrement d'un nouvel utilisateur MSVS 3.0 est effectué en deux étapes. Premièrement, l'administrateur de configuration crée un compte d'un nouvel utilisateur, puis l'administrateur de sécurité enregistre un nouvel utilisateur dans la base de données du système de protection. Seulement après cela, il devient possible d'entrer un nouvel utilisateur dans le système.

    Pour exécuter des tâches d'administration à la distribution, le package "Outils d'administration" comprend des programmes de gestion des utilisateurs, des fichiers, de la sécurité, de la vérification, des paramètres du système et du réseau.

    La première tâche à effectuer après l'installation du ISW3.0 est de former l'administrateur de la stratégie de sécurité mis en œuvre dans cette organisation. L'un des composants de cette tâche est de configurer le mécanisme du contrôle d'accès obligatoire. En figue. La figure 2 représente la forme d'un programme de gestion de mécanismes obligatoires qui vous permet de configurer l'ensemble des attributs de mandat des sujets et des objets MSVS 3.0. En haut de la fenêtre du programme, les niveaux de sécurité sont configurés, dont les valeurs possibles peuvent être, par exemple, "non confidentielles" et "de manière confidentielle". La partie inférieure crée un ensemble de catégories décrivant le domaine dans lequel les informations comprennent: «Employés» «Moyens techniques», etc. Il est possible de créer des super-de-catégories (par exemple, "Catégorie_1_2"), y compris plusieurs catégories distinctes et autres verts. Travailler avec des niveaux est la plus pratique lorsque vous les présentant sous forme décimale, car les niveaux ont une organisation hiérarchique. À son tour, lorsque vous travaillez avec des catégories, il est pratique de les représenter sous forme binaire, car les catégories ne sont pas un ensemble hiérarchique.

    En figue. 3 est une vue de l'un des programmes de gestion Windows. Démarrer ce programme est possible uniquement par configuration et administrateurs de sécurité. Dans ce cas, chacun d'entre eux peut établir ou modifier uniquement les attributs d'utilisateurs, qui sont inclus dans sa compétence.

    En figue. 4 montre un exemple de la fenêtre du programme de gestion de fichiers qui vous permet de visualiser et de modifier les valeurs d'attribut de fichier. La visualisation de la structure d'arborescence du système de fichiers sur le côté gauche de la fenêtre facilite la navigation sur elle et sélectionnez le fichier souhaité. Les attributs du fichier sélectionné groupé en fonction de son objectif fonctionnel sont indiqués sur le côté droit. Pour chaque groupe a attribué un onglet distinct. L'onglet "Basic" présente des attributs de fichiers traditionnels tels que le type, la taille, le nombre de références rigides, des attributs discrétionnaires et des étiquettes de temps. Une caractéristique des fichiers ISWS 3.0 est la présence d'attributs obligatoires et d'élargir les attributs discrétionnaires à la liste des droits d'accès. Les attributs de mandat sont présentés dans l'onglet "Mandate Tag". Pour gérer le fichier ACL en surbrillance, l'onglet "Droits d'accès". De plus, lorsque vous sélectionnez des annuaires pour lesquels l'ACL par défaut est possible, l'onglet "Droits d'accès par défaut" est activé. En figue. 5 Affiche la fenêtre de vue du fichier ACL. Vous pouvez ajouter à la fois une seule entrée pour l'utilisateur ou le groupe et de nombreuses entrées avec les mêmes droits d'accès. Comme dans le cas du programme précédent, le lancement du programme de gestion de fichiers n'est possible que par configuration et administrateurs de sécurité. Chacun d'entre eux ne peut modifier que les attributs de fichiers contrôlés par sa compétence.

    Services MSVS 3.0

    ASA, comme tout autre système d'exploitation, est utilisé pour créer des conditions optimales pour effectuer des services et des applications fournissant une automatisation et d'améliorer l'efficacité des utilisateurs.

    L'un des principaux services de tout système d'exploitation est le service d'impression. Le MSVS 3.0 comprend un système d'impression qui vous permet d'imprimer des documents conformément aux exigences des systèmes protégés. Parmi les caractéristiques du système d'impression MSVS 3.0, qui la distinguez des systèmes similaires prend en charge le mécanisme de contrôle d'accès, ce qui vous permet de définir le niveau de confidentialité du document et de diriger automatiquement la tâche à une certaine imprimante conformément aux règles d'impression adoptées. dans cette organisation. Chaque feuille imprimée est automatiquement marquée par les attributs de comptabilité de document, y compris le nom de l'utilisateur, imprimé par le document et le nom de l'ordinateur à partir de laquelle la tâche est envoyée. L'un des avantages du système d'impression est son invariance par rapport aux applications qui se tournent vers le service d'impression. Cela signifie qu'il n'est pas lié aux applications existantes et ne change pas lorsque de nouvelles applications apparaissent. En conséquence, les applications qui sont affichées doivent prendre en compte le marquage des feuilles et laisser un espace libre pour cela. Le fait de l'impression est enregistré dans un journal spécial pour la prise en compte des documents imprimés. Pour travailler avec ce magazine, un programme spécial est utilisé, vous permettant de visualiser, éditer des champs d'enregistrements et les imprimer (fig. 6).

    Un élément important du système de protection ISWS 3.0 est le système d'identification / d'authentification. Pour une authentification réussie, l'utilisateur doit entrer le mot de passe correct. De toute évidence, la qualité du mot de passe sélectionné définit la résistance du système pour pénétrer dans les intrus. Pour la génération de mots de passe utilisateur dans le MSA 3.0, un programme spécial est inclus (Fig. 7).

    Pour surveiller les ordinateurs de domaine, le système de fonctionnement (CF), constitué d'un serveur et d'agents spéciaux, est appliqué. Les agents sont installés sur des ordinateurs de domaine et signalent au serveur de leur condition. Le système des FC vous permet de recevoir des informations sur divers aspects du fonctionnement de l'ordinateur (état des processus, sous-système de disque, sous-systèmes de noyau) et surveiller les performances des services réseau (FTP, SSH, etc.). Les informations entrant dans le serveur sont accumulées dans des revues spéciales, ce qui vous permet d'observer non seulement l'état actuel du domaine, mais également à étudier sa condition pour toute la période de fonctionnement du système.

    MSV de domaine

    MSVS 3.0 est utilisé pour créer des domaines en fonction des systèmes automatisés protégés. Le domaine physiquement est mis en œuvre en tant que réseau local d'ordinateurs, dont la plupart sert à organiser les travaux utilisateur. Certains d'entre eux sont nécessaires pour organiser des ressources publiques, telles qu'un serveur de fichiers, serveur de base de données, serveur d'impression, serveur de messagerie. Logiquement, le domaine MSVS est une variété d'ordinateurs qui mettent en œuvre une seule politique de sécurité et formant un espace d'administration unique. Une seule politique de sécurité implique que tous les ordinateurs sont pris en charge par des ensembles simples de sujets et d'objets d'accès, d'attributs de sécurité et de règles simples pour le contrôle d'accès discrétionnaire et obligatoire. En ce sens, le domaine des MSVS est également un domaine de sécurité.

    Un espace d'administration unifié implique une administration uniforme des ressources d'information (ordinateurs) du domaine des MSVS. Sa fondation est l'espace unifié des utilisateurs du domaine des MSVS.

    • Pour chaque utilisateur de domaine, un compte est pris en charge, qui inclut les informations utilisateur nécessaires (nom logique, mot de passe, nom complet et attributs de sécurité utilisateur). Ces informations sont utilisées pour effectuer des procédures d'identification / authentification utilisateur lorsqu'elles sont entrées dans le domaine des MSVS.
    • Sur chaque domaine informatique avec des ressources communes (serveur) sur lesquelles cet utilisateur peut fonctionner, il existe exactement le même compte que celui-ci comme sur son lieu de travail.
    • Sur le lieu de travail de l'administrateur de sécurité, une base de données contenant des informations sur tous les utilisateurs de domaine est prise en charge, qui comprend leur compte, des informations améliorées (par exemple, la position, le nom / le numéro de département), ainsi que le nom de son ordinateur et tous les serveurs à dont il a accès.

    Ainsi, le compte est un pour un utilisateur donné dans le cadre du domaine des MSVS et c'est à travers celui-ci que l'accès utilisateur est contrôlé par les ressources d'informations de domaine.

    Domaines hétérogènes

    Pour le moment, lors du développement d'un système automatisé sécurisé, les réseaux locaux existants sont pris comme base, dans laquelle, en règle générale, les serveurs et les lieux de travail de la base de données Windows NT sont dominés. L'impossibilité d'une transition instantanée d'une organisation sur la plate-forme MSVS génère le problème de son intégration avec Windows. Ici, vous pouvez affecter deux aspects: le choix d'une stratégie optimale pour la transition vers ISWW et des difficultés techniques qui accompagnent cette transition.

    À la suite de l'analyse des flux d'informations dans un système automatisé sécurisé, les zones sont les plus importantes en termes de sécurité. Tout d'abord, ces zones incluent des flux d'informations d'importation / exportation, car il s'agit de ces flux que les informations confidentielles (à la fois de l'extérieur et générées) tombent dans le monde extérieur: des serveurs d'impression et des informations d'exportation sur des disques et des bandes. Les seconde domaines de stockage d'informations sont les suivants: serveurs de fichiers et postes de travail utilisateur.

    Dans le processus de transformation d'un réseau Windows vers un système automatisé protégé, ces zones du réseau doivent être modifiées principalement, qui sont les plus critiques en termes de sécurité. La première étape consiste à minimiser et à surveiller les flux d'informations de sortie. Comme mentionné, ISWS 3.0 dispose d'un système développé de comptabilisation et de contrôle de l'impression de documents et permet au réseau de mettre en place sur sa base pour mettre en œuvre les exigences de délivrance de documents imprimés à une copie solide.

