Астра линукс совместимость с виндовс

Госорганы России массово меняют Windows на Astra Linux

В рамках импортозамещения иностранного ПО 26 госорганов исполнительной власти России перейдут на отечественный софт. Вместо операционной системы Windows будет установлена Astra Linux.

Переход госорганов на российское ПО

В Ивановской области начался масштабный переход госорганов на отечественный софт. Как сообщил региональный Департамент развития информационного общества, 26 исполнительных органов госвласти (ИОГВ) перейдут на операционные системы семейства Astra Linux и другие отечественные программные продукты.

Группа компаний Astra Linux и Департамент развития информационного общества Ивановской области подписали соглашение о сотрудничестве. Уже выбрана ОС, которая станет платформой для импортозамещения, а также определен алгоритм перевода на нее.

AstraLinux— это UNIX-подобная ОС, основанная на дистрибутиве Debian, разработку которой с 2008 г. ведет компания «Русбитех». «Выбор операционной системы линейки Astra Linux определили несколько факторов, среди которых доступность, безопасность и простота освоения», — рассказал исполняющий обязанности начальника Департамента развития информационного общества Ивановской области Михаил Хохлов. Для него также имеет значение то, что продукты Astra Linux входят в реестр отечественного ПО при Минцифры. ОС Astra Linux принята в стандарт ФОИВов и госкорпораций, кроме того, она имеет полный набор сертификатов Минобороны России, ФСТЭК (Федеральная служба по техническому и экспортному контролю) и ФСБ.

В соглашении также указано, что вендор обязуется оказывать ИОГВ всестороннюю консультационную поддержку при переходе на отечественную ОС. Перевод планируют выстроить так, чтобы работа чиновников не прекращалась.

В 2020 г. CNews писал о нескольких инициативах властей, которые косвенно могут ускорить курс на импортозамещение, взятый Россией еще в 2014 г. В частности, в феврале ФСТЭК предложила предусмотреть возможность полного отказа от зарубежных ИТ-решений на объектах критической инфраструктуры (КИИ), а в сентябре Совет федерации предложил отнести госкомпании и госкорпорации к объектам КИИ наравне с госорганами и банками уже с 1 января 2021 г.

В чем сложности перехода

Перевод ИТ-систем госорганов потребует настройки корректного взаимодействия обновленных ИT-систем с теми решениями, что уже есть у заказчиков, и со всеми ресурсами, с которыми работают пользователи. Как сообщили CNewsпредставители группы компаний Astra Linux, многие унаследованные программные и аппаратные продукты, как и ряд информационных систем, изначально создавались для применения только в среде ОС Windows. Чтобы обеспечить полноценное функционирование инфраструктур под управлением Astra Linux, предстоит подобрать совместимые отечественные аналоги продуктов и обучить пользователей и администраторов работе с ними.

Персонал госорганов обучится применять новое ПО в учебном центре Astra Linux, который открыт на базе Ивановского государственного университета. Причем курсы будут не только для администраторов различных уровней, но и для пользователей.

Ответственный за внедрение

Внедрять ОС Astra Linux в инфраструктуры ОИГВ региона будет коммерческий удостоверяющий центр Ивановской области, компания «УЦ профи». Она работает на рынке 10 лет. Основные направления деятельности компании: информационная безопасность (лицензии ФСТЭК, ФСБ), импортозамещение (поставка, настройка, обслуживание российского ПО), выдача и обслуживание электронной цифровой подписи, аттестация государственных информационных систем, а также онлайн-кассы.

Что еще происходит в Иваново в ИТ-сфере

Это не первая масштабная инициатива по цифровизации в Ивановской области за последние два года. В частности, в 2019 г. соглашение о сотрудничестве между правительством Ивановской области и «1С» подписали губернатор Станислав Воскресенский и директор компании Борис Нуралиев. Одно из ключевых направлений сотрудничества — разработка и реализация мероприятий по информатизации Ивановской области, в том числе в рамках региональной составляющей национального проекта «Цифровая экономика». Решения «1С» применяются во многих учреждениях Ивановской области для ведения бюджетного учета. С 2018 г. в Иванове работает Центр поддержки продуктов и сервисов, разработанных на платформе «1С:предприятие».

В 2020 г. Ивановский государственный университет (ИвГУ) и международная ИТ-компания Involta разработали образовательный курс по мобильной разработке для программы персональных цифровых сертификатов.

Программа распространяется на 48 регионов страны. Она стартовала 15 октября 2020 г. в рамках федерального проекта «Кадры для цифровой экономики» нацпроекта «Цифровая экономика». За счет федерального бюджета любой житель страны может пройти обучение и получить дополнительное образование в сфере ИT. Всего на страну выделено 33 тыс. таких образовательных сертификатов.

Чем известна Astra Linux

Группа Astra Linux участвует в проектах импортозамещения и безопасности КИИ. В апреле 2020 г. CNews писал, что компания по итогам 2019 г. поставила почти 24 тыс. лицензий на свою фирменную ОС в российские медицинские учреждения.

ОС Astra Linux сегодня существует в двух версиях —CommonEdition и SpecialEdition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений. Она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.

Сборки Astra Linux Special Edition выпускаются под архитектуры «Эльбрус» (релиз «Ленинград»), IBM System Z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» — для вычислительных комплексов «Эльбрус».

Источник

Astra Linux 1.6 (Смоленск). Готова ли система к работе с простыми пользователями? Примеры костылей

Нейтрализация пользователя и процесс установки новой ОС

Привет, Хабр. Сегодня хотим поделиться опытом миграции одной организации (далее – Заказчик) на отечественную ОС в рамках выполнения требований по импортозамещению. Сразу нужно обозначить, что Заказчик выбрал и закупил эту ОС самостоятельно. Нам же досталось удовольствие развертывания, оптимизации этой ОС и выполнение требований по защите информации.

Задача

Имеется государственная информационная система 2 класса защищенности (далее – ГИС) с порядка 1000 условно однотипных пользователей, со строго определенным кругом служебных задач. Сама ГИС состоит из веб-сервисов, распределенных примерно на 30 объектах с локальными базами. Также есть удаленные рабочие места в поселениях. При этом есть общий домен (но далеко не везде), есть шары локальные/корпоративные. Парк компьютеров и оргтехники кое-где не первой свежести, каналы передачи между объектами не ахти. Есть системные администраторы на местах и главные в управлении. В общем, стандартная ситуация, характерная для средних госучреждений перед великой миграцией на отечественное ПО.

Проблемы, тесты, изучение

1. Шару мы подключали через астровский графический файловый менеджер (fly-fm). С отображением русских имён файлов на «оконных» шарах проблем нет. Но эти имена превращаются в набор нечитаемых человеком символов при копировании этих файлов на рабочий стол и в другие места на диске. По этому вопросу работали с разработчиками, вопрос сложный, хоть и фиксы есть.

Есть способ монтирования шары средствами Linux, независимо от особенностей астровского софта. Способ работает, но требует времени на тестирование в реальных условиях. Предварительные испытания показали, что файлы не коверкаются при отображении и копировании, но есть проблемы с совместимостью с некоторыми версиями Windows Server. Суть проблем с разграничением доступа к файлам на шаре при подключении Linux-клиента, тестируем подключение с различными опциями, рекомендуемыми разработчиками пакета cifs-tools, который отвечает за монтирование шар. Иногда используем autofs, в остальных случаях инструктируем как «не надо делать» из того что они привыкли.

2. Связано с первым. При монтировании шары из астровского fly-fm, пользователи не могут сохранять файлы из Firefox непосредственно на «шару». Им приходится делать две операции, из Firefox они сначала сохраняют на рабочий стол, а потом перекидывают документ на шару. Тоже самое для того, чтобы выложить файл на сайт, сначала берут его с шары на рабочий стол, а потом уже закидывают с него в свои базы данных.

Это происходит из-за того, что Firefox использует свой собственный диалог открытия и записи файлов, в котором нет возможности указать на ту символическую ссылку шары, которую мы создали в астровском fly-fm.

Данной проблемы бы не было, используй астра не своё графическое окружение, а какое-нибудь из популярных в Linux. Пока что остается использовать autofs или писать инструкции сотрудникам о правилах копирования и загрузки файлов.

3. Расшаривание USB-принтеров в сеть. Два варианта стандартных: через сервер печати cups и samba протокол не взлетели со стандартными настройками. ПокрутилиПеревели в режим клиента, и подключили к CUPS другого компьютера и заработало, только с оговоркой – у одного клиента может быть только 1 сервер печати и компьютер, настроенный в режим клиента, не может использовать свои локальные Принтеры, потому как свой сервер печати глушится.

4. В учреждениях часто используют макросы в документах предыдущего офисного пакета. Эти макросы несовместимы с макросами в Libre Office, потому что в последнем они пишутся не на Visual Basic, а на Java.

И более того, создатели Астры выкинули из дистрибутива всё связанное с Java, т. к. она принадлежит американской компании Oracle. Т. е. написать макросы в астровском офисе пока вообще невозможно. Единственный вариант — эмуляция или рядом стоящий компьютер с «Окнами».

Выводы и принятые решения

По анализу сложившейся ситуации с инфраструктурой было решено, что автоматизация процесса перехода на отечественную ОС может повлечь неожиданные неприятности. Такой подход можно было применять только в управлении (центральный офис) – в случае чего можно было оперативно отреагировать. На локальных объектах в районах хоть и были вполне типовые рабочие места и техпроцессы, это не дает полной стандартизации и возможности «тихой установки».

Что все-таки мешало запустить одновременную установку по сети:

• отсутствие общего домена;
• зоопарк железа и периферии;
• загрузка из сети не является приоритетной, все равно нужно доехать до удаленного рабочего места и сменить порядок загрузки (как следствие отсутствия централизованного домена – нет оперативной возможности устанавливать какие-либо агенты для предварительной настройки);
• плохие каналы связи с удаленными рабочими местами и между объектами;
• техпроцесс хоть по большей части и типовой, но по факту все равно переводились не все пользователи, т. к. у значительной части есть задачи, которые можно пока что выполнять только по Windows;
• одновременная переустановка ОС на всех компьютерах без дополнительной пользовательской донастройки парализует работу всего учреждения, что является недопустимым.

В итоге было принято решение сформировать максимально универсальный дистрибутив для развертывания руками на месте. Дополнительно пришлось организовать каналы технической поддержки системных администраторов на местах, для консультаций и транслирования опыта работы со служебными задачами.

В целом по теме перехода на отечественное программное обеспечение: на данный момент так и не решены вопросы с миграцией многих приложений. Как совершенно стандартных, так и экзотических (в том числе – самописных). Поэтому миграция на новую ОС сейчас это, в том числе, нахождение оптимальных решений выполнения служебных задач заново и, возможно, существенное изменение существующих технологических процессов организаций. Что в свою очередь может повлечь потребность в актуализации/пересмотре проектных и аттестационных документов, ну и прочие философские размышления на тему ИБ в масштабах страны.

Миграция в рассмотренной организации продолжается. Намечены этапы, выбраны следующие объекты и другие рабочие места для перехода на новую ОС. Также этот проект коррелируется со спущенным сверху планом перехода на отечественное ПО в других наших Заказчиках и новых клиентах. Пока процесс прогрессирует сложно, хоть и порой срочно, но разнообразные подходы тестируются и затем применяются. Информации для аналитики, выбора решений предостаточно, будем обязательно освещать по мере сил и возможности.

Далее технические детали, шаманства и костыли.

Подготовка флэшки и установка

1. Для установки понадобится флэшка или иной внешний USB-накопитель NTFS объёмом не
менее 16Гб. Образ Porteus весит 270Мб. Это по сути мобильный Линукс, который нужен только для запуска нашего скрипта-инсталятора. Образ устанавливаемого Астра Линукс весит 8Гб. При желании можно ужать образ на пол гига и тогда хватит и 8 гиговой флэшки.

2. Скопируйте на неё образ системы и дерево каталогов слегка изменённой нами портативной ОС Porteus.

3. Сделайте флэшку загрузочной, запустив скрипт:

4. Загрузитесь с подготовленного накопителя и следуйте инструкции:

Для Porteus нами был создан модуль, содержащий bash-скрипт развёртывания Astra Linux в диалоговом режиме.

Скрипт сканирует загрузочный накопитель