Kako instalirati MSVS 3.0 s diska. Sustav mobilnih oružanih snaga (OS MSV): zaštićeni operativni sustav opće namjene. Odabir i ugradnja paketa

Sustav mobilnih oružanih snaga (MSVS) - Secure Multiplayer multitasking operativni sustav (OS) opće namjene s podjelom vremena razvijen na temelju Red Hat Linux OS. OS pruža višestruki prioritetni sustav s istiskivanjem višezadaćnosti, virtualne memorijske organizacije i potpune mrežne podrške; Radi s višeprocesorskom (SMP - simetrično višestruko) i cluster konfiguracije na Intelovim platformama, IBM S390, MIPS (kompleks proizvodnje bageta tvrtke Corundum) i SPARC (Elbrus-90micro). Značajka ICA 3.0 je ugrađena sredstva za zaštitu od neovlaštenog pristupa koji ispunjavaju zahtjeve Državnog vijeća Državne tehničke komisije pod predsjednikom Ruske Federacije za 2 sredstva računalne tehnologije. Alati za zaštitu uključuju obveznu kontrolu pristupa, popise kontrole pristupa, uzor i razvijeni revizijski alati (zapisivanje događaja). MSVS OS je dizajniran za izgradnju stacionarnih zaštićenih automatiziranih sustava. Developer ISMU je sve-ruski institut za automatizaciju upravljanja u neindustrijskoj sferi. V. V. SOLOTINA (VNIII). Usvojen za opskrbu u oružanim snagama Ruske Federacije 2002. godine.

ISWS 3.0 datotečni sustav podržava imena datoteka duga i do 256 znakova s \u200b\u200bmogućnošću stvaranja imena datoteka i direktorije ruskog govornog područja, simboličkih veza, kvota i popisa prava pristupa. Postoji mogućnost montiranja masti i NTFS datotečnih sustava, kao i ISO-9660 (CDS). Mehanizam kvota omogućuje vam da kontrolirate korištenje korisnika prostora na disku, broj pokrenutih procesa i količinu memorije dodijeljene svakom procesu. Sustav se može konfigurirati za izdavanje upozorenja kada je korisnik koji je zatražio korisnik prilazi određenoj kvoti.

MSVS 3.0 je grafički sustav temeljen na X prozoru. Dva upravitelja prozora se isporučuje za rad u grafičkom okruženju: Iceb i KDE. Većina programa u ISA OS usmjerena je na rad u grafičkom okruženju, koji stvara povoljne uvjete ne samo za rad korisnika, već i za njihov prijelaz na Windows OS na OSP OS-u.

MSA 3.0 OS se isporučuje u konfiguraciji koja, osim glavnog upravljačkog programa (kernel) uključuje skup dodatnih softverskih proizvoda. OS se koristi kao osnovni element organizacije automatiziranih radnih mjesta (oružja) i izgradnju automatiziranih sustava. Dodatni softver (softver) može se instalirati na odabir i usmjeren je na maksimalnu upravu i administraciju domene i administriranje, što smanjuje troškove servisiranja ARMM i koncentrira se na izvršenje njihovog ciljnog zadatka. Instalacijski program vam omogućuje da instalirate OS iz CD-a za pokretanje ili na mrežu putem FTP protokola. Obično se instalacijski poslužitelj instalira i konfigurira s diskova, a zatim je instalirana instalacija drugih računala preko mreže. Instalacijski poslužitelj u radnoj domeni obavlja zadatak ažuriranja i obnavljanja softvera na radnim mjestima. Nova verzija je odgođena samo na poslužitelju, a zatim se događa automatsko ažuriranje na radnim mjestima. Kada se ošteti na radnim mjestima (na primjer, kada izbrišete programsku datoteku ili inkluziju kontrolnih zbroja izvršnih ili konfiguracijskih datoteka), odgovarajući softver automatski procjenjuje.

Prilikom instaliranja administratora predlaže se da odaberete jednu od standardnih vrsta instalacije ili prilagođene instalacije. Standardne vrste se koriste kada su instalirani na standardnim poslovima i pokrivaju glavne standardne opcije za organiziranje radnih mjesta na temelju Ass 3.0. Svaki standardni tip definira skup instaliranih softverskih proizvoda, konfiguraciju diska, skup datotečnih sustava i brojne postavke sustava. Prilagođena instalacija omogućuje nam da izričito postavite sve navedene karakteristike konačnog sustava do odabira pojedinačnih softverskih paketa. Kada odaberete prilagođenu instalaciju, možete instalirati Ass 3.0 OS na računalo s već instaliranim drugim OS-om (na primjer, Windows NT).

MSA 3.0 je jedan dokumentacijski sustav (ECD) s informacijama o različitim aspektima funkcioniranja sustava. ESD se sastoji od poslužitelja dokumentacije i baze podataka koja sadrži opise opisa, pristup kojem je moguć putem preglednika. Prilikom instaliranja dodatnog softvera odgovarajuće referentne odjeljke postavljene su na EDD bazu podataka. ESD se može postaviti lokalno na svakom radnom mjestu ili se može dodijeliti posebni poslužitelj dokumentacije u domeni ISWS. Potonja opcija je korisna za korištenje velike dimenzije u MSVS domene za spremanje ukupnog prostora na disku, pojednostaviti proces ažuriranja upravljanja i dokumentacije. Pristup dokumentaciji s drugih poslova moguć je putem web-preglednika s MSVS 3.0.

MSA 3.0 je rusio u alfanumeričkim i grafičkim načinima. Virtualni terminali su podržani, prebacivanje između koji se provodi pomoću kombinacije tipki.

Ključna točka u pogledu integriteta sustava je registracijski rad novih korisnika ISP-a, kada se definiraju korisnički atributi, uključujući i sigurnosne atribute, u skladu s kojima će sustav kontrole pristupa nastaviti kontrolirati korisnika. Osnova za mandat je informacija unesena prilikom registracije novog korisnika.

Za provedbu diskrecijskog kontrole pristupa, tradicionalni mehanizmi se koriste za UNIX mehanizme prava pristupa i popisima pristupa (ACL - kontrola kontrole pristupa). Oba mehanizma se provode na razini datotečnog sustava magarca 3.0 i služe za postavljanje prava za pristup objektima datotečnog sustava. Bitovi omogućuju vam da odredite prava za tri kategorije korisnika (vlasnik, grupa, druga), međutim, to nije prilično fleksibilan mehanizam i primjenjuje se prilikom određivanja prava za većinu OS datoteka, najkorisniji dio korisnika jednako se koristi. Uz pomoć ACL popisa možete postaviti prava na razini pojedinih korisnika i / ili grupa korisnika, a time i postići značajne detalje u zadatku prava. Navodi se prilikom rada s datotekama za koje je potrebno, na primjer, postaviti različita prava pristupa za nekoliko specifičnih korisnika.

Specifikacije OS MSVS 3.0:

Parametar Karakterističan
Sustav informacijske sigurnosti Ugrađen
Model zaštite informacija Diskretni model, model mandata, uzor model
SZI kompatibilnost s drugim OS-om "Omonim-390vs", "Olivia", ISWS 5.0
Jezgra 2.4.32 (2.4.37.9 u stvari)
Mandat datotečni sustav Ext2, ext3
Podrška drugim datotečnim sustavima FAT16, FAT32, NTFS (RO), ISO9660
Duljina naziva datoteke do 256 znakova
Grafički podsustav X-prozor.
Grafički sustav Xorg-x11-7.3.
Tip Klijent - poslužitelj
Upravitelj prozora Elk, Twm, KDE, Icewm
Grafička ljuska Elk-1.9.9.
Podrška višeprocesorskim sustavima Do 32 procesora
Oz 64 GB
Ugrađene usluge DNS, FTP, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP
Podržane gume Isa, svi PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0
Razvojni alati u sastavu:
Programski jezici C / c ++, perl, python, ljuska, tcl
C kompilator c / c ++ 2.95.4, 3.3.6, 4.1.3
Knjižnica sustava Glibc-2.3.6.
Qt. 4.6.3
Debugger GDB ver 6.8.
Mogućnosti instalacije CD-ROM, NGMD, mreža

Instalacija OS MSVS 3.0

U praktičnoj lekciji razmatrat će se proces instalacije ISP OS na računalu ili računalnom poslužitelju računalne mreže. Postupak instalacije ICA 3.0 sastoji se od sljedećih koraka:

  1. Učitavanje računala ili računalnog mrežnog poslužitelja iz medija informacija na kojima se distribucija nalazi s magarca 3.0 OS. Nakon završetka postupka učitavanja iz medija, slika prikazana na slici prikazat će se na zaslonu. 2.1. Za nastavak pritisnite tipku<Ввод> ().

Slika 2.1. Čarobnjak za instalaciju Start Wizard 3.0.

  1. MSVS OS kernel je inicijaliziran i otkrivanje opreme, nakon čega se prikazuje prikazana slika na Sl. 2.2. Da biste nastavili, kliknite gumb<Готово>.

Slika 2.2. Otkriveni uređaji.

  1. Na zaslonu se prikazuje "Pozdrav", prikazan na Sl. 2.3. Da biste nastavili, kliknite gumb<Да>.

Slika 2.3. Zaslon "Pozdrav".

  1. Odaberite model miša spojen na računalo (sl. 2.4). Zbog činjenice da se manipulator "miša" neće koristiti u daljnjem radu, trebate odabrati stavku "Ne mići" i kliknite gumb<Да>.

Slika 2.4. Odaberite model miša spojen na računalo.

  1. Označavanje tvrdog diska jedan je od najodgovornijih trenutaka tijekom instalacije ISA OS-a. Ne zato što je oznaka tvrdog diska tako komplicirana, ali zato što se dopuštena pogreška tijekom njegove pogreške može ispraviti samo s velikim poteškoćama i ovaj proces može biti prepun gubitka podataka.


U ovom pregledu pokušat ću uspostaviti kopiju Redhat Enterprice Linux za potrebe RF MO da vidite kako to radi na modernom hardveru. Posljednje izdanje ISWS-a već je 2011. godine, ali i dalje je i dalje "korisno" u vojsci Ruske Federacije:

Ugradnja

Mi ćemo instalirati na laptop Fujitsu LifeBook N532, koji radi stabilno u Linuxu iu Windowsima. Ovaj laptop je objavljen 2012. godine, samo godinu dana kasnije od MSVS 5.0.


Dizanje prozora - cut-up kopija Redhat Enterprice Linux:



Čak su i lijeni da naprave normalan prozor za učitavanje, promijenio je pozadinu / logotip, uklonjene nepotrebne gumbe i to je to.
Za nastavak instalacije jednostavno pritisnite Enter:

Instalacijski uređaj je umetnut u retro-stilu MS-DOS, ali prije oslobađanja ISSE 5, gotovo sve distribucije imalo je grafički instalacijski program. U Debianu postoji i instalater teksta, ali je mnogo lakše i jasnije od toga. Pitaju nas, provjerite instalacijski DVD ili ne. Provjerimo samo u slučaju:


Disk je normalno zabilježen, bez pogrešaka. Zatim se tražimo da provjeri dodatne medije, ali ih nemam.


Alat za označavanje diska podignite se s odabranom opcijom brisanja za sve dijelove. Što ako je policajac, nadajući se umu domaće IT industrije jednostavno pritisnite Enter?
Sada nastavite na oznaku diska. Na ovom računalu instalirano dva druga OS i izabrao sam "stvoriti vlastitu particiju"

Imamo 30 GB neiskorištenog prostora, odaberite "Koristite slobodan prostor i stvoriti zadanu particiju" i dobiti pogrešku prekida: nemoguće je distribuirati tražene odjeljke


Kliknite "Da" i nabavite pogrešku automatske particije:
Kliknite "Da" i odaberite "Izradite vlastitu particiju"
Budući da ovaj "Dosovsky Fdisk" ne pokazuje koliko je zauzet i slobodan, tako da sam slučajno izbrisati bilo što, odlučio sam vidjeti dijelove u drugom OS-u i pritisnuo ponovno podizanje sustava (Alt + Ctrl + del Sjećam se od MSSO-a).
Računalo je jednostavno obješeno na ovim riječima, ali reagira na Capslock. Čekamo još 15 minuta i kliknite Reset. Učitavamo drugi OS, uvjereni smo u ispravnost odabira slobodne particije, nastavljamo instalaciju i reagiramo na korak označavanja diska. Odabir datotečnih sustava ovdje nije bogat, samo ext2, ext3 i vfat (koji se nije ugradio na zaslon).
Ostavimo sve po defaultu, to jest, koristit ćemo grub:
Samo pritisnite Enter.


Zatim se od nas zatražimo da stvorimo lozinku za promjenu parametara grubog učitavanja


morao sam unijeti dugu lozinku


Sada nastavite instalirati bootloader. Prijenosno računalo ima najnovije verzije Debian i Ubunta, ali instalater ih nije pronašao. Kao rezultat toga, nakon instalacije MSVA izbornika za odabir sustava će nestati i morat ćete vratiti Grub putem LiveCD-a.
Klizač popisa operativnih sustava na samom dnu, kao da kaže da nešto drugo jest. Pokušao sam ga pomaknuti pritiskom na karticu, Ctrl, Ctrl + karticu i druge kombinacije tipki. Ali klizač u kojem je položaju, u ovome i ostao:


Kliknite Da i nastavite instalaciju:


Odaberite gdje instalirati bootloader. Postavljam downloader na glavni zapis o dizanju MBR, koji je, on / dev / SDA, ali za nedavne Windows korisnike, to je teško pitanje. Ili svi vojnici Rusi znaju Unixes?


Sljedeća je mrežna postavka.

Nemamo nikakve mrežne veze, odaberite "Ne" i kliknite Enter


prozor se otvara pomoću zahtjeva za unos dodatnih mrežnih postavki:


Kao što možete vidjeti, gumbi "Odustani" i "Ne" nisu potrebni, ne postoji. Postoji samo "da" i "leđa". Bilo bi logično ako smo instalirali sustav preko mreže, ali imamo DVD s kompletnim skupom programa. Kliknite Unos.

Ostavili ste prazno polje "Gateway". Ovisno o mrežnom okruženju, u budućnosti mogu postojati problemi


kliknite za nastavak i ponovno zamolite nas da unesete dodatne mrežne parametre. Općenito, vraćamo se na prvi prozor za podešavanje mreže i navedite da trebate konfigurirati mrežno sučelje, iako ga nemamo.

Traže da uđu u naziv mreže. Odaberite "Ručno" i izmislite naziv mreže


Odaberite vremensku zonu:


Odaberite lozinku za korijen (ne manje od šest znakova):


Odaberite popis paketa za instalaciju. Izabrao sam sve


Daljnja ovisnost je uključena, nakon čega se prozor otvorio s adresom dnevnika instalacije:


Proces instalacije:


Ne razumijem, jesu li ti problemi s fontovima ili s kodiranjem?

Instalacija dolazi do 100%, a instalater nas sretno pozdravlja o završetku instalacije, traži isključivanje izmjenjivih medija i pritisnite ENTER za ponovno pokretanje. Pritisnite Enter i računalo se jednostavno visi kao posljednji put.

Pritisnite gumb za uključivanje, pričekajte nekoliko minuta i oh, užas, sve je na engleskom jeziku. Ili je tako ruski jezik u ruskoj vojsci?


Gdje su naš Debian i Ubunta? Postoji samo jedan mSvs. Ali ništa strašno, može se ispraviti ponovnim instaliranjem gruba utovarivača kroz LiveCD.

Samo pritisnite Enter za preuzimanje

Sustav je glupih 15 sekundi i pokazuje pogreške: Memorija za sudar kernel (0x0 do 0x0) ne dopušteno; Nije moguće upitati hardver sinaptike (ne mogu intervjuirati touchpad)


i nastavlja preuzeti, izbornik postavki otvara se tijekom postupka preuzimanja.


Samo odaberite "izlaz" i kliknite Enter. Nakon 10 sekundi, ovaj se zaslon otvori, gdje ne postoji niti jedan savjet na raspored. Ulazimo u prijavu i lozinku, a sustav je spreman za rad:

Usput, obratite pažnju, kernel je ovdje instaliran 2.6.18. Taj je kernel izašao, pet godina ranije od msvs 5.0. Da, u pet godina bilo je moguće izgraditi cijele industrije, kao u Staljinovim petogodišnjim pločama, ali je prošlo gotovo 10 godina! U tom udaljenom vremenu, počeo sam biti zainteresiran za Linux. Iako su pet godina proveli sigurnosnu reviziju Kodeksa.
U redu, pokušajte upotrijebiti što je.
Pokušavamo pokrenuti grafiku. U Nixes za početak grafike obično morate unijeti STARTX, unesite STARTX:
#startx
i dobiti pogreške:


Ovdje sam posebno otvorio pogrešku Log /var/log/xorg.ll.log tako da je jasno što je pitanje: Sustav ne može preuzeti standardne upravljačke programe FBDev i VESA.

Moramo samo ponovno pokrenuti sustav i vratiti se na radni OS, ući u ponovno podizanje sustava i ponovno dobiti zamrzavanje prilikom ponovnog pokretanja:


Pokušavamo instalirati virtualbox:

Također ulazimo u korijen prijave, lozinku i startx

Naravno, Vniini iz sigurnosnih razloga ne preporučuju vođenje administratorskih šupljina. I zašto onda nakon prvog lansiranja ili u samom instalateru, nije predložen za sigurnosne svrhe za stvaranje jednostavnih korisnika, kao u mnogim drugim distribucijama?


O_O, ispostavilo se da radi.

Radni stol MSVS 5.0

Dakle, ono što vidimo je prekrasna lagana radna površina, simulirajući stari Windows i KDE. Ali to je samo ukrašena dessert desktop


Upravitelj datoteka, objavljen prije 11 godina, vrlo je sličan obrubljenom KONQUERR-u


U sustavu tre, vremenski indikator s kalendarom, prekidač rasporeda tipkovnice i indikator razine dostupnosti (ali to je u odnosu na programere MSVS).

Postavke MSVS 5.0.

U Linuxu, neki programi (na primjer krom) ne rade od korijenskog korisnika, na to prvo stvaramo novi korisnik i idite na sustav kroz nju:

Start - Postavke - ELK upravljačka ploča, Upravljanje korisnicima - Dodaj novi korisnik:

Lozinka mora biti najmanje 8 znakova!

Sigurnosni atributi su impresivni, ali nećemo ih dirati:


Korisnik je uspješno izrađen. Ostavimo sesiju i postavimo ravno u korijenski račun, gdje nas hrpa pogrešaka pozdravlja:


Na ovom računu ostavljamo pritiskom na Ctrl + D, prijavite se novim korisnikom i pokrenite STARTX. Ikers je počeo, ali miš poteza i kombinacije tipkovnice ne reagiraju. Ponovno pokretanje virtualnog stroja nije pomogao, šupljine na ovom računu također ne rade. Pa, morat ćete raditi iz korijena, što je sigurnosni poremećaj.

Razlučivost zaslona od US 800X600, pokušajte ga promijeniti. Idite na "Upravljačka ploča" i odaberite ikonu "Monitor". Prozor se otvara s porukom da nemamo datoteku xorg.conf i da će zaslon biti mrak tijekom njegovog stvaranja. Stvoriti ga ili ne?


Kliknite "Da"


Pogreška inicijalizacije konfiguracije:


Nakon toga otvara se prozor s postavkama monitora. Pokušavamo promijeniti sve osim reakcije. Važno je napomenuti da ovaj prozor prikazuje primjer zaslona sustava Windows 95. A kada pritisnete tipke "YES" i "Cancel", prozor se ne zatvara i ništa se ne događa. Zatvori prozor može se pritisnuti samo na križu.


U izborniku "System" postoji stavka "prebacivanje zaslona dozvola". Mi ga biramo i nudimo program u Tre sa samo dvije točke: 800x600 i 640x480 i 60Hz frekvenciju. Ali u Freedas OS-u, mogao bih ga staviti gore i čak promijeniti frekvenciju. Stoga se zaključak da je u rasporedu softvera ISWS lošiji nego u DOS-u!


Pogledamo informacije o opremi:


Nakon što kliknete "OK", otvoren je ovaj prozor:

MSVS 5.0 programi

Zanimljivo, kada prevodimo pokazivač miša iz EDE programa u KDE, mijenja se boje pokazivača miša.
To je zato što je HSS desktop mješavina EDE i KDE stolnih računala.
Neto. Ukupno deset programa u ovoj kategoriji, uključujući ELK promatrač, IRC, Wireshark, GFTP, mailing monitor, mrežni monitor i SETUP i upravljanje mrežnim uređajem.


Upravljanje mrežnim uređajima


Klijent e-pošte ne pokreće:


Preglednik ELK preglednika je točna kopija Aurora preglednika. Vidite, preimenovali su ga u Elk, ali su zaboravili promijeniti logotip:

Elk Browser:

Uslužni programi
U komunalnim uslugama, kao i 4 terminal: Elk-terminal, X-terminal, konzola i terminal u načinu supervizora. Znate li zašto ih ima toliko? Budući da je WSA desktop je eDe mješavina s KDE. Čak su nastanjeli ukloniti nepotrebne komunalne usluge, sve kao što je zadano bilo tako da su ostali.


Iz tog razloga, postoji mnogo programa s dva različita stolna računala, ali s istim značajkama. To se posebno odnosi na gledanje slika, dokumenata (PDF, DJVU, itd.) I Tekst urednika.

Tekst emacs Tekst Urednik u MSVS:


Znanstveni, U znanstvenom, samo KDE kalkulator, koji je objavljen 2005. godine:
Grafika. U ovom odjeljku, svi programi iz izdanja KDE + XSANE 2007.
Igre. U igrama, skup igara od KDE-a, među kojima su vojne igre super i padobrani:
Multimedija, Jednostavan media player, audio player, K3B (CD / DVD unos), zvučni regulator i program za snimanje zvuka.
Da biste provjerili zvuk, morate preuzeti neki film u virtualni sustav .. Zvuk i video ne rade uopće. Stavio sam postavke virtualbox Alsa, OSS-a, Soundblaster16 - ništa ne radi. Pokušao sam OGV, OGG, MP4 - u nekim slučajevima zahtijeva da instalirate kodeke, u drugima - pokazuje pogrešku:
Pokušajmo instalirati FFMPEG:
Otvori Start - Elk Control Panel - Program Manager
prije početka nekoliko sekundi provjeravaju se popisi paketa.
pokušajmo pronaći FFMPEG.
Ovo je tako ruski jezik u ruskoj vojsci!

fFMPEG je bio na popisu instaliranih paketa. A potraga za OSS-om i Alsa (zvučni sustavi) uopće nisu dali nikakve rezultate. Ured i zahtjevi za Firefox također nisu dali nikakve rezultate.

k3B Kada pokrećete pogrešku da ne uspije pronaći tip mime. Morate pritisnuti 10 puta ok i onda počinje:


Isključivanje sustava:
Izlaz ...
1. Na modernoj opremi, ISWS ne radi
2. Jezgra sustava kao cijeli softver je objavljen prije 11 godina, odnosno, moderna oprema nije podržana
3. Razlučivost zaslona postavljena je na 800x600 i ne mijenja se
4. Video sustav radi samo u emulatoru, ali pokazuje pogreške nakon završetka posla.
5. Zvuk uopće ne radi
6. Grafika radi samo od korijenskog korisnika, što je sigurnosni poremećaj
7. Zadana naredbe za isključivanje i ponovno podizanje sustava dostupne su samo kroz konzolu i radili samo u emulatoru.

Opći zaključci.

MSVS5.0 - Redhat Enterprice Linux5.0 (2007) Kopiran u 2011. godini (2007), radi pogrešno na računalima izdanim u 2011. godini. Da, u ruskoj vojsci, to je općenito vidljivo za duboko staro starije antičke, na primjer, Cruiser Admiral KuznetSov "sa svojim odskočnom daljnjem umjesto katapulta, zbog čega je zrakoplov prisiljen letjeti s nepotpunim streljivom i ponekad Pasti u vodu kad se spusti za zrakoplove i s instalacijom za gorivo ulje, koji trebaju punjenje goriva tijekom pješačenja ...


  1. Kako odrediti je li operacijski sustav podržan opremom ovog računala?

  2. Koje opcije instalacije pruža Ass 3.0 OS?

  3. Koji mrežni protokoli podržavaju instalacijski program?

  4. U kojim slučajevima je potrebno za stvaranje disketa za pokretanje?

  5. Navedite glavne korake instalacije?

  6. Što se bootloader koristi za učitavanje OS kernela?

  7. Navedite glavne faze učitavanja kernela?

  8. Što je lilo i lilo.conf?

  9. Kako ukloniti lilo i vratiti izvorni utovarivač?

  10. Koji je mehanizam kernel modula?

  11. U kojim su slučajevima potrebni za korištenje RAM diska?

  12. Kako konfigurirati korištenje RAM diska prilikom učitavanja?

  13. Što mijenjaju boot diskete, bootnet i upravljačke programe? Kako ih stvoriti? Kako ih provjeriti?

  14. Što je softverski paket, ovisnosti paketa?

  15. Koje su mogućnosti voditelja paketa?

  16. Koji se upravitelj paketa koristi za upravljanje softverom?

  17. Kako instalirati paket s CD-a na mrežu?

  1. Instalacija OS MSVS 3.0

    1. Glavne faze instalacije

Instalacija s CD-a uključuje sljedeće korake:


  • poziv na instalaciju i podsjetnik na dokumentaciju;

  • odabir manipulatora miša;

  • particioniranje diska na dijelove;

  • utovarivač ugađanja;

  • konfiguracija mreže;

  • instaliranje naziva računala;

  • izbor vremenske zone;

  • odabir kompleksa za ugradnju;

  • ugradnja paketa;

  • instaliranje lozinke korijena;

  • stvaranje disketa za pokretanje;

  • postavljanje video kartice i monitora;
  • Svaka stavka odgovara jednom ili više dijaloških okvira.

    Kada instalirate preko mreže pomoću poslužitelja, morate proizvesti nekoliko dodatnih postavki:


    • proizvodnja skupa disketa za preuzimanje računala i organiziranje pristupa mreži poslužitelju;

    • odabirom opcije mrežne instalacije;

    • postavljanje mreže i pristup mreži poslužitelju.
    Nakon pristupa mreži s CD instaliranom u pogonu na poslužitelju će biti instaliran, instalacijski program će početi izvoditi iste korake kao kada je instaliran s CD-a, počevši od drugog koraka ("poziv na instalaciju"). Nećete konfigurirati mrežu, bit će potrebno samo za potvrdu postavki.

      1. Instalacija s CD-a

    Prije početka instalacije morate konfigurirati BIOS računala tako da je prvi u popisu uređaja za učitavanje CD i umetnite CD s ISWS 3.0 modulom za pokretanje u CD-ROM pogon.

    Ako BIOS ne podržava pokretanje s CD-a, morate dodatno umetnuti disketu za pokretanje i konfigurirati BIOS računala tako da je prvi u popisu uređaja za utovar disketni disk. Moderna računala imaju tendenciju da podržavaju pokretanje s CD-a, tako da se potreba za disketom za pokretanje može pojaviti samo prilikom instaliranja ISP-a 3.0 na "staro" računalo.

    Tada biste trebali ponovno pokrenuti računalo. Poziv će se pojaviti na zaslonu monitora:

    U formatu ovog poziva moguće je prenijeti dodatne postavke za instalacijski program. Na primjer, tim:

    boot: McBC MEM \u003d 128m

    izvješćuje o instalacijskom programu da je količina RAM-a ovog računala je 128 MB.

    Da biste počeli učitavanje instalatera, morate pritisnuti tipku. Učitavanje MSA 3,0 kernela, nakon čega slijede dijagnostičke poruke, zatim pokreće instalacijski program, koji automatski učitava upravljačke programe CD pogona i upravljačke programe tvrdog diska prisutni u računalu i podržan od strane Ass 3.0.

    Ako je inicijalizacija završila pogreškom, to znači da za ovu vrstu CD pogona ili tvrdog diska morate učitati dodatni upravljački program. Installer će ponuditi popis upravljačkih programa u kojima želite odabrati odgovarajući upravljački program i kliknite gumb "YES".

    Ako je preuzimanje izvršeno s disketa za pokretanje, nakon pokretanja instalacijskog programa, dijaloški okvir Disc Disc se pojavljuje označavajući disketu vozača s vozačima. U isto vrijeme, disketa za pokretanje mora biti uklonjena i zalijepila disketu vozača.

    Nakon preuzimanja potrebnih upravljačkih programa, na zaslonu monitora pojavljuje se poziv na zaslonu monitora (Sl. 9-1).

    1.1.41. Manipulator miša

    Nakon poziva OS 3.0 će se pojaviti dijaloški okvir "Odabir miša" (sl. 9-2).

    Odaberite vrstu "miša", na primjer, "normalni miš PS / 2" i, ako "miš" ima dva gumba, možete koristiti emulaciju načina na tri gumba. Da biste to učinili, morate omogućiti emulaciju trećeg gumba i kliknite gumb "YES".

    1.1.42. Odvojite tvrdi disk na dijelove

    Pojavljuje se dijaloški okvir "Odluka" (sl. 9-3) i odabran će se izbor alat za particiju tvrdog diska: "Automatsko razdvajanje", disk druid ili Fdisk.

    U većini slučajeva, cijepanje tvrdih diskova, nizovi diska, LVM volumeni događaju se u programu DIB DRUID. Štoviše, način rada "Automatska particija" je poseban slučaj rada s diskom druidom s automatskim izračunom proporcija prostora na disku u skladu s stvarno instaliranom opremom. Ako je potrebno, niska razina rada s tvrdim diskom mora koristiti uslužni program FDISK.

    Odaberite Disk Druid i pritisnite tipku.

    U dijaloškom okviru "prekida" (sl. 9-4), pojavit će se popis dostupnih diskova i postojećih dijelova.

    Također u ovom prozoru postoje gumbi za rad s odjeljcima: "Novi", "Uredi", "Obriši", "RAID", "Da", "Natrag".

    U donjoj liniji, savjeti za korištenje hotkeys su dani: "F1-Help, F2-New, F3-Uredi, F4-Delete, F5-Reset, F12-YES."

    U općem slučaju, MSVS 3.0 je instaliran na računalo s čistim tvrdim diskom. U tom slučaju možete se nositi ili koristiti disk Druid program ili odabirom automatske particije.

    Za uspješnu instalaciju magarca 3.0, dovoljno je stvoriti dvije particije: korijenski dio "/" i swap dio (zamjena). Veličina korijenskog dijela treba biti najmanje 1.200 MB.

    Katalozi / boot, / home, / var, / tmp i drugi mogu se odbaciti na odvojenim dijelovima. To vam omogućuje da izolirate, na primjer, kućne korisničke direktorije iz sustava korijenskog datoteka.

    PAŽNJA. U Ass 3.0, ne možete biti postavljeni na zasebno imenik / usr!

    Da biste opisali imenik u zasebni odjeljak, morate stvoriti odjeljak s "ext3" datotečnim sustavom i dodijeliti ga montirati točku koja odgovara nazivu kataloga.

    Da biste stvorili odjeljak, odaberite novi gumb i pritisnite tipku. U dijaloškom okviru "Dodaj odjeljak" koji se pojavljuje (Uredi novi dio) (Sl. 9-5):


    • odaberite vrstu datotečnog sustava (za swap odjeljak - "swap", u drugim slučajevima - "EXT3").

    • veličina sekcije u megabajtima (ako je potrebno, možete "rastegnuti" particiju na cijeli disk);

    • montaža točka, za korijenski dio - to je "/", za swap dio, točka postavke nije potrebna.
    Da biste uredili postojeću particiju, morate ga odabrati i kliknite gumb "Uredi". Nakon pritiska na gumb za uređivanje, pojavljuje se dijaloški okvir Uredi / Dev / HDA1, u slučaju odabira odjeljka / dev / HDA1.

    Po završetku rada na stvaranju particija, u prozoru "Break" kliknite gumb "YES".

    Dijaloški okvir Spremi izmjene pojavljuje se na zaslonu monitora.

    Pritisnite gumb "YES".

    Sljedeći korak je formatiranje kreiranih dijelova. Dijaloški okvir s naslovom "Pažnja!" Pojavit će se na zaslonu MNIT. i popis particija koji će biti formatirani kada se pritisne tipka "Da" (sl. 9-6).

    1.1.43. Opcija bootloadera

    Dijaloški okvir "Utovarivač" pojavljuje se na zaslonu (Sl. 9-7). U ovom prozoru morate odabrati opciju instalacije sa ili bez utovarivača. Bootloader omogućuje vam da imate nekoliko opcija za početak u sustavu ili odabire učitani OS (ako je više od jednog). U načinu rada bez utovarivača, kernel ISP-a 3.0 će biti monopulirano opterećenje u ovom sustavu.

    Pritisnite gumb "YES".

    Zatim se na zaslonu pojavljuje dijaloški okvir (slika 9-8) s prijedlogom za unos dodatnih parametara koji će se koristiti prilikom učitavanja. Prema zadanim postavkama, LBA32 način je instaliran u ovom prozoru (koristeći 32-bitne logičke adrese blokova tvrdog diska), budući da je ovaj način rada u većini slučajeva potrebno za podršku velikog spremnika.

    Ako imate pisca IDE-Drive Ide, u polje za unos parametara, instalacijski uređaj će staviti niz tipa "HDC \u003d IDE-SCSI" (na primjer, ako je pogon spojen u glavni način rada na drugi IDE kontroler ).

    Ako drugi parametri ne moraju prenositi bilo koji drugi parametri, preporučuje se da ne mijenjate parametre koji je predložio instalacijski program i kliknite gumb "Yes".

    Sljedeći postupak u postavci bootloader je pristup password zadatku promjeni početne parametre sustava. Budući da postoji bootloader, moguće je prenijeti specijalizirane kernel parametre s tipkovnice prilikom pokretanja sustava, a zatim osigurati potrebnu razinu sigurnosti, ova značajka je zaštićena lozinkom. U sljedećem dijaloškom okviru koji se pojavljuje (sl. 9-9), unesite lozinku, čija veličina ne smije biti manja od 8 znakova. Potvrdite zaporku ponovnim uvođenjem na sljedeću liniju prozora.

    Pritisnite gumb "YES".

    Na zaslonu se pojavljuje dijaloški okvir za odabir dijaloškog okvira (slika 9-10), s prijedlogom za određivanje drugih particija za pokretanje koje se mogu preuzeti pomoću magarca 3.0 bootloader. Na primjer, ako postoji drugi OS na računalu, možete dodijeliti oznaku i prenijeti pomoću magarca 3.0 OS bootloader.

    Unesite potrebne podatke u odgovarajuće linije i kliknite gumb Da.

    U sljedećem prozoru (sl. 9-11), mjesto bootloadera postavljena je na disk. Moguće su dvije opcije: Glavni zapis boot (MBR) tvrdog diska (preporučeno u većini slučajeva), ili sektor boot (zapis za pokretanje) odgovarajuće particije u kojoj je napravljena instalacija.

    Odaberite i pritisnite gumb "YES".

    1.1.44. Mrežna mreža

    U slučaju otkrivanja instalacijskog programa barem jednu mrežnu karticu, slijed dijaloškog okvira "Postavljanje mreže za ETX" pojavljuje se na zaslonu (sl. 9-12), gdje je X broj sekvence u kojem su konfigurirani parametri za svaku mrežnu karticu.

    Postavke automatske postavke BOOTP i DHCP mreže koriste se ako postoji poseban poslužitelj u mreži koja pruža uslugu automatske konfiguracije na zahtjev stroja klijenta.

    Ako nedostaje DHCP poslužitelj, morate izričito instalirati mrežne parametre, za koje se odabrati "Aktivirajte prilikom dizanja". Nakon toga, nekoliko redova bit će istaknuto u prozoru u kojem moraju biti navedeni parametri mrežne veze.

    Mrežne adrese prikazane su u formatu desetljeća (na primjer, 192.168.1.1). Informacije o popunjavanju polja moraju imati administrator mreže.

    Mrežna adresa - IP adresa računala na mreži.

    Mrežna maska \u200b\u200bje parametar koji karakterizira klasu segmenta mreže.

    Zadani pristupnik je čvor koji služi komunikaciji ove lokalne mreže s vanjskim segmentima mreže.

    Primarni naziv poslužitelja - čvor koji podržava uslugu razlučivosti naziva domene putem DNS protokola u IP adresama. U odgovarajućim poljima unesite IP adrese dodatnih poslužitelja imena (DNS). Ako se na mreži koristi jedan poslužitelj za ime, ta polja mogu biti ostavljena prazna.

    Pritisnite gumb "YES".

    Sl. 9-13. Instaliranje naziva računala.



    Sl. 9-14. Odabirom vremenske zone.

    Onda morate postaviti naziv računala. Na zaslonu se pojavljuje sljedeće "Instaliranje naziva računalnog imena" (sl. 9-13), u kojem bi trebalo popuniti odgovarajuće polje. Ime se također mora uskladiti s mrežnim administratorom.

    Pritisnite gumb "YES".

    1.1.45. Odabir remena za sat

    Na zaslonu se pojavljuje sljedeći dijaloški okvir za odabir vremenske zone koji koristi postavke vremena sustava. U Ass 3.0, odbrojavanje se provodi u lokalnom načinu, tj. Sustav hardverski sat definitivno određuje svoje vrijeme bez dodatne konverzije u odnosu na različite točke odbrojavanja UTC tipa.

    U prozoru, trebali biste odabrati najteže prikladnije mjestom vremenskog pojasa računala, što ukazuje na razliku vremena remena u odnosu na "nula" pojas - Europe / Moskva (sl. 9-14).

    Pritisnite gumb "YES".

    1.1.46. Odabir i ugradnja paketa

    Na zaslonu se pojavljuje dijaloški okvir "Select Complex" (sl. 9-15).

    U ovom dijaloškom okviru možete odabrati sljedeće komplekse:


    • Osnovna konfiguracija OS-a;

    • Grafički sučelje podsustav;

    • Razvojni alati.
    Da biste odabrali najtipičniju opciju - prva tri kompleksa označena prema zadanim postavkama, dovoljno je bez proizvodnje bilo koje druge radnje, kliknite gumb "YES". Ako je potrebna samo grupa Grupa "grafičko sučelje" ili samo skupina razvojnih alata, treba napomenuti odgovarajuće polje.

    Potrebna je "osnovna konfiguracija" Izbor grupe, sadrži sve potrebne komponente za rad Ass 3.0 OS u osnovnoj verziji (bez dodatnih sredstava).

    Način instalacije "Sve (uključujući opcionalno)" znači instalaciju svih distribucijskih paketa, uključujući modifikacije OS kernela, nespecifične za ovo računalo i skup paketa potrebnih za proizvodnju ISWS 3.0 boot disk.

    Za detaljniji izbor paketa (možda, za spremanje prostora na disku koji zauzima OS), potrebno je zabilježiti opciju "Pojedinačni izbor paketa" i kliknite gumb "YES". Prozor "Select Package" (sl. 9-16) pojavljuje se s popisom paketnih skupina i samih paketa.

    Grupa se može preklopiti / implementirati ako donesete redak pozadinskog osvjetljenja i pritisnite tipku. Da biste dobili informacije o paketu, morate donijeti redak pozadinskog osvjetljenja i pritisnite tipku. Uključivanje / isključivanje paketa na popis za ugradnju se izvodi pritiskom na tipku.

    Nakon završetka odabira paketa kliknite gumb "YES".

    Ako je za ugradnju odabrana pojedinačni popis paketa, situacija se može pojaviti kada će se pojaviti nezadovoljni ovisnosti. To znači da na odabranom popisu postoje paketi koji zahtijevaju druge pakete iz diska za pokretanje ISWS-a, koji nisu označeni. Rezolucija paketnih ovisnosti automatski će proizvesti instalacijski program.

    Nakon završetka odabira paketa na zaslonu se pojavljuje dijaloški okvir Start Setup. Ovaj prozor sadrži informacije o / korijen / log datoteku, koji će instalater nakon završetka rada spremiti popis instaliranih paketa.

    Stvarno particioniranje diska i instalacija paketa započet će samo nakon pritiska na tipku "YES" u prozoru "Start Instalacija". Ako je potrebno, do ove točke, još uvijek možete prekinuti postupak instalacije ponovnim pokretanjem računala. U ovom slučaju, svi podaci o tvrdim diskovima ostaju nepromijenjeni.

    Za početak instaliranja paketa kliknite gumb "YES".

    Prozor "Install Package" pojavit će se na zaslonu (sl. 9-17).

    U ovoj fazi možete promatrati proces instalacije odabranih paketa, koji se automatski proizvodi. Kratak opis prikazuje se za svaki paket, a statističke informacije o procesu instaliranja trenutnog paketa i sve pakete zajedno prikazuju.

    1.1.47. Instalacija lozinke supervizora

    Dijaloški okvir korijenske korisničke lozinke pojavljuje se na zaslonu (sl. 9-18). Postavite lozinku u liniju "Password" i potvrdite njegov unos u redoslijedu "Potvrdi lozinku" (ograničenja po prikaza i veličini lozinke određena je sigurnosnim zahtjevima za sustav; prema zadanim postavkama, veličina lozinke je najmanje osam znakova). Kada odredite lozinku s tipkovnice, iz sigurnosnih razloga, umjesto ulaznih znakova, prikazuju se zvjezdice. Pritisnite gumb "YES".

    1.1.48. Stvaranje disketnih disketa

    Na zaslonu se pojavljuje sljedeći dijaloški okvir "Skup disketa za pokretanje" (sl. 9-19). Disketa za pokretanje disketa može biti potrebna ako oštetite zapis za pokretanje tvrdog diska.

    Da biste stvorili diskete za pokretanje, pritisnite gumb "Da". Zatim slijedite upute koje se nude u dijaloškim okvirima.

    Ako se ne zahtijeva stvaranje boot kompleta, kliknite gumb "No". U budućnosti možete stvoriti dizajn disk pomoću grafičkog programa ili upravljača MKBootdisk.

    1.1.49. Povećane video kartice i monitor

    Na sljedećem koraku morate konfigurirati grafički sustav. Da biste to učinili, u dijaloškim okvirima, slijedeći upute, unesite podatke o grafičkoj kartici i monitor.

    Ako instalacijski program će automatski odrediti vrstu video kartice, pojavit će se informacije o njemu (sl. 9-20).

    Sl. 9-19. Stvaranje disketa za pokretanje.



    Sl. 9-20. Odaberite grafičku karticu.

    U suprotnom, pojavljuje se dijaloški okvir "Select Map". Odaberite IT vrstu s popisa. Ako popis nema željenu grafičku karticu, odaberite "neodređenu karticu".

    U prozoru odabira poslužitelja odaberite X poslužitelj koji je sposoban raditi kao postojeća grafička kartica.

    Nakon toga se pojavi dijaloški okvir za postavljanje monitora (Sl. 9-21). Ako instalacijski program ne automatski određuje vrstu monitora, odaberite odgovarajući monitor s popisa Promjena.

    Ako je potrebno, možete odrediti parametre ručnog monitora. Da biste to učinili, odaberite vrstu "druge" stavke na popisu i postavite radnu frekvenciju slike vertikalne i horizontalne (60 ~ 100 Hz).

    Pritisnite gumb "YES".

    Nakon odabira monitora, na zaslonu će se pojaviti "Advanced" prozor (Sl. 9-22). Odaberite željenu dubinu boje i očitavanje razlučivosti u prozoru. Osim toga, u ovom prozoru možete odabrati način prijave na sustav "grafički" (preporučeno) ili "tekst". Ako odaberete grafičku prijavu na sustav, grafički sustav sučelja će se pokrenuti prema zadanim postavkama. Odaberite i pritisnite gumb "YES".

    Nakon postavljanja grafičkog sustava, pojavljuje se poruka "Instalacija" (sl. 9-23) s porukom "Čestitam, instaliranje ISWS 3.0 je dovršeno."

    Pritisnite gumb "YES" za ponovno pokretanje sustava. Računalo će se početi ponovno pokrenuti. Tijekom ponovnog pokretanja, ladica s CD-om automatski će napredovati. Uklonite disk iz ladice.




    Sl. 9-23. Instalacija je dovršena.


    Sl. 9-24. Metoda instalacije

    MSVS 3.0- Zaštićeni multiplayer multitasking OS s vremenskim razdvajanjem razvijen na temelju Linuxa. Operativni sustav osigurava višestruki sustav prioriteta s premještanjem višezadaćnosti, virtualne memorijske organizacije i potpune mrežne podrške; Radi s višeprocesoku (SMP - simetrično višestruko) i cluster konfiguracije na Intelu, MIPS i SPARC platformama. Značajke MSVS 3.0 - ugrađena sredstva za zaštitu od neovlaštenog pristupa koji ispunjavaju zahtjeve Državnog vijeća Državne tehničke komisije pod predsjednikom Ruske Federacije za 2 sredstva računalne tehnologije. Alati za zaštitu uključuju obveznu kontrolu pristupa, popise kontrole pristupa, uzor i razvijeni revizijski alati (zapisivanje događaja).

    ISWS 3.0 datotečni sustav podržava imena datoteka duga i do 256 znakova s \u200b\u200bmogućnošću stvaranja imena datoteka i direktorije ruskog govornog područja, simboličkih veza, kvota i popisa prava pristupa. Postoji mogućnost montiranja masti i NTFS datotečnih sustava, kao i ISO-9660 (CDS). Mehanizam kvota omogućuje vam da kontrolirate korištenje korisnika prostora na disku, broj pokrenutih procesa i količinu memorije dodijeljene svakom procesu. Sustav se može konfigurirati za izdavanje upozorenja kada je korisnik koji je zatražio korisnik prilazi određenoj kvoti.

    MSVS 3.0 uključuje grafički sustav na temelju X prozora. Dva upravitelja prozora se isporučuje za rad u grafičkom okruženju: Iceb i KDE. Većina programa u ISWS-u su usmjerena na rad u grafičkom okruženju, što stvara povoljne uvjete ne samo za rad korisnika, već i za njihov prijelaz na Windows OS na MSVS-u.

    MSVS 3.0 se isporučuje u konfiguraciji, koja osim kernela uključuje skup dodatnih softverskih proizvoda. Sam operativni sustav koristi se kao osnovni element organizacije automatiziranih radnih mjesta (oružja) i izgradnju automatiziranih sustava. Dodatni softver može se instalirati na izbor i usmjeren je na maksimalnu administraciju automatizacije i domene i administriranje, što smanjuje troškove servisiranja ARMM i koncentrira se na korisnike njihovog ciljnog zadatka. Instalacijski program vam omogućuje da instalirate OS iz CD-a za pokretanje ili na mrežu putem FTP protokola. Obično se instalacijski poslužitelj instalira i konfigurira s diskova, a zatim je instalirana instalacija drugih računala preko mreže. Instalacijski poslužitelj u radnoj domeni obavlja zadatak ažuriranja i obnavljanja softvera na radnim mjestima. Nova verzija je odgođena samo na poslužitelju, a zatim se događa automatsko ažuriranje na radnim mjestima. Kada se ošteti na radnim mjestima (na primjer, kada izbrišete programsku datoteku ili inkluziju kontrolnih zbroja izvršnih ili konfiguracijskih datoteka), odgovarajući softver automatski procjenjuje.

    Prilikom instaliranja administratora predlaže se da odaberete jednu od standardnih vrsta instalacije ili prilagođene instalacije. Standardne vrste se koriste kada su instalirani na standardnim poslovima i pokrivaju glavne standardne opcije za organiziranje radnih mjesta na temelju Ass 3.0 (Sl. 1). Svaki standardni tip definira skup instaliranih softverskih proizvoda, konfiguraciju diska, skup datotečnih sustava i brojne postavke sustava. Prilagođena instalacija omogućuje nam da izričito postavite sve navedene karakteristike konačnog sustava do odabira pojedinačnih softverskih paketa. Kada odaberete prilagođenu instalaciju, možete instalirati ASW 3.0 na računalo s već instaliranim drugim operativnim sustavom (na primjer, Windows NT).

    MSVS 3.0 uključuje jedinstveni dokumentacijski sustav (ECD) s informacijama o različitim aspektima funkcioniranja sustava. ESD se sastoji od poslužitelja dokumentacije i baze podataka koja sadrži opise opisa, pristup kojem je moguć putem preglednika. Prilikom instaliranja dodatnog softvera u ECD bazu podataka postavljene su odgovarajuće referentne dijelove. ESD se može postaviti lokalno na svakom radnom mjestu ili se može dodijeliti posebni poslužitelj dokumentacije u MSVS domeni. Potonja opcija je korisna za korištenje velike dimenzije u ISWS domene za spremanje ukupnog prostora na disku, pojednostaviti proces upravljanja i ažuriranje dokumentacije. Pristup dokumentaciji s drugih poslova moguć je putem web-preglednika s MSVS 3.0.

    MSVS 3.0 je rusan u alfanumeričkim i grafičkim načinima. Virtualni terminali su podržani, prebacivanje između koji se provodi pomoću kombinacije tipki.

    Ključna točka s točke gledišta integriteta sustava je registracijski rad novih korisnika ISWW-a, kada su definirani korisnički atributi, uključujući sigurnosne atribute, u skladu s kojima će sustav kontrole pristupa nastaviti kontrolirati korisnika operacija. Osnova za mandat je informacija unesena prilikom registracije novog korisnika.

    Za provedbu diskrecijskog kontrole pristupa, tradicionalni mehanizmi se koriste za UNIX mehanizme prava pristupa i popisima pristupa (ACL - kontrola kontrole pristupa). Oba mehanizma se provode na razini datotečnog sustava ISWS 3.0 i služe za postavljanje prava pristupa objektima datotečnog sustava. Bitovi omogućuju vam da odredite prava za tri kategorije korisnika (vlasnik, grupa, druga), međutim, to nije prilično fleksibilan mehanizam i primjenjuje se prilikom određivanja prava za većinu OS datoteka, najkorisniji dio korisnika jednako se koristi. Uz pomoć ACL popisa možete postaviti prava na razini pojedinih korisnika i / ili grupa korisnika, a time i postići značajne detalje u zadatku prava. Navodi se prilikom rada s datotekama za koje je potrebno, na primjer, postaviti različita prava pristupa za nekoliko specifičnih korisnika.

    Jedan od bitnih nedostataka tradicionalnih UNIX sustava, u smislu sigurnosti, je dostupnost supervizora koji ima najšire moguće moći. Značajka MSVS 3.0 - decentralizacija funkcija supervizera. Zadatak administracije sustava podijeljen je u nekoliko dijelova, za obavljanje konfiguracije, adumitori za sigurnost i reviziju. Sa stajališta operativnog sustava, ovi administratori su obični korisnici koji su dobili priliku za pokretanje posebnih administrativnih programa i pristup odgovarajućim konfiguracijskim datotekama. Stvaranje računa administratora sustava pojavljuje se na instalacijskoj fazi 3.0.

    Svaki od administratora je odgovoran za obavljanje samo njihovih zadataka, na primjer, administrator konfiguracije upravlja datotečnim sustavima, mrežnim sučeljima, postavkama usluga sustava itd. Sigurnosni administrator je odgovoran za sigurnosnu politiku i kontrolira sigurnosne postavke vezane uz sigurnost: minimalnu duljinu lozinke, broj neuspješnih pokušaja korisničkog prijave i slično. U isto vrijeme, evidentiraju se svi događaji vezani uz sigurnost, uključujući administratore. Administrator revizije koji može, na primjer, "čisti" revizijski dnevnici odgovorni za upravljanje revizijom.

    Decentralizacija funkcija supervisera omogućuje vam da implementirate načelo "četiri očiju". Na primjer, registracija novog korisničkog MSVS 3.0 izvodi se u dvije faze. Prvo, administrator konfiguracije stvara račun za novi korisnik, a zatim sigurnosni administrator registrira novi korisnik u bazi podataka sustava zaštite. Tek nakon toga postaje moguće unijeti novog korisnika u sustav.

    Da biste izvršavali uprave zadatke na distribuciju, paket "administrativnih alata" uključuje programe za upravljanje korisnicima, datotekama, sigurnosti, reviziji, sustavu i mrežnim postavkama.

    Prvi zadatak koji se izvodi nakon instalacije ISW3.0 je formiranje administratora sigurnosne politike koji se provodi u ovoj organizaciji. Jedna od komponenti ovog zadatka je konfiguriranje mehanizma obvezne kontrole pristupa. Na sl. Slika 2 prikazuje oblik obveznog programa upravljanja mehanizmom koji vam omogućuje da konfigurirate skup mandatnih atributa ispitanika i MSVS 3.0 objekata. Na vrhu prozora programa, razine sigurnosti su konfigurirane, od koje moguće vrijednosti mogu biti, na primjer, "ne povjerljive" i "povjerljivo". Donji dio stvara skup kategorija koje opisuju predmetnog područja na koje informacije uključuju: "zaposlenike" "tehnička sredstva", itd. Moguće je stvoriti supermjerne kategorije (na primjer, "kategorije_1_2"), uključujući i nekoliko zasebnih kategorija i drugih tijela. Rad s razinama je najpogodnije prilikom predstavljanja u decimalnom obliku, budući da razine imaju hijerarhijsku organizaciju. S druge strane, pri radu s kategorijama, to je prikladno zastupati ih u binarnom obliku, budući da kategorije nisu hijerarhijski skup.

    Na sl. 3 je pogled na jedan od programa upravljanja Windows. Pokretanje ovog programa moguće je samo konfiguracijskim i sigurnosnim administratorima. U tom slučaju svaka od njih može uspostaviti ili promijeniti samo one korisničke atribute, koji su uključeni u njegovu kompetenciju.

    Na sl. Slika 4 prikazuje primjer prozora programa za upravljanje datotekama koji vam omogućuje pregled i promjenu vrijednosti atributa datoteka. Vizualizacija strukture stabla datotečnog sustava na lijevoj strani prozora olakšava navigaciju na njemu i odaberite željenu datoteku. Atributi odabrane datoteke grupirane prema njegovoj funkcionalnoj namjeni prikazani su na desnoj strani. Za svaku skupinu dodijelila je zasebnu karticu. "Osnovna" kartica prikazuje takve tradicionalne atribute datoteka, kao što su tip, veličina, broj krutih referenci, diskrecijski atributi i vremenske oznake. Značajka ISWS 3.0 datoteka je prisutnost obveznih atributa i proširenje diskrecijskih atributa na popis prava pristupa. Atributi mandata prikazani su u kartici "Mandat Tag". Za upravljanje ACL datotekom istaknuo je karticu "Pristupna prava". Osim toga, kada odaberete direktorije za koje je moguće zadani ACL, aktivira se kartica "Zadana pristupna prava". Na sl. Slika 5 prikazuje prozor prikaza ACL datoteke. Možete dodati i jedan unos za korisnika ili grupu i mnoge unose s istim pravima pristupa. Kao iu slučaju prethodnog programa, pokretanje programa upravljanja datotekama moguće je samo konfiguracijskim i sigurnosnim administratorima. Svaki od njih može promijeniti samo atribute datoteka koje kontroliraju njegove kompetencije.

    MSVS 3.0 usluge

    ASA, kao i svaki drugi operativni sustav, koristi se za stvaranje optimalnih uvjeta za obavljanje usluga i aplikacija koje pružaju automatizaciju i poboljšanje učinkovitosti korisnika.

    Jedna od glavnih usluga bilo kojeg OS je usluga ispisa. MSVS 3.0 uključuje sustav za ispis koji vam omogućuje ispis dokumenata u skladu sa zahtjevima za zaštićene sustave. Među značajkama MSVS 3,0 tiska sustava, koji ga razlikuje od sličnih sustava, podržava mehanizam kontrole pristupa, koji vam omogućuje da definirate razinu privatnosti dokumenta i automatski usmjeravaju zadatak na određeni pisač u skladu s donesenim pravilima ispisa u ovoj organizaciji. Svaki tiskani list automatski se označava atributi računovodstva dokumenata, uključujući ime korisnika, ispisano dokumentom i nazivom računala s kojeg se zadatak šalje. Jedna od prednosti sustava za ispis je njegova invarijanta u odnosu na aplikacije koje se okreću na uslugu ispisa. To znači da nije vezan za postojeće aplikacije i ne mijenja se kada se pojave nove aplikacije. Kao rezultat toga, aplikacije koje se prikazuju trebaju uzeti u obzir obilježavanje listova i ostaviti slobodan prostor za to. Činjenica ispisa bilježi se u posebnom časopisu za uzimanje u obzir tiskane dokumente. Raditi s ovim časopisom, koristi se poseban program, omogućujući vam da pregledavate, uredite neka polja zapisa i ispis (sl. 6).

    Važan element sustava zaštite od ISWS 3.0 je sustav identifikacije / autentičnosti. Za uspješnu provjeru autentičnosti, korisnik mora unijeti ispravnu lozinku. Očito, kvaliteta odabrane lozinke definira otpor sustava da prodire u uljeze. Za generiranje korisničkih lozinki u MSP 3.0 je uključen poseban program (sl. 7).

    Za praćenje računala domena, se primjenjuje funkcioniranje (CF), koji se sastoji od poslužitelja i posebnih agenata. Agenti su instalirani na domena računala i izvješće poslužitelju njihovog stanja. Sustav CF-a omogućuje vam da primite informacije o različitim aspektima funkcioniranja računala (stanje procesa, disk podsustava, subsustava kernela) i prate učinkovitost mrežnih usluga (FTP, SSH, itd.). Informacije koje ulaze u poslužitelj se akumulira u posebnim časopisima, što vam omogućuje da promatrate ne samo trenutno stanje domene, već i proučavate njegovo stanje za cjelokupno razdoblje funkcioniranja sustava.

    Domena MSVS

    MSVS 3.0 se koristi za stvaranje domena na temelju zaštićenih automatiziranih sustava. Fizički domena se implementira kao lokalna mreža računala, od kojih većina služi za organiziranje poslova korisnika. Neki od njih su potrebni za organiziranje javnih resursa, kao što je datotečni poslužitelj, poslužitelj baze podataka, poslužitelj za ispis, poslužitelj pošte. Logično, MSVS domena je razna računala koja implementiraju jedinstvenu sigurnosnu politiku i formiranje jednog prostora za administrativno. Jedna sigurnosna politika podrazumijeva da su sva računala podržana pojedinačnim skupovima ispitanika i pristupnim objektima, sigurnosnim atributima, a postoje pojedina pravila za diskrecijsku i obveznu kontrolu pristupa. U tom smislu, MSVS domena je također sigurnosna domena.

    Ujedinjeni upravni prostor podrazumijeva jedinstvenu primjenu informacijskih resursa (računala) MSVS domene. Njegov temelj je jedinstveni prostor korisnika MSVS domene.

    • Za svaki korisnik domene, račun je podržan, koji uključuje potrebne korisničke informacije (logično ime, lozinku, puno ime i korisničke sigurnosne atribute). Ove se informacije koriste za izvođenje korisničkih identifikacijskih postupaka / postupka provjere autentičnosti kada je unos u MSVS domene.
    • Na svakoj računalnoj domeni s uobičajenim resursima (poslužiteljem) na kojem ovaj korisnik može raditi, postoji isti račun za to kao na radnom mjestu.
    • Na radnom mjestu sigurnosnog upravitelja, podržana je baza podataka o svim korisnicima domena, koja uključuje njihov račun, poboljšane informacije (na primjer, položaj, ime / broj odjela), kao i naziv računala i svih poslužitelja koji ima pristup.

    Dakle, račun je jedan za određeni korisnik kao dio MSVS domene i to je kroz njega da se korisnički pristup kontrolira domene informacijskih resursa.

    Heterogene domene

    U ovom trenutku, kada se razvijaju siguran automatizirani sustav, postojeće lokalne mreže uzimaju se kao osnova, u kojoj, u pravilu, poslužitelji i radna mjesta na Windows NT bazi podataka dominiraju. Nemogućnost trenutnog prijelaza organizacije na MSVS platformi generira problem njegove integracije sa sustavom Windows. Ovdje možete dodijeliti dva aspekta: izbor optimalne strategije za tranziciju na ISWW i tehničke poteškoće koje prate ovu tranziciju.

    Kao rezultat analize tokova informacija u sigurnom automatiziranom sustavu, područja su najvažnija u smislu sigurnosti. Prije svega, ta područja uključuju uvoz / izvoz informacijskih tokova, budući da je kroz ove potoke koje povjerljive informacije (i izvana i generirane unutar) spadaju u vanjski svijet: poslužitelje ispisa i izvozne informacije na diskovima i trakama. Druga najvažnija područja skladištenja informacija su: datotečni poslužitelji i korisničke radne stanice.

    U procesu okretanja Windows mreže na zaštićeni automatizirani sustav, ta područja mreže moraju se mijenjati prvenstveno, koji su najkritičniji u smislu sigurnosti. Prvi korak je minimiziranje i praćenje tokova izlaznih informacija. Kao što je spomenuto, ISWS 3.0 ima razvijen sustav računovodstva i kontroliranje tiskanja dokumenata i omogućuje mrežom izgrađena na svojoj osnovi za provedbu zahtjeva za izdavanje tiskanih dokumenata na čvrstu kopiju.

    Drugi korak je prijenos datotečnih poslužitelja s Windows platforme. U MSVS 3.0, razvijenom sustavu kontrole pristupa korisnicima daje se informacijskim resursima operativnog sustava, koji vam omogućuje organiziranje zaštite korisničkih podataka na odgovarajućoj razini.

    Prilikom integriranja ISWU-a i Windowsa nastaju brojni tehnički problemi, od kojih su najvažniji problemi problema s kompatibilnošću / sheme autentičnosti korisnika, načela kontrola korisničkih kontrola korištenih u tim ćiriličnim sustavima kodiranja.

    Prva dva problema su da je u okruženju sustava Windows NT, korisnik je podržan u NT domenu na temelju jedne baze podataka pohranjene na posebnom upravljačkom poslužitelju - kontroleru domene. Ova shema se temeljno razlikuje od sheme koja se koristi u MSVS-u. Osim toga, u Windows NT arhitekturi ne postoji podrška za kontrolu pristupa mandatu i nije moguće prikazati skup sigurnosnih atributa ASW operativnog sustava. Windows-sustavi koriste CP1251 kodiranje, dok se KOI8-R koristi u MSVS 3.0, međutim, akumulirani podaci (za rad s kojim je potrebno okruženje sustava Windows) obično se pohranjuje u CP1251. U tom slučaju, prezentacija ovih korisnika, njihov unos i uređivanje javlja se u MSVS okruženju, stoga je potrebno za transkod "u letu". Osim toga, za rješavanje zadataka upravljanja podacima (na primjer, zadatak sortiranja podataka) CP1251 kodiranje je prihvatljivije od KOI8-R.

    Za izgradnju siguran automatizirani sustav temeljen na MSVS 3.0 s mogućnošću privremene kompatibilnosti s NT-om, razvijen je sustav pristupnog pristupa (sl. 8). Ovaj sustav omogućuje vam da organizirate operacije sa sustavom Windows aplikacije na sljedeći način: Datoteke i ispis poslužitelja, a klijentska mjesta su izgrađena na temelju MSVS 3.0, a aplikacijski poslužitelj je dodijeljen radi rada s Windows aplikacijama na temelju NT terminal Server Edition, pristup koji se provodi posebnim. Jedna od prednosti ove opcije je fleksibilnost u organiziranju rada korisnika, koja zapravo dobiva mogućnost da rade istovremeno u dva radna okruženja i koristiti aplikacije iz svakog od njih. Nedostatak je potreba za stvaranjem aplikacijskog poslužitelja s posebnim pristupom, što dovodi do pojave ograničenja na sigurnosne politike. Kao rezultat toga, zadatak integriranja MSV-a i Windows NT rješava se stvaranjem MSVS domene s aplikacijskim aplikacijskim poslužiteljem na temelju NT i korištenjem sustava pristupnog pristupa.

    Razmotrimo sada kako korisnik radi u heterogenoj MSVS domeni. Korisnik ulazi u domenu kroz njegovu ruku. Da biste pristupili Windows NT aplikacijskom poslužitelju, korisnik se odnosi na terminalni pristup klijentu. U posebnoj bazi podataka pohranjena na aplikacijskom poslužitelju, postoji podudarnost između korisničkog imena i imena računala, koji se koristi pri povezivanju mrežnih pogona za ovaj korisnik. Kao rezultat toga, radeći u NT sesiji, korisnik kao mrežni disk na svom radnom mjestu vidi samo sadržaj svog kućnog imenika, kao i zajedničke resurse domene (datotečni poslužitelji i pisači). Može pokrenuti Windows aplikacije, ali će raditi samo s ograničenom mnoštvom datoteka (ili opće) pohranjenih na računalima s MSVS 3.0.

    Da biste organizirali ispis povjerljivih dokumenata u domeni, a dodijeljen je tisak na temelju MSV-a, koji je odgovoran za provedbu i održavanje tiska, što sprječava nespremnu reprodukciju povjerljivih dokumenata izlaza. Za ispis nema povjerljivih informacija, povezivanje lokalnih pisača do ruke. Korisnik, rad sa sustavom Windows ili ASW aplikacije, šalje tiskarski dokument i nije važno gdje se dokument nalazi na lokalnom računalu ili na poslužitelju datoteka. Uz pomoć fondova ISWW-a, analizira se povjerljivost dokumenata. Ako je dokument povjerljiv, zadatak se preusmjerava na poslužitelj za ispis, ako ne, dokument se ispisuje lokalno.

    Predložene opcije omogućuju vam organiziranje postupnog prijelaza iz informacijske infrastrukture temeljene na Windows NT-u za zaštićene sustave za automatsku obradu informacija na temelju MSVS 3.0.

    Književnost

    1. Gostekomisija Rusije. Dokument upravljanja. Računalna oprema. Zaštita od neovlaštenog pristupa informacijama. Pokazatelji zaštite od neovlaštenog pristupa informacijama. Moskva, 1992.

    2. D.V. Efanov. Sustav ispisa dokumenata // ACS i kontroleri. 2001, №1

    Andrei Trewin - zaposlenik Ministarstva obrane Ruske Federacije. Igor Žhukov, Dmitrij efanov ([Zaštićeno e-poštom]) - Zaposlenici All-ruskog istraživačkog instituta za automatizaciju uredskog ureda u proljeće za potpunocipaciju (Moskva).