    La deuxième étape consiste à transférer des serveurs de fichiers de la plate-forme Windows. Dans MSVS 3.0, un système de contrôle d'accès à l'utilisateur développé est fourni aux ressources d'informations du système d'exploitation, ce qui vous permet d'organiser la protection des données utilisateur au niveau approprié.

    Lors de l'intégration de l'ISHU et de Windows, un certain nombre de problèmes techniques surviennent, dont le plus important sont les problèmes de problèmes de compatibilité / des systèmes d'authentification de l'utilisateur, les principes des contrôles d'accès utilisateur utilisés dans ces systèmes de codage cyrillique.

    Les deux premiers problèmes sont que dans l'environnement Windows NT, le circuit de connexion de l'utilisateur est pris en charge dans le domaine NT basé sur une seule base de données stockée sur un contrôleur de domaine de contrôle spécial. Ce schéma est fondamentalement différent du système utilisé dans les MSV. De plus, dans l'architecture Windows NT, il n'existe aucun support pour le contrôle d'accès au mandat et il n'est pas possible d'afficher un ensemble d'attributs de sécurité du système d'exploitation ASW. Les systèmes Windows utilisent le codage CP1251, tandis que Koi8-R est utilisé dans les MSVS 3.0, cependant, les données cumulées (pour fonctionner avec lesquelles l'environnement Windows est requis) est généralement stocké dans CP1251. Dans ce cas, la présentation de ces utilisateurs, leur entrée et son édition se produisent dans l'environnement des MSVS, il est donc nécessaire de transcoder "à la volée". En outre, pour résoudre les tâches de gestion des données (par exemple, la tâche de tri des données) CP1251 Le codage est plus acceptable que koi8-r.

    Pour créer un système automatisé sécurisé basé sur MSVS 3.0 avec la possibilité d'une compatibilité temporaire avec NT, un système d'accès à terminal a été développé (Fig. 8). Ce système vous permet d'organiser des opérations avec des applications Windows comme suit: Les serveurs de fichiers et d'impression et des places clients sont construits sur la base de MSVS 3.0 et le serveur d'applications est attribué à fonctionner avec des applications Windows basées sur l'édition NT Terminal Server, l'accès à qui est effectué spécial. L'un des avantages de cette option est la flexibilité dans l'organisation de travaux utilisateur, qui permettent de travailler simultanément dans deux environnements d'exploitation et d'utiliser des applications de chacune d'elles. L'inconvénient est la nécessité de créer un serveur d'applications avec un accès spécial, ce qui conduit à l'émergence de restrictions sur les politiques de sécurité. En conséquence, la tâche d'intégration des MSVS et Windows NT est résolue en créant un domaine MSVS avec un serveur d'applications d'application basé sur NT et à l'aide d'un système d'accès au terminal.

    Examinons maintenant comment l'utilisateur fonctionne dans le domaine hétérogène MSVS. L'utilisateur entre dans le domaine à travers son bras. Pour accéder au serveur d'applications Windows NT, l'utilisateur fait référence au client d'accès au terminal. Dans une base de données spéciale stockée sur le serveur d'applications, il existe une correspondance entre le nom d'utilisateur et le nom de son ordinateur, qui est utilisé lors de la connexion de lecteurs de réseau pour cet utilisateur. En conséquence, travailler dans la session NT, l'utilisateur en tant que disque réseau sur son lieu de travail ne voit que le contenu de son répertoire personnel, ainsi que les ressources de domaine partagées (serveurs de fichiers et imprimantes). Il peut exécuter des applications Windows, mais ne fonctionnera qu'avec une multitude de fichiers limitée (sa ou générale) stockée sur des ordinateurs avec MSVS 3.0.

    Pour organiser l'impression de documents confidentiels dans le domaine, un serveur d'impression sur la base des MSVS est attribué, qui est responsable de la mise en œuvre et de la maintenance de l'impression, ce qui empêche la reproduction inappropriée de documents confidentiels de sortie. Imprimer aucune information confidentielle, connecter des imprimantes locales au bras. L'utilisateur, fonctionnant avec Windows ou ASW Applications, envoie un document d'impression et peu importe où le document est situé sur la machine locale ou sur le serveur de fichiers. Avec l'aide des fonds ISWW, la confidentialité du document est analysée. Si le document est confidentiel, la tâche est redirigée vers le serveur d'impression, sinon, le document est imprimé localement.

    Les options proposées vous permettent d'organiser une transition progressive de l'infrastructure d'informations basée sur Windows NT à des systèmes de traitement d'informations automatisés protégés basés sur MSVS 3.0.

    Littérature

    1. GOSTEKOMISSIONS DE LA RUSSIE. Document de pilotage. Équipement informatique. Protection contre l'accès non autorisé à l'information. Indicateurs de protection contre l'accès non autorisé à l'information. Moscou, 1992.

    2. D.V. Efanov. Système d'impression de document // ACS et contrôleurs. 2001, №1

    Andrei Treewin - Employé du ministère de la Défense de la Fédération de Russie. Igor Zhukov, Dmitry efanov ([Email protégé]) - Employés de l'Institut de recherche entièrement russe de l'automatisation de bureau dans le printemps Immocipation (Moscou).