Cum se instalează MSVS 3.0 de pe disc. Sistemul de forțe armate mobile (MSVS OS): Sistemul de operare cu scop general protejat. Selectarea și instalarea pachetelor

Sistemul forțelor armate mobile (MSVS) - un sistem de operare multitasking multitasking sigură (OS) de scop general cu o divizie de timp dezvoltat pe baza sistemului de operare Red Hat Linux. OS oferă un sistem prioritar cu mai multe niveluri, cu deplasarea unei organizații virtuale de memorie virtuală și suport complet de rețea; Funcționează cu configurații multiprocesor (multiprocesare SMP-simetrice) și cluster pe platforme Intel, IBM S390, MIPS (complexe ale producției de baghete de companie Corundum) și SPARC (Elbrus-90micro). Caracteristica ICA 3.0 este mijlocul de protecție împotriva accesului neautorizat care îndeplinesc cerințele Consiliului de Stat al Comisiei Tehnice de Stat sub președintele Federației Ruse pentru 2 fonduri de tehnologie de calcul. Instrumentele de protecție includ controlul obligatoriu de acces, listele de control al accesului, modelul de rol și instrumentele de audit dezvoltate (înregistrarea evenimentului). MSVS OS este conceput pentru a construi sisteme automate protejate staționare. Dezvoltatorul ISMU este Institutul de Automatizare al Managementului Industrial All-Rusia. V. V. Solomatina (VNIII). Adoptat pentru furnizarea în forțele armate ale Federației Ruse în 2002.

Sistemul de fișiere ISWS 3.0 suportă numele de fișiere de până la 256 de caractere, cu capacitatea de a crea nume și directoare de fișiere vorbitoare de limbă rusă, linkuri simbolice, cote și liste de drepturi de acces. Există capacitatea de a monta sisteme de fișiere Fat și NTFS, precum și ISO-9660 (CDS). Mecanismul de cote vă permite să controlați utilizarea utilizatorilor de spațiu pe disc, numărul de procese de funcționare și cantitatea de memorie alocată fiecărui proces. Sistemul poate fi configurat să emită avertismente atunci când utilizatorul solicitat de utilizator este abordat unei contingente date.

MSVS 3.0 este un sistem grafic bazat pe fereastra X. Doi administratori de ferestre sunt furnizați la locul de muncă în mediul grafic: Icewm și KDE. Majoritatea programelor din OS ISA se concentrează pe lucrul într-un mediu grafic, ceea ce creează condiții favorabile nu numai pentru operațiunea utilizatorilor, ci și pentru tranziția către Windows OS pe sistemul de operare ISP.

MSA 3.0 OS este livrat într-o configurație care, pe lângă programul principal de control (kernel), include un set de produse software suplimentare. Sistemul de operare este folosit ca element de bază al organizării locurilor de muncă automate (arme) și a construcției de sisteme automate. Software-ul suplimentar (software) poate fi instalat pe selecție și se concentrează pe gestionarea maximă și administrarea de domenii și administrarea, ceea ce reduce costul de a servi arma și se concentrează asupra executării sarcinii țintă. Programul de instalare vă permite să instalați sistemul de operare de pe CD-ul de boot sau pe rețea prin protocolul FTP. De obicei, serverul de instalare este instalat și configurat din discuri, iar apoi instalarea altor computere este instalată în rețea. Serverul de instalare din domeniul de lucru efectuează sarcina de actualizare și restaurare a software-ului la locul de muncă. Noua versiune este amânată numai pe server și apoi apare o actualizare automată a locurilor de muncă. Când sunt deteriorate de locurile de muncă (de exemplu, când ștergeți un fișier de program sau o incurdere a sumelor de verificare a fișierelor executabile sau de configurare), software-ul corespunzător reevaluează automat.

La instalarea administratorului, se propune alegerea uneia dintre tipurile standard de instalare, fie instalarea personalizată. Tipurile standard sunt utilizate atunci când sunt instalate pe lucrări standard și acoperă principalele opțiuni standard pentru organizarea de locuri de muncă pe baza ASS 3.0. Fiecare tip standard definește un set de produse software instalate, o configurație a discului, un set de sisteme de fișiere și un număr de setări de sistem. Instalarea personalizată ne permite să stabilim în mod explicit toate caracteristicile indicate ale sistemului final până la selectarea pachetelor software individuale. Când selectați o instalare personalizată, puteți instala OS ASS 3.0 la un computer cu un alt sistem de operare deja instalat (de exemplu, Windows NT).

MSA 3.0 este un sistem de documentare unică (ECD) cu informații despre o varietate de aspecte ale funcționării sistemului. ESD constă dintr-un server de documentație și o bază de date care conține descrieri ale descrierilor, accesul la care este posibil prin browsere. La instalarea unui software suplimentar, secțiunile de referință corespunzătoare sunt setate în baza de date EDD. ESD poate fi plasat local la fiecare loc de muncă sau un server de documentație special poate fi alocat în domeniul ISWS. Ultima opțiune este utilă pentru a utiliza dimensiunea mare în domeniile MSVS pentru a salva spațiul total de pe disc, simplifică procesul de actualizare și documentare. Accesul la documentația din alte lucrări este posibil printr-un browser web furnizat împreună cu MSVS 3.0.

MSA 3.0 este rusificată atât în \u200b\u200bmodurile alfanumerice, cât și în modurile grafice. Terminalele virtuale sunt acceptate, comutarea între care se efectuează utilizând combinația de taste.

Punctul cheie din punct de vedere al integrității sistemului este operațiunea de înregistrare a noilor utilizatori ai ISP, când sunt definite atributele utilizatorului, inclusiv atributele de securitate, în conformitate cu care sistemul de control al accesului va continua să controleze utilizatorul. Baza pentru modelul mandatului este informația introdusă la înregistrarea unui nou utilizator.

Pentru a implementa controlul discreționar al accesului, mecanismele tradiționale sunt utilizate pentru mecanismele UNIX ale listelor de drepturi de acces și de drepturi de acces (lista de control ACL - acces). Ambele mecanisme sunt implementate la nivelul sistemului de fișiere al Ass 3.0 și servesc la stabilirea drepturilor de acces la obiectele sistemului de fișiere. Bits vă permit să determinați drepturile pentru trei categorii de utilizatori (proprietar, grup, altele), acest lucru nu este un mecanism destul de flexibil și se aplică la specificarea drepturilor pentru majoritatea fișierelor de operare, cea mai utilizată parte a utilizatorilor este utilizată în mod egal. Cu ajutorul listelor ACL, puteți stabili drepturi la nivelul utilizatorilor individuali și / sau al grupurilor de utilizatori și, prin urmare, să obțină detalii semnificative în sarcina drepturilor. Listele sunt aplicate atunci când lucrați cu fișierele pentru care este necesar, de exemplu, stabilirea diferitelor drepturi de acces pentru mai mulți utilizatori specifici.

Specificații MSVS 3.0:

Parametru Caracteristică
Sistemul de securitate a informațiilor Incorporat
Modelul de protecție a informațiilor Modelul discreționar, modelul mandatului, modelul rolului
Szi compatibilitatea cu alte sisteme de operare "Omonym-390VS", "Olivia", ISWS 5.0
Miez 2.4.32 (2.4.37.9 De fapt)
Mandatul sistemului de fișiere Ext2, ext3.
Suport pentru alte sisteme de fișiere FAT16, FAT32, NTFS (RO), ISO9660
Denumirea numelui fișierului Până la 256 de caractere
Subsistem grafic. X-fereastră.
Sistem grafic. XORG-X11-7.3.
Un fel Client server
Manager de ferestre Elk, Twm, KDE, Icewm
Shell Graphic. Elk-1.9.9.
Suport pentru sistemele multiprocesoare Până la 32 de procesoare
Oz. 64 GB.
Servicii încorporate DNS, FTP, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP
Anvelope acceptate ISA, toate PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0
Instrumente de dezvoltare în compoziție:
Limbaje de programare C / C ++, Perl, Python, Shell, Tcl
C compilator c / c ++ 2.95.4, 3.3.6, 4.1.3
Biblioteca de sistem Glibc-2.3.6.
Qt. 4.6.3
Debugger. GDB ver 6.8.
Opțiuni de instalare CD-ROM, NGMD, rețea

Instalare OS MSVS 3.0

Într-o lecție practică, procesul de instalare al sistemului de operare ISP de pe PC sau serverul de rețea de calculator va fi luat în considerare. Procesul de instalare al ICA 3.0 constă din următorii pași:

  1. Încărcarea unui PC sau a unui server de rețea de computer dintr-un mediu al informațiilor pe care se află distribuția cu un sistem de operare de 3,0. După ce procesul de încărcare este completat de la suport media, imaginea prezentată în figură va fi afișată pe ecran. 2.1. Pentru a continua, apăsați tasta<Ввод> ().

Figura 2.1. Expert de instalare Wizard Wizard 3.0.

  1. Kernelul MSVS OS este inițializat și detectarea echipamentului, după care imaginea afișată este afișată în fig. 2.2. Pentru a continua, faceți clic pe buton<Готово>.

Figura 2.2. Dispozitive detectate pe ecran.

  1. "Salut" este afișat pe ecran, prezentat în fig. 2.3. Pentru a continua, faceți clic pe buton<Да>.

Figura 2.3. Ecranul "Salutări".

  1. Selectați un model de șoarece conectat la un computer (figura 2.4). Datorită faptului că manipulatorul "Mouse" nu va fi utilizat în alte lucrări, ar trebui să selectați elementul "fără mouse" și să faceți clic pe buton<Да>.

Figura 2.4. Selectați un model de șoarece conectat la un computer.

  1. Marcarea hard diskului este unul dintre momentele cele mai responsabile în timpul instalării sistemului de operare ISA. Nu pentru că marcajul hard disk este atât de complicat, dar deoarece eroarea permisă în timpul erorii sale poate fi corectată numai cu mare dificultate și acest proces poate fi plin de pierderea datelor.


În această revizuire, voi încerca să stabilesc o copie a RedHat EnterPrice Linux pentru nevoile RF Mo pentru a vedea cum funcționează pe hardware-ul modern. Ultima ediție a ISWS a fost deja în 2011, dar continuă să fie "utilă" în armata Federației Ruse:

Noțiuni de bază pentru a instala

Vom instala pe laptop Fujitsu Lifebook N532, care funcționează în mod stabil în Linux și în Windows. Acest laptop a fost lansat în 2012, doar un an mai târziu decât MSVS 5.0.


Fereastra de boot - Copie cut-up Redhat EnterPrice Linux:



Ei chiar leneși pentru a face o fereastră normală de încărcare, au schimbat fundalul / logo-ul, au eliminat butoanele inutile și asta este.
Pentru a continua instalarea, apăsați pur și simplu Enter:

Instalatorul a fost încărcat în MS-DOS în stil retro, dar înainte de eliberarea ISWS 5, aproape toate distribuțiile au avut un instalator grafic. În Debian există, de asemenea, un instalator de text, dar este mult mai ușor și mai clar decât acesta. Ne întrebați, verificați DVD-ul de instalare sau nu. Să verificăm doar în caz:


Discul este înregistrat în mod normal, fără erori. Apoi suntem rugați să verificăm medii suplimentare, dar nu le am.


Boot instrumentul de marcare cu disc cu opțiunea de ștergere selectată pentru toate secțiunile. Ce se întâmplă dacă ofițerul, sperând de mintea industriei IT interne, pur și simplu apăsați pe Enter?
Acum treceți la marcajul discului. Pe acest computer instalat două OS și am ales "Creați-vă propria partiție"

Avem 30 GB de spațiu neformat, selectați "Utilizați spațiul liber și creați o partiție implicită" și obțineți o eroare de întrerupere: Este imposibil să distribuiți secțiunile solicitate


Faceți clic pe "Da" și obțineți o eroare de partiție automată:
Faceți clic pe "Da" și alegeți "Creați propria partiție"
Deoarece acest "Dosovsky FDISK" nu arată cât de ocupat și liber, astfel încât să șterg accidental orice, am decis să văd secțiunile într-un alt sistem de operare și am apăsat repornirea (Alt + Ctrl + Del îmi amintesc de la MSSO).
Computerul este pur și simplu atârnat pe aceste cuvinte, dar reacționează la capslock. Așteptăm încă 15 minute și doar faceți clic pe Resetare. Încărcați un alt sistem de operare, suntem convinși de corectitudinea alegerii partiției libere, continuăm instalarea și reacționăm la pasul de marcare a discului. Selectarea sistemelor de fișiere nu este bogată aici, numai ext2, ext3 și vFAT (care nu sa montat pe ecran).
Să lăsăm totul în mod implicit, adică vom folosi GRUB:
Doar apăsați ENTER.


Apoi, ni se cere să creăm o parolă pentru a schimba parametrii încărcării grub


a trebuit să introduc o parolă lungă


Acum continuați să instalați bootloader-ul. Laptopul are cele mai recente versiuni ale Debian și Ubunta, dar instalatorul nu le-a găsit. Ca rezultat, după instalarea MSVA, meniul de selectare a sistemului de operare va dispărea și va trebui să restaurați GRUB prin LiveCd.
Sliderul listei sistemelor de operare în partea de jos, ca și cum ar spune că altceva este. Am încercat să o mișc prin apăsarea TAB, Ctrl, Ctrl + Tab și alte combinații cheie. Dar glisorul în ce poziție a fost, în acest sens și a rămas:


Faceți clic pe Da și continuați instalarea:


Alegeți unde să instalați Bootloader. Am dat download-ul la principalul record de boot MBR, adică ON / DEV / SDA, dar pentru utilizatorii de Windows recent, aceasta este o întrebare dificilă. Sau toți rușii militari știu Unixes?


Următorul este setarea rețelei.

Nu avem conexiuni de rețea, să alegeți "Nu" și faceți clic pe Enter


fereastra se deschide cu o solicitare de a introduce setări suplimentare de rețea:


După cum puteți vedea, butoanele "Anulare" și "Nu" nu sunt necesare, nu există. Există doar "da" și "înapoi". Ar fi logic dacă am instalat sistemul în rețea, dar avem un DVD cu un set complet de programe. Faceți clic pe Enter.

Ai lăsat câmpul gol "Gateway". În funcție de mediul dvs. de rețea, pot apărea probleme în viitor


faceți clic pentru a continua și cereți din nou să introduceți parametrii de rețea suplimentari. În general, revenim la prima fereastră de setare a rețelei și specificăm că trebuie să configurați interfața de rețea, deși nu o avem.

Ei cer să intre în numele rețelei. Selectați "manual" și inventați numele rețelei


Selectați fusul orar:


Selectați o parolă de utilizator rădăcină (nu mai puțin de șase caractere):


Selectați o listă de pachete pentru instalare. Am ales totul


Dependența ulterioară este activată, după care fereastra a fost deschisă cu adresa de jurnal de instalare:


Procesul de instalare:


Nu înțeleg, sunt aceste probleme cu fonturile sau cu codificările?

Instalarea este de până la 100%, iar instalatorul ne-a întâmpinat fericit despre finalizarea instalării, solicită să dezactivați suportul detașabil și apăsați ENTER pentru a reporni. Apăsați ENTER și calculatorul pur și simplu atârnă ca ultima oară.

Apăsați butonul de alimentare, așteptați câteva minute și Oh, Horror, totul este în limba engleză. Sau este o astfel de limbă rusă în armata rusă?


Unde sunt Debianul nostru și Ubunta? Există doar un singur MSV. Dar nimic teribil, poate fi corectat prin reinstalarea încărcătorului grub prin LiveCD.

Doar apăsați ENTER pentru a descărca

Sistemul este prost 15 secunde și prezintă erori: memoria pentru kernelul de crash (0x0 la 0x0) nu este permisă; Imposibil de interogare Hardware Synaptics (nu pot intervieva touchpad-ul)


Și continuă să descărcați, se deschide meniul Setări în timpul procesului de descărcare.


Alegeți doar "ieșirea" și faceți clic pe Enter. După 10 secunde, se deschide acest ecran, unde nu există niciun indiciu unic în program. Introducem autentificarea și parola și sistemul este gata de muncă:

Apropo, acordați atenție, kernel-ul este instalat aici 2.6.18. Acest kernel a ieșit, cu cinci ani mai devreme decât MSVS 5.0. Da, în cinci ani a fost posibilă construirea unor industrii întregi, ca în plăcile Stalin de cinci ani, dar aproape 10 ani au trecut! La acel moment îndepărtat, tocmai am început să fiu interesat de Linux. Deși pot cele cinci ani au cheltuit auditul de securitate al Codului.
Bine, încercați să utilizați ceea ce este.
Încercăm să rulăm grafică. În Nixes pentru a începe grafica, de obicei, trebuie să introduceți StartX, introduceți StartX:
#Startx.
și obțineți erori:


Aici am deschis în mod specific jurnalul de eroare /var/log/xorg.0.log, astfel încât a fost clar ce se întâmplă: sistemul nu poate descărca drivere standard FBDEV și VESA.

Trebuie doar să reporniți sistemul și să revenim la sistemul de operare de lucru, să intrăm la repornire și să primim din nou în timpul reproiectării:


Încercăm să instalăm prin Virtualbox:

De asemenea, introducem rădăcina de conectare, parola și startx

Desigur, vniins din motive de securitate nu recomandă rularea cavităților de administrator. Și de ce după prima lansare sau în instalatorul în sine, nu a fost sugerat în scopuri de securitate pentru a crea utilizatori simpli, ca în multe alte distribuții?


O_o, se pare că funcționează.

Biroul de lucru MSVS 5.0

Deci, ceea ce vedem sunt un frumos desktop ușor, simulând vechile ferestre și KDE. Dar este doar un desktop de desert încorporat


Manager de fișiere, lansat acum 11 ani, este foarte asemănător cu Konquerror Trimmed


În sistemul TRE, indicatorul de timp cu calendarul, comutatorul layout-ului tastaturii și indicatorul nivelului de disponibilitate (dar este mai degrabă de la dezvoltatorii MSVS).

Setări MSVS 5.0.

În Linux, unele programe (de exemplu, cromul) nu rulează de la utilizatorul rădăcină, pe aceasta creăm mai întâi un utilizator nou și mergem la sistem prin intermediul acesteia:

Start - Setări - Elk Control Panel, Managementul utilizatorului - Adăugați un nou utilizator:

Parola trebuie să fie de cel puțin 8 caractere!

Atributele de siguranță sunt impresionante, dar nu le vom atinge:


Utilizatorul a fost creat cu succes. Lăsăm sesiunea și primim direct în contul rădăcină, unde o grămadă de erori ne salută:


Plecăm din acest cont apăsând Ctrl + D, conectați-vă de un utilizator nou și executați StartX. Ikers a început, dar mouse-ul se mișcă și combinațiile de tastatură nu reacționează. Repornirea mașinii virtuale nu a ajutat, cavitățile din acest cont, de asemenea, nu funcționează. Ei bine, va trebui să lucrați de la rădăcină, care este o tulburare de securitate.

Rezoluția ecranului de la US 800x600, încercați să o schimbați. Accesați "Panou de control" și selectați pictograma "Monitor". Fereastra se deschide cu mesajul pe care nu avem un fișier xorg.conf și că ecranul va fi întunecat în timpul creării sale. Creați-o sau nu?


Faceți clic pe "Da"


Eroare de inițializare a configurației:


După aceea, se deschide fereastra cu setările monitorului. Încercăm să schimbăm nimic, dar fără reacție. Este demn de remarcat faptul că această fereastră prezintă un exemplu al ecranului Windows 95. Și când apăsați butoanele "Da" și "Anulare", fereastra nu se închide și nu se întâmplă nimic. Închideți fereastra poate fi apăsată numai pe cruce.


În meniul "System", există un element "Permisiuni de ecran de comutare". Noi alegem și oferim un program în Tre cu doar două puncte: 800x600 și 640x480 și frecvența 60Hz. Dar în sistemul de operare Freedos, aș putea să-l pun și chiar să schimb frecvența. Prin urmare, concluzia că în programul software-ului ISWS mai rău decât în \u200b\u200bDO!


Ne uităm la informațiile despre echipament:


După ce faceți clic pe "OK", se deschide această fereastră:

MSVS 5.0 Programe

Interesant, când traducem indicatorul mouse-ului de la programele EDE din KDE, modificările culorii cursului mouse-ului.
Acest lucru se datorează faptului că desktopul HSS este un amestec de desktop-uri EDE și KDE.
Net. Total zece programe din această categorie, inclusiv Observatorul Elk, IRC, Wireshark, GFTP, monitorul de corespondență, monitorul de rețea și configurarea PPP și gestionarea dispozitivului de rețea.


Managementul dispozitivelor de rețea


Clientul de poștă nu începe:


Browserul Browser Elk este o copie exactă a browserului Aurora. Vedeți, au redenumit-o la Elk, dar au uitat să schimbe logo-ul:

Browser Elk:

Utilități
În utilități, precum și 4 terminale: Elk-terminal, x-terminal, consola și terminal în modul superuser. Știi de ce sunt atât de mulți? Deoarece desktopul WSA este un amestec EDE cu KDE. Ei chiar locuiau să elimine utilitățile inutile, toate ca implicit a fost așa că au plecat.


Din acest motiv, există multe programe din două desktop-uri diferite, dar cu aceleași caracteristici. Acest lucru este valabil mai ales că vizionarea imaginilor, a documentelor (PDF, DJVU etc.) și a editorilor de text.

Text Emacs Text Editor în MSVS:


Științific. În științific, numai calculatorul KDE, care a fost lansat în 2005:
Grafică. În această secțiune, toate programele de la lansarea KDE + XSANE 2007.
Jocuri. În jocuri, un set de jocuri de la KDE, printre care jocurile militare sunt sapper și parașute:
Multimedia. Un simplu player media, player audio, K3B (intrare CD / DVD), regulator de sunet și program de înregistrare a sunetului.
Pentru a verifica sunetul, trebuie să descărcați un film în sistemul virtual .. Sunetul și videoclipul nu funcționează deloc. Am pus setările Virtualbox Alsa, Oss, SoundBlaster16 - nimic nu funcționează. Am încercat OGV, OGG, MP4 - în unele cazuri necesită instalarea de codecuri, în altele - arată o eroare:
Să încercăm să instalăm FFMPEG:
Deschideți Panou de control al ELK - Manager de programe
Înainte de a începe câteva secunde, sunt verificate listele de pachete.
să încercăm să găsim FFMPEG.
Aceasta este o astfel de limbă rusă în armata rusă!

fFMPEG a fost în lista pachetelor instalate. Și căutarea OSS și ALSA (sisteme de sunet) nu a dat niciun rezultat. De asemenea, cererile de birou și Firefox nu au dat rezultate.

k3B Când începeți, oferă o eroare pe care nu o găsește de tip MIME. Trebuie să apăsați de 10 ori OK și apoi începe:


Oprirea sistemului:
Ieșire ...
1. Pe echipamentul modern, ISWS nu funcționează
2. Miezul sistemului ca întreg software a fost lansat acum 11 ani, respectiv, echipamentul modern nu este acceptat
3. Rezoluția ecranului este setată la 800x600 și nu se schimbă
4. Sistemul video funcționează numai în emulator, dar prezintă erori după finalizarea lucrării.
5. Sunetul nu funcționează deloc
6. Grafica funcționează numai de către utilizatorul rădăcină, care este o tulburare de securitate
7. Comenzile implicite de închidere și repornire sunt disponibile numai prin consola și operează numai în emulator.

Concluzii generale.

MSVS5.0 - Redhat EnterPrice Linux5.0 (2007) copiat în 2011 (2007), funcționează incorect pe computerele emise în 2011. Da, în armata rusă, este, în general, vizibil pentru o veche veche, de exemplu, Aviance Cruiser "ADMIRAL KUZNESTOV" cu Springboard în loc de o catapultă, din cauza cărora avionul sunt forțați să zboare cu o muniție incompletă și uneori Se încadrează în apă atunci când se ia în jos pentru aeronave și cu instalarea uleiului de combustibil, care necesită realimentare în timpul drumeției ...


  1. Cum se determină dacă sistemul de operare este acceptat de echipamentul acestui computer?

  2. Ce opțiuni de instalare oferă un sistem de operare de fund 3.0?

  3. Ce protocoale de rețea suportă programul de instalare?

  4. În ce cazuri este necesar pentru a crea dischete de boot?

  5. Listează pașii principali ai instalării?

  6. Ce bootloader este utilizat pentru a încărca kernelul de operare?

  7. Listează etapele principale ale încărcării kernel-ului?

  8. Ceea ce este lilo și lilo.conf?

  9. Cum să scoateți Lilo și să restaurați încărcătorul sursă?

  10. Care este mecanismul modulelor de kernel?

  11. În ce cazuri sunt necesare pentru a utiliza discul RAM?

  12. Cum se configurează utilizarea discului RAM la încărcare?

  13. Ce variază discuri de floppy, bootnet și drivere? Cum să le creați? Cum să le verificați?

  14. Ce este un pachet software, dependențe de pachete?

  15. Care sunt capabilitățile managerilor de pachete?

  16. Ce manager de pachete este folosit pentru a gestiona software-ul?

  17. Cum se instalează un pachet de pe un CD din rețea?

  1. Instalare OS MSVS 3.0

    1. Principalele etape ale instalării

Instalarea de pe un CD include următorii pași:


  • invitația la instalarea și reamintarea documentației;

  • selectarea manipulatorului mouse-ului;

  • discul de partiționare în secțiuni;

  • încărcător de reglare;

  • configurarea Rețelei;

  • instalarea unui nume de computer;

  • alegerea fusului orar;

  • selectarea complexelor pentru instalare;

  • instalarea pachetelor;

  • instalarea parolei utilizatorului rădăcină;

  • crearea de dischete de boot;

  • setarea plăcii video și a monitorului;
  • Fiecare element corespunde cu una sau mai multe casete de dialog.

    Când instalați o rețea utilizând serverul, trebuie să produceți mai multe presetări suplimentare:


    • fabricarea unui set de dischete pentru descărcarea unui computer și organizarea de acces la rețea la server;

    • selectarea unei opțiuni de instalare a rețelei;

    • configurarea rețelei și accesul la rețea la server.
    După accesarea rețelei la CD-ul instalat în unitatea de pe server va fi instalat, programul de instalare va începe să efectueze aceiași pași ca atunci când este instalat de pe un CD, pornind de la a doua etapă ("Invitație la instalare"). Nu va trebui să configurați rețeaua, va fi necesară numai pentru a confirma setările.

      1. Instalare de pe un CD

    Înainte de a începe instalarea, trebuie să configurați BIOS-ul computerului, astfel încât primul din lista de dispozitive de încărcare să fie un CD și să introduceți un CD cu modulul de boot ISWS 3.0 în unitatea CD-ROM.

    Dacă BIOS-ul nu acceptă boot-ul de pe CD, trebuie să introduceți suplimentar discheta de încărcare și să configurați BIOS-ul computerului, astfel încât primul din lista de dispozitive de încărcare să fie o dischetă. Computerele moderne tind să susțină boot-ul de pe CD, astfel încât nevoia unei dischete de încărcare poate să apară numai la instalarea ISP 3.0 pe computerul "vechi".

    Apoi trebuie să reporniți computerul. O invitație va apărea pe ecranul monitorului:

    În forma acestei invitații, este posibil să se transfere setări suplimentare pentru programul de instalare. De exemplu, echipa:

    boot: McBC MEM \u003d 128m

    rapoarte Programul de instalare că cantitatea de memorie RAM a acestui computer este de 128 MB.

    Pentru a începe încărcarea instalatorului, trebuie să apăsați tasta. Încărcarea kernel-ului MSA 3.0, urmată de mesaje de diagnosticare, apoi pornește programul de instalare, care încărcați automat driverele de antrenare a CD-ului și driverele de hard disk prezente în computer și acceptate de ASS 3.0.

    Dacă inițializarea sa încheiat cu o eroare, înseamnă că pentru acest tip de unitate CD sau hard disk, trebuie să încărcați un driver suplimentar. Instalatorul va oferi o listă de drivere în care doriți să selectați driverul corespunzător și faceți clic pe butonul "Da".

    Dacă descărcarea a fost realizată din discheta de boot, după pornirea programului de instalare, apare caseta de dialog Disc Driver Discând indicând discheta șoferului cu drivere pentru a conduce vehicule. În același timp, discheta de încărcare trebuie îndepărtată și lipită de dischetă a driverelor.

    După descărcarea driverelor necesare, pe ecranul monitorului apare o invitație (figura 9-1).

    1.1.41. Manipulatorul mouse-ului

    Următoarele după invitația OS 3.0 va apărea caseta de dialog "selectarea mouse-ului" (figura 9-2).

    Selectați tipul de "mouse", de exemplu, "Mouse Normal PS / 2" și, dacă "mouse-ul" are două butoane, puteți utiliza emularea unui mod cu trei butoane. Pentru a face acest lucru, trebuie să activați emularea butonului al treilea și să faceți clic pe butonul "Da".

    1.1.42. Deconectarea hard diskului la secțiuni

    Se afișează caseta de dialog "Decizie" (figura 9-3), iar selectarea utilitarului de partiție hard disk va fi selectată: "Splitting automat", Druid Disk sau FDISK.

    În cele mai multe cazuri, împărțirea hard disk-urilor, matrice de disc, volumul LVM apare în programul Druid Disk. Mai mult, modul "partiție automată" este un caz special de lucru cu Druid Disk cu un calcul automat al proporțiilor spațiului pe disc în conformitate cu echipamentul de fapt instalat. Dacă este necesar, lucrul la nivel scăzut cu un hard disk trebuie să utilizeze utilitarul FDISK.

    Selectați Druid Disk și apăsați tasta.

    În caseta de dialog "Breaking" (figura 9-4), va apărea o listă de discuri disponibile și secțiuni existente.

    De asemenea, în această fereastră există butoane pentru a lucra cu secțiuni: "Nou", "Editare", "Ștergere", "raid", "da", "înapoi".

    În linia de jos, sugestiile pentru utilizarea tastelor rapide sunt date: "F1-Ajutor, F2-New, F3-Edit, F4-DELETE, F5-Reset, F12-Da."

    În cazul general, MSVS 3.0 este instalat pe un computer cu un hard disk pur. În acest caz, puteți face față sau utilizând programul Disk Druid sau selectând o partiție automată.

    Pentru o instalare de succes a Ass 3.0, este suficientă pentru a crea două partiții: secțiunea rădăcină "/" și secțiunea SWAP (swap). Dimensiunea secțiunii rădăcinii trebuie să fie de cel puțin 1200 MB.

    Cataloagele / boot, / acasă, / var, / tmp și altele pot fi eliminate pe secțiuni separate. Acest lucru vă permite să izolați, de exemplu, directoarele de uz casnic din sistemul de fișiere rădăcină.

    ATENŢIE. În Ass 3.0, nu puteți fi plasat într-un director secțiune separat / usr!

    Pentru a face directorul într-o secțiune separată, trebuie să creați o secțiune cu sistemul de fișiere "ext3" și să îl atribuiți un punct de montare corespunzător numelui catalogului.

    Pentru a crea o secțiune, selectați butonul nou și apăsați tasta. În caseta de dialog "Adăugați secțiunea" care apare (editați o nouă secțiune) (figura 9-5):


    • selectați tipul de sistem de fișiere (pentru secțiunea SWAP - "Swap", în alte cazuri - "ext3").

    • dimensiunea secțiunii în Megabytes (Dacă este necesar, puteți să "întindeți" partiția pe întregul disc);

    • punct de montare, pentru secțiunea rădăcină - aceasta este "/", pentru secțiunea swap, punctul de setare nu este necesar.
    Pentru a edita o partiție existentă, trebuie să o selectați și să faceți clic pe butonul "Editați". După apăsarea butonului Editare, apare caseta de dialog EDIT / DEV / HDA1, în cazul în care a fost selectată secțiunea / Dev / HDA1.

    La finalizarea lucrărilor privind crearea de partiții, în fereastra "Break", faceți clic pe butonul "Da".

    Caseta de dialog Salvare Modificări apare pe ecranul monitorului.

    Apăsați butonul "Da".

    Următorul pas este să formați secțiunile create. O casetă de dialog cu titlul "ATENȚIE!" Va apărea pe ecranul MNIT. și o listă de partiții care vor fi formatate când este apăsat butonul "Da" (figura 9-6).

    1.1.43. Opțiunea de bootloader

    Se afișează caseta de dialog de configurare "încărcător" (figura 9-7). În această fereastră, trebuie să selectați opțiunea de instalare cu sau fără încărcător. Bootloader vă permite să aveți mai multe opțiuni pentru pornirea acestuia în sistem sau să selectați sistemul de operare încărcat (dacă este mai mare de unul). În modul fără încărcător, kernelul ISP 3.0 va fi monopulat în acest sistem.

    Apăsați butonul "Da".

    Apoi, pe ecran apare o casetă de dialog (Figura 9-8) cu o sugestie pentru a introduce parametri suplimentari care vor fi utilizați la încărcare. În mod implicit, modul LBA32 este instalat în această fereastră (utilizând adrese logice de 32 de biți ale blocurilor de hard disk), deoarece acest mod este necesar în majoritatea cazurilor pentru a susține un disc mare de container.

    Dacă aveți un IDE Writer ID IDE, în câmpul de introducere a parametrilor, instalatorul va plasa șirul tipului "HDC \u003d IDE-SCSI" (de exemplu, dacă unitatea este conectată în modul principal la cel de-al doilea controler IDE ).

    Dacă niciunii parametri nu trebuie să transmită niciunul altor parametri, este recomandat să nu modificați parametrii propuși de programul de instalare și să faceți clic pe butonul "Da".

    Următoarea procedură din setarea bootloader este o sarcină de parolă la o schimbare a parametrilor de pornire ai sistemului. Deoarece dacă există un bootloader, este posibil să se transfere parametrii de kernel specializați de la tastatură atunci când porniți sistemul, atunci pentru a asigura nivelul necesar de securitate, această caracteristică este protejată de o parolă. În caseta de dialog următoare (figura 9-9), introduceți parola, a căror dimensiune nu trebuie să fie mai mică de 8 caractere. Confirmați parola prin reintroducerea acestuia pe următoarea linie a ferestrei.

    Apăsați butonul "Da".

    O casetă de dialog de selectare a casetei de dialog (Figura 9-10) apare pe ecran, cu propunerea de a specifica alte partiții de boot care pot fi descărcate utilizând un bootloader de fund 3.0. De exemplu, dacă există un alt sistem de operare pe computer, puteți atribui o etichetă la acesta și puteți încărca utilizând un boot încărcător de fund 3.0.

    Introduceți datele necesare în liniile corespunzătoare și faceți clic pe butonul DA.

    În fereastra următoare (figura 9-11), locația încărcătorului este setată pe disc. Două opțiuni sunt posibile: înregistrarea principală de încărcare (MBR) a hard diskului (recomandat în majoritatea cazurilor) sau sectorul de boot (înregistrarea încărcării) a partiției corespunzătoare în care se efectuează instalarea.

    Selectați și apăsați butonul "Da".

    1.1.44. Rețea de rețea

    În cazul detectării programului de instalare cel puțin un card de rețea, pe ecran apare secvența casetei de dialog "Setup pentru Setup pentru EthX" (figura 9-12), unde X este numărul de secvență în care sunt configurați parametrii pentru fiecare card de rețea.

    Setările automate de configurare ale setărilor rețelei Bootp și DHCP sunt utilizate dacă există un server special în rețea care furnizează servicii de configurare automată la cererea mașinii client.

    Dacă serverul DHCP lipsește, trebuie să instalați în mod explicit parametrii rețelei, pentru care selectați "Activați la pornire". După aceasta, mai multe rânduri vor fi evidențiate în fereastra în care trebuie specificate parametrii conexiunii la rețea.

    Adresele de rețea sunt prezentate într-un format punct de deceniu (de exemplu, 192.168.1.1). Informațiile de umplere a câmpului trebuie furnizate de administratorul de rețea.

    Adresa de rețea - adresa IP a computerului din rețea.

    Masca de rețea este un parametru care caracterizează clasa segmentului de rețea.

    Gateway-ul implicit este un nod care servește comunicațiilor acestei rețele locale cu segmente de rețea externă.

    Nume primar Server - Nod care suportă serviciul de rezoluție a numelui de domeniu prin protocolul DNS în adresele IP. În câmpurile corespunzătoare, introduceți adresele IP ale serverelor de nume suplimentare (DNS). Dacă în rețea este utilizat un server de nume, aceste câmpuri pot fi lăsate goale.

    Apăsați butonul "Da".

    Smochin. 9-13. Instalarea unui nume de computer.



    Smochin. 9-14. Alegerea unui fus orar.

    Apoi trebuie să setați numele computerului. Următoarea casetă de dialog "Instalare Nume Computer" apare pe ecran (figura 9-13), în care trebuie umplut câmpul corespunzător. Numele trebuie, de asemenea, să fie coordonat cu administratorul de rețea.

    Apăsați butonul "Da".

    1.1.45. Selectarea unei centuri de ceas

    Pe ecran apare următoarea casetă de dialog de selectare a fusului orar, care utilizează setările de timp ale sistemului. În Ass 3.0, numărătoarea inversă se desfășoară în modul local, adică Ceasul hardware al sistemului determină cu siguranță timpul fără o conversie suplimentară față de diferite puncte de inversă ale tipului UTC.

    În fereastră, ar trebui să alegeți cea mai apropiată locația centurii de timp a computerului, indicând diferența de timp a centurii față de centura "zero" - Europa / Moscova (figura 9-14).

    Apăsați butonul "Da".

    1.1.46. Selecția și instalarea pachetelor

    Se afișează caseta de dialog "Selectare complexă" (figura 9-15).

    În această casetă de dialog puteți alege următoarele complexe:


    • Configurația de bază a sistemului de bază;

    • Subsistem de interfață grafică;

    • Instrumente de dezvoltare.
    Pentru a selecta opțiunea cea mai tipică - primele trei complexe marcate în mod implicit, este suficientă fără a produce alte acțiuni, faceți clic pe butonul "Da". Dacă este necesară numai grupul "Subsistem de interfață grafică" sau doar un grup de instrumente de dezvoltare, acesta trebuie remarcat câmpul corespunzător.

    Este necesară selectarea grupului "Configurare de bază", conține toate componentele necesare pentru funcționarea sistemului de operare de 3,0 în versiunea de bază (fără fonduri suplimentare).

    Modul de instalare "Toate (inclusiv opțional)" înseamnă instalarea tuturor pachetelor de distribuție, inclusiv modificări ale kernel-ului OS, nespecifică pentru acest computer și un set de pachete necesare pentru fabricarea discului de încărcare ISWS 3.0.

    Pentru o selecție mai detaliată a pachetelor (poate, pentru a economisi spațiu pe disc ocupat de OS), este necesar să rețineți opțiunea "Selectarea individuală a pachetelor" și faceți clic pe butonul "Da". O fereastră "Select Pachet" (figura 9-16) apare cu o listă de grupuri de pachete și pachete în sine.

    Un grup poate fi pliat / implementat dacă aduceți linia de fundal la acesta și apăsați tasta. Pentru a obține informații despre pachet, trebuie să aduceți linia de fundal la acesta și apăsați tasta. Pornirea / dezactivarea pachetelor pe lista de instalare se efectuează apăsând tasta.

    După finalizarea selecției pachetelor, faceți clic pe butonul "Da".

    Dacă o listă individuală de pachete a fost selectată pentru instalare, poate apărea o situație atunci când vor apărea dependențe nesatisfăcute. Aceasta înseamnă că există pachete în lista selectată, care necesită alte pachete de pe discul de boot ISWS 3.0, care nu au fost marcate. Rezoluția dependențelor de pachete va fi fabricată automat de programul de instalare.

    După finalizarea selecției pachetelor, pe ecran apare caseta de dialog Start Setup. Această fereastră va conține informații despre fișierul / root / jurnal, pe care instalatorul după finalizarea lucrării va salva lista pachetelor instalate.

    Partiționarea reală a discului și instalarea pachetelor va porni numai după apăsarea butonului "Da" din fereastra "Start Instalare". Dacă este necesar, până la acest punct, puteți întrerupe în continuare procesul de instalare prin repornirea computerului. În acest caz, toate datele despre hard disk-uri vor rămâne neschimbate.

    Pentru a începe instalarea de pachete, faceți clic pe butonul "Da".

    Se va afișa fereastra "Instalare Pachet" pe ecran (figura 9-17).

    În acest stadiu, puteți observa procesul de instalare al pachetelor selectate, care este produs automat. O scurtă descriere este afișată pentru fiecare pachet, iar informațiile statistice privind procesul de instalare a pachetului curent și toate pachetele împreună sunt afișate împreună.

    1.1.47. Instalarea parolei SuperUser

    Se afișează caseta de dialog Password Password Password (fig.9-18). Setați parola în linia "Parolă" și confirmați intrarea în linia "Confirmare parolă" (restricțiile privind vizualizarea și dimensiunea parolei sunt determinate de cerințele de securitate pentru sistem; Implicit, dimensiunea parolei este de cel puțin opt caractere). Când specificați o parolă de la tastatură, din motive de securitate, în loc de caracterele de intrare, sunt afișate Asterisks. Apăsați butonul "Da".

    1.1.48. Crearea discurilor de floppy

    Următoarea casetă de dialog "set de dischete de boot" apare pe ecran (figura 9-19). Setul de dischetă pentru încărcare poate fi necesar dacă deteriorați înregistrarea încărcării hard disk-ului.

    Pentru a crea dischete de boot, apăsați butonul "Da". Apoi, urmați instrucțiunile oferite în casetele de dialog.

    Dacă nu este necesară crearea kitului de boot, faceți clic pe butonul "No". În viitor, puteți crea un disc de boot utilizând o comandă grafică sau o comandă MKBOOTDISK.

    1.1.49. Creșterea cardurilor video și a monitorului

    La următorul pas, trebuie să configurați sistemul grafic. Pentru a face acest lucru, în casetele de dialog, urmând instrucțiunile, introduceți informații despre placa video și monitorul.

    Dacă instalatorul va determina automat tipul de placă video, vor apărea informații despre acesta (figura 9-20).

    Smochin. 9-19. Crearea de dischete de boot.



    Smochin. 9-20. Selectați placa video.

    În caz contrar, apare caseta de dialog "Selectare hartă". Selectați tipul IT din listă. Dacă lista nu are placa video dorită, selectați "Cardul nespecificat".

    În fereastra de selectare a serverului, selectați Serverul X, care este capabil să lucreze ca o placă video existentă.

    După aceasta, apare caseta de dialog Monitor Setup (fig.9-21). Dacă programul de instalare nu determină automat tipul monitorului, selectați monitorul corespunzător din lista de modificare.

    Dacă este necesar, puteți specifica parametrii monitorului manual. Pentru a face acest lucru, selectați tipul "Altele" din listă și setați frecvența de funcționare a imaginii verticale și orizontale (60 ~ 100 Hz).

    Apăsați butonul "Da".

    După selectarea monitorului, pe ecran va apărea fereastra "Avansată" (figura 9-22). Selectați adâncimea de culoare dorită și rezoluția monitorului în fereastră. În plus, în această fereastră puteți selecta modul de conectare la sistemul "grafic" (recomandat) sau "Text". Dacă selectați o autentificare grafică la sistem, sistemul de interfață grafic va fi pornit în mod implicit. Selectați și apăsați butonul "Da".

    După configurarea sistemului grafic, apare mesajul "Instalare finalizată" (figura 9-23) cu mesajul "Felicitări, instalarea unui ISWS 3.0 este finalizată".

    Apăsați butonul "Da" pentru a reporni. Computerul va începe repornit. În timpul repornirii, tava cu un CD va avansa automat. Scoateți discul din tavă.




    Smochin. 9-23. Instalare completă.


    Smochin. 9-24. Metoda de instalare

    MSVS 3.0.- OS de multitasking multitasking protejat, cu o separare de timp dezvoltată pe baza Linux. Sistemul de operare oferă un sistem prioritar cu mai multe niveluri, cu deplasarea unei organizații virtuale de memorie virtuală și suport complet de rețea; Funcționează cu configurații multiprocesor (multiprocesare SMP-simetrice) și cluster pe platforme Intel, MIPS și SPARC. Caracteristicile MSVS 3.0 - Mijloace de protecție încorporate împotriva accesului neautorizat care îndeplinesc cerințele Consiliului de Stat al Comisiei Tehnice de Stat sub președintele Federației Ruse pentru 2 fonduri de tehnologie de calcul. Instrumentele de protecție includ controlul obligatoriu de acces, listele de control al accesului, modelul de rol și instrumentele de audit dezvoltate (înregistrarea evenimentului).

    Sistemul de fișiere ISWS 3.0 suportă numele de fișiere de până la 256 de caractere, cu capacitatea de a crea nume și directoare de fișiere vorbitoare de limbă rusă, linkuri simbolice, cote și liste de drepturi de acces. Există capacitatea de a monta sisteme de fișiere Fat și NTFS, precum și ISO-9660 (CDS). Mecanismul de cote vă permite să controlați utilizarea utilizatorilor de spațiu pe disc, numărul de procese de funcționare și cantitatea de memorie alocată fiecărui proces. Sistemul poate fi configurat să emită avertismente atunci când utilizatorul solicitat de utilizator este abordat unei contingente date.

    MSVS 3.0 include un sistem grafic bazat pe fereastra X. Doi administratori de ferestre sunt furnizați la locul de muncă în mediul grafic: Icewm și KDE. Majoritatea programelor din ISW \u200b\u200bse concentrează pe lucrul într-un mediu grafic, ceea ce creează condiții favorabile nu numai pentru operațiunea utilizatorilor, ci și pentru tranziția către Windows OS pe MSVS.

    MSVS 3.0 este livrat într-o configurație, care, dacă kernelul include un set de produse software suplimentare. Sistemul de operare în sine este utilizat ca element de bază al organizării locurilor de muncă automate (arme) și a construcției de sisteme automate. Software-ul suplimentar poate fi instalat la alegere și se axează pe administrarea și administrarea maximă a domeniului de automatizare și de administrare, ceea ce reduce costul de întreținere a armelor și se concentrează asupra utilizatorilor sarcinii țintă. Programul de instalare vă permite să instalați sistemul de operare de pe CD-ul de boot sau pe rețea prin protocolul FTP. De obicei, serverul de instalare este instalat și configurat din discuri, iar apoi instalarea altor computere este instalată în rețea. Serverul de instalare din domeniul de lucru efectuează sarcina de actualizare și restaurare a software-ului la locul de muncă. Noua versiune este amânată numai pe server și apoi apare o actualizare automată a locurilor de muncă. Când sunt deteriorate de locurile de muncă (de exemplu, când ștergeți un fișier de program sau o incurdere a sumelor de verificare a fișierelor executabile sau de configurare), software-ul corespunzător reevaluează automat.

    La instalarea administratorului, se propune alegerea uneia dintre tipurile standard de instalare, fie instalarea personalizată. Tipurile standard sunt utilizate atunci când sunt instalate pe lucrări standard și acoperă opțiunile principale standard pentru organizarea de lucrări pe baza ASS 3.0 (figura 1). Fiecare tip standard definește un set de produse software instalate, o configurație a discului, un set de sisteme de fișiere și un număr de setări de sistem. Instalarea personalizată ne permite să stabilim în mod explicit toate caracteristicile indicate ale sistemului final până la selectarea pachetelor software individuale. Când selectați o instalare personalizată, puteți instala ASW 3.0 la un computer cu un deja instalat de un alt sistem de operare (de exemplu, Windows NT).

    MSVS 3.0 include un sistem de documentare unificat (ECD) cu informații despre o varietate de aspecte ale funcționării sistemului. ESD constă dintr-un server de documentație și o bază de date care conține descrieri ale descrierilor, accesul la care este posibil prin browsere. La instalarea software-ului suplimentar în baza de date ECD, sunt setate secțiuni de referință corespunzătoare. ESD poate fi plasat local la fiecare loc de muncă sau un server de documentație special poate fi alocat în domeniul MSVS. Ultima opțiune este utilă pentru a utiliza dimensiunea mare în domeniile ISWS pentru a salva spațiul total de pe disc, simplificați procesul de gestionare și actualizarea documentației. Accesul la documentația din alte lucrări este posibil printr-un browser web furnizat împreună cu MSVS 3.0.

    MSVS 3.0 este rusificată atât în \u200b\u200bmoduri alfanumerice, cât și în moduri grafice. Terminalele virtuale sunt acceptate, comutarea între care se efectuează utilizând combinația de taste.

    Punctul cheie din punctul de vedere al integrității sistemului este operarea de înregistrare a noilor utilizatori ai ISWW, când sunt definite atributele utilizatorului, inclusiv atributele de securitate, în conformitate cu care sistemul de control al accesului va continua să controleze utilizatorul Operațiune. Baza pentru modelul mandatului este informația introdusă la înregistrarea unui nou utilizator.

    Pentru a implementa controlul discreționar al accesului, mecanismele tradiționale sunt utilizate pentru mecanismele UNIX ale listelor de drepturi de acces și de drepturi de acces (lista de control ACL - acces). Ambele mecanisme sunt implementate la sistemul de fișiere ISWS Nivel 3.0 și servesc la stabilirea drepturilor de acces la obiectele sistemului de fișiere. Bits vă permit să determinați drepturile pentru trei categorii de utilizatori (proprietar, grup, altele), acest lucru nu este un mecanism destul de flexibil și se aplică la specificarea drepturilor pentru majoritatea fișierelor de operare, cea mai utilizată parte a utilizatorilor este utilizată în mod egal. Cu ajutorul listelor ACL, puteți stabili drepturi la nivelul utilizatorilor individuali și / sau al grupurilor de utilizatori și, prin urmare, să obțină detalii semnificative în sarcina drepturilor. Listele sunt aplicate atunci când lucrați cu fișierele pentru care este necesar, de exemplu, stabilirea diferitelor drepturi de acces pentru mai mulți utilizatori specifici.

    Unul dintre dezavantajele esențiale ale sistemelor tradiționale UNIX, în ceea ce privește securitatea, este disponibilitatea unui superuser care are cele mai largi puteri posibile. Caracteristica MSVS 3.0 - Descentralizarea funcțiilor superuser. Sarcina de administrare a sistemului este împărțită în mai multe părți, pentru a efectua administratorii de configurare, siguranță și audit. Din punctul de vedere al sistemului de operare, acești administratori sunt utilizatori obișnuiți care au posibilitatea de a lansa programe administrative speciale și de a accesa fișierele de configurare corespunzătoare. Crearea de conturi ale administratorilor de sistem are loc la instalarea fazei de instalare 3.0.

    Fiecare administrator este responsabil pentru îndeplinirea sarcinilor lor, de exemplu, administratorul de configurare gestionează sistemele de fișiere, interfețele de rețea, setările serviciului de sistem etc. Administratorul de securitate este responsabil pentru politica de securitate și controlează setările de securitate legate de securitate: lungimea minimă a parolei, numărul de încercări nereușite ale conectării utilizatorului și altele asemenea. În același timp, sunt înregistrate toate evenimentele legate de securitate, inclusiv administratorii. Un administrator de audit care poate, de exemplu, jurnalele de audit "curate" este responsabil pentru gestionarea auditului.

    Descentralizarea funcțiilor SuperUser vă permite să implementați principiul "Patru ochi". De exemplu, înregistrarea unui nou utilizator MSVS 3.0 se efectuează în două etape. În primul rând, administratorul de configurare creează un cont pentru un nou utilizator, iar administratorul de securitate înregistrează un nou utilizator în baza de date a sistemului de protecție. Numai după aceea devine posibilă introducerea unui utilizator nou în sistem.

    Pentru a executa sarcini de administrare la distribuție, pachetul "Instrumente de administrare" include programe de gestionare a utilizatorilor, a fișierelor, a securității, a auditului, a setărilor de rețea și a rețelei.

    Prima sarcină care trebuie efectuată după instalarea ISW3.0 este de a forma administratorul de politică de securitate implementat în această organizație. Una dintre componentele acestei sarcini este de a configura mecanismul controlului obligatoriu de acces. În fig. 2 prezintă forma unui program obligatoriu de management al mecanismului care vă permite să configurați setul de atribute de mandatate ale subiectelor și obiectelor MSVS 3.0. În partea de sus a ferestrei programului, nivelurile de securitate sunt configurate, ale căror valori pot fi, de exemplu, "nu confidențiale" și "confidențial". Partea inferioară creează un set de categorii care descriu zona subiectului la care informațiile includ: "Angajați" "mijloace tehnice" etc. Este posibil să se creeze superturi de categorii (de exemplu, "Categorie_1_2"), inclusiv mai multe categorii separate și alte versuri. Lucrul cu nivelurile este cel mai convenabil atunci când le prezentați în formă zecimală, deoarece nivelurile au o organizație ierarhică. La rândul său, atunci când lucrați cu categorii, este convenabil să le reprezentați în formă binară, deoarece categoriile nu sunt un set ierarhic.

    În fig. 3 este o vedere a unuia dintre programele de management Windows. Pornirea acestui program este posibilă numai de către administratorii de configurare și de securitate. În acest caz, fiecare dintre ele poate stabili sau schimba numai acele atribute ale utilizatorilor, care sunt incluse în competența sa.

    În fig. 4 prezintă un exemplu al ferestrei programului de gestionare a fișierelor care vă permite să vizualizați și să modificați valorile atributului fișierului. Vizualizarea structurii arborelui sistemului de fișiere din partea stângă a ferestrei facilitează navigarea pe acesta și selectați fișierul dorit. Atributele fișierului selectat grupate în funcție de scopul său funcțional sunt afișate în partea dreaptă. Pentru fiecare grup a alocat o filă separată. Fila "Basic" prezintă astfel de atribute de fișiere tradiționale, cum ar fi tipul, dimensiunea, numărul de referințe rigide, atributele discreționare și etichetele de timp. O caracteristică a fișierelor ISWS 3.0 este prezența atributelor obligatorii și extinderea atributelor discreționare a listei drepturilor de acces. Atributele mandate sunt prezentate în fila "Mandatul etichetei". Pentru a gestiona fișierul ACL a evidențiat fila "Drepturi de acces". Mai mult, atunci când selectați directoare pentru care este posibilă ACL implicit, fila "Drepturile de acces implicite" este activată. În fig. 5 Afișează fereastra de vizualizare a fișierului ACL. Puteți adăuga atât o singură intrare pentru utilizator, fie grupul și multe intrări cu aceleași drepturi de acces. Ca și în cazul programului anterior, lansarea programului de gestionare a fișierelor este posibilă numai de către administratorii de configurare și de securitate. Fiecare dintre ele poate schimba atributele de fișiere care sunt controlate de competența sa.

    MSVS 3.0 Servicii

    ASA, ca orice alt sistem de operare, este utilizat pentru a crea condiții optime pentru efectuarea de servicii și aplicații care oferă automatizarea și îmbunătățirea eficienței utilizatorilor.

    Unul dintre serviciile principale ale oricărui sistem de operare este serviciul de imprimare. MSVS 3.0 include un sistem de imprimare care vă permite să imprimați documente în conformitate cu cerințele pentru sistemele protejate. Printre caracteristicile sistemului de tipărire MSVS 3.0, care o deosebește de sistemele similare, sprijină mecanismul de control al accesului, care vă permite să definiți nivelul de confidențialitate al documentului și să direcționați automat sarcina spre o anumită imprimantă în conformitate cu regulile de tipărire adoptate în această organizație. Fiecare foaie tipărită este marcată automat de atributele de contabilitate a documentului, inclusiv numele utilizatorului, tipărit de document și numele computerului de la care este trimisă sarcina. Unul dintre avantajele sistemului de tipărire este invarianța sa în legătură cu aplicațiile care se transformă în serviciul de imprimare. Aceasta înseamnă că nu este legată de aplicațiile existente și nu se schimbă când apar noi aplicații. Ca rezultat, aplicațiile care sunt afișate ar trebui să ia în considerare marcarea foilor și să lasă spațiu liber pentru acest lucru. Faptul de imprimare este înregistrat într-un jurnal special pentru luarea în considerare a documentelor tipărite. Pentru a lucra cu această revistă, se utilizează un program special, permițându-vă să vizualizați, să editați câteva câmpuri de înregistrări și să le imprimați (fig.6).

    Un element important al sistemului de protecție ISWS 3.0 este sistemul de identificare / autentificare. Pentru autentificarea reușită, utilizatorul trebuie să introducă parola corectă. Evident, calitatea parolei selectate definește rezistența sistemului de a pătrunde în intruși. Pentru generarea parolelor de utilizator în MSA 3.0, este inclus un program special (figura 7).

    Pentru a monitoriza computerele de domeniu, se aplică sistemul de funcționare (CF), constând dintr-un server și agenți speciali. Agenții sunt instalați pe computerele de domenii și raportează serverului starea lor. Sistemul CF vă permite să primiți informații despre diferite aspecte ale funcționării calculatorului (starea proceselor, subsistemului de discuri, subsistemelor de kernel) și să monitorizeze performanța serviciilor de rețea (FTP, SSH etc.). Informațiile care intră în server sunt acumulate în jurnale speciale, care vă permit să respectați nu numai starea actuală a domeniului, ci și să studiați starea sa pentru întreaga perioadă de funcționare a sistemului.

    Domeniul MSVS.

    MSVS 3.0 este utilizat pentru a crea domenii bazate pe sisteme automate protejate. Domeniul fizic este implementat ca o rețea locală de computere, dintre care majoritatea servește la organizarea de locuri de muncă de utilizator. Unele dintre ele sunt necesare pentru a organiza resurse publice, cum ar fi un server de fișiere, server de bază de date, server de imprimare, server de poștă electronică. Logic, domeniul MSVS este o varietate de computere care implementează o singură politică de securitate și formând un singur spațiu de administrare. O singură politică de securitate implică faptul că toate computerele sunt susținute de seturi unice de subiecte și de obiecte de acces, atribute de securitate și există reguli unice pentru controlul discreționar și obligatoriu de acces. În acest sens, domeniul MSVS este, de asemenea, un domeniu de securitate.

    Un spațiu administrat unificat implică o administrare uniformă de resurse informaționale (computere) din domeniul MSVS. Fundația sa este spațiul unificat al utilizatorilor din domeniul MSVS.

    • Pentru fiecare utilizator de domeniu, este acceptat un cont, care include informațiile necesare (numele logic, parola, numele complet și atributele de securitate ale utilizatorilor). Aceste informații sunt utilizate pentru efectuarea procedurilor de identificare / autentificare a utilizatorilor atunci când este introdusă în domeniul MSVS.
    • Pe fiecare domeniu de calculator cu resurse comune (server) pe care acest utilizator poate funcționa, există exact același cont pentru acest lucru la locul de muncă.
    • La locul de muncă al administratorului de securitate, este acceptată o bază de date cu informații despre toți utilizatorii de domenii, care include contul lor, informații îmbunătățite (de exemplu, numărul de poziție, nume / departament), precum și numele computerului și al tuturor serverelor la care are acces.

    Astfel, contul este unul pentru un utilizator dat ca parte a domeniului MSVS și este prin intermediul acesteia că accesul utilizatorului este controlat de resursele informației de domeniu.

    Domenii eterogene

    În prezent, atunci când se dezvoltă un sistem automatizat automat, rețelele locale existente sunt luate ca bază, în care, de regulă, serverele și locurile de muncă din baza de date Windows NT sunt dominate. Imposibilitatea unei tranziții instantanee a unei organizații pe platforma MSVS generează problema integrării sale cu Windows. Aici puteți aloca două aspecte: alegerea unei strategii optime pentru tranziția către ISWW și Dificultăți tehnice care însoțesc această tranziție.

    Ca urmare a analizei fluxurilor de informații într-un sistem automatizat automat, zonele sunt cele mai importante din punct de vedere al siguranței. În primul rând, aceste zone includ fluxurile de informații de import / export, deoarece prin aceste fluxuri sunt informații confidențiale (atât din exterior, cât și din interior) intră în lumea exterioară: imprimați servere și informații despre export pe discuri și casete. Cea de-a doua domeniu de stocare a informațiilor sunt: \u200b\u200bservere de fișiere și stații de lucru ale utilizatorilor.

    În procesul de transformare a unei rețele Windows la un sistem automatizat protejat, acele zone ale rețelei trebuie modificate în primul rând, care sunt cele mai critice din punct de vedere al siguranței. Primul pas este de a minimiza și monitoriza fluxurile de informații de ieșire. Așa cum am menționat, ISWS 3.0 are un sistem dezvoltat de contabilitate și controlând tipărirea documentelor și permite rețeaua construită pe baza punerii în aplicare a cerințelor pentru emiterea documentelor tipărite într-o copie solidă.

    Al doilea pas este de a transfera serverele de fișiere de pe platforma Windows. În MSVS 3.0, un sistem de control al accesului utilizatorului dezvoltat este furnizat resurselor de informare ale sistemului de operare, care vă permite să organizați protecția datelor de utilizator la nivelul corespunzător.

    Atunci când se integrează ISWU și Windows, apar o serie de probleme tehnice, dintre care sunt cele mai importante probleme ale problemelor de compatibilitate / scheme de autentificare a utilizatorilor, principiile controalelor de acces utilizator utilizate în aceste sisteme de codificare chirilică.

    Primele două probleme sunt că în mediul Windows NT, circuitul de conectare a utilizatorului este acceptat în domeniul NT pe baza unei singure baze de date stocate pe un server special de control - controler de domeniu. Această schemă este fundamental diferită de schema utilizată în MSVS. În plus, în arhitectura Windows NT, nu există suport pentru controlul accesului mandatului și nu este posibil să se afișeze un set de atribute de securitate ale sistemului de operare ASW. Sistemele Windows utilizează codificarea CP1251, în timp ce KOI8-R este utilizat în MSVS 3.0, cu toate acestea, datele acumulate (pentru a lucra cu care este necesar mediul Windows) este de obicei stocat în CP1251. În acest caz, prezentarea acestor utilizatori, intrarea și editarea acestora are loc în mediul MSVS, prin urmare este necesar să se transforme "pe zbor". În plus, pentru a rezolva sarcinile de gestionare a datelor (de exemplu, sarcina de sortare a datelor) CP1251 Codificarea este mai acceptabilă decât KOI8-R.

    Pentru a construi un sistem automatizat automat bazat pe MSVS 3.0 cu posibilitatea de compatibilitate temporară cu NT, a fost dezvoltat un sistem de acces terminal (figura 8). Acest sistem vă permite să organizați operațiuni cu aplicații Windows după cum urmează: Serverele de fișiere și imprimare și locurile de clienți sunt construite pe baza MSVS 3.0, iar serverul de aplicații este alocat pentru a lucra cu aplicații Windows bazate pe NT Terminal Server Edition, acces la care se desfășoară special. Unul dintre avantajele acestei opțiuni este flexibilitatea în organizarea lucrărilor de utilizator, care de fapt, obțineți ocazia de a lucra simultan în două medii de operare și de a utiliza aplicații de la fiecare dintre ele. Dezavantajul este nevoia de a crea un server de aplicații cu acces special, ceea ce duce la apariția unor restricții privind politicile de securitate. Ca urmare, sarcina integrării MSV-urilor și Windows NT este rezolvată prin crearea unui domeniu MSVS cu un server de aplicații de aplicație bazat pe NT și utilizând un sistem de acces terminal.

    Să luăm acum în vedere modul în care utilizatorul funcționează în domeniul MSVS eterogene. Utilizatorul intră în domeniu prin brațul său. Pentru a accesa serverul de aplicații Windows NT, utilizatorul se referă la clientul de acces terminal. Într-o bază de date specială stocată pe serverul de aplicații, există o corespondență între numele de utilizator și numele computerului, care este utilizat la conectarea unităților de rețea pentru acest utilizator. Ca rezultat, lucrul în sesiunea NT, utilizatorul ca disc de rețea la locul de muncă vede numai conținutul directorului său de domiciliu, precum și resursele de domeniu partajat (servere de fișiere și imprimante). Acesta poate rula aplicații Windows, dar va funcționa numai cu o multitudine limitată de fișiere (sau generale) stocate pe computere cu MSVS 3.0.

    Pentru a organiza tipărirea documentelor confidențiale în domeniu, este alocată un server de imprimare pe baza MSVS, care este responsabil pentru implementarea și întreținerea tipăririi, care împiedică reproducerea necorespunzătoare a documentelor confidențiale de ieșire. Pentru a imprima informații confidențiale, conectarea imprimantelor locale la ARM. Utilizatorul, care lucrează cu Windows sau Aplicații ASW, trimite un document de imprimare și nu contează unde este localizat documentul pe mașina locală sau pe serverul de fișiere. Cu ajutorul fondurilor ISWW, confidențialitatea documentului este analizată. Dacă documentul este confidențial, sarcina este redirecționată către serverul de imprimare, dacă nu, documentul este imprimat la nivel local.

    Opțiunile propuse vă permit să organizați o tranziție treptată de la infrastructura de informații pe baza sistemelor de procesare automată a informațiilor protejate la Windows NT pe baza MSVS 3.0.

    Literatură

    1. Gostekomissii din Rusia. Document de direcție. Echipamente de calculator. Protecția împotriva accesului neautorizat la informații. Indicatori de protecție de la accesul neautorizat la informații. Moscova, 1992.

    2. D.V. Efanov. Sistem de imprimare a documentelor // ACS și controlere. 2001, №1.

    Andrei Trewin. - angajat al Ministerului Apărării al Federației Ruse. Igor Zhukov., Dmitri Efanov. ([E-mail protejat]) - Angajați ai Institutului de Cercetare al Oficiului All-Rusia în primăvara de immocopare (Moscova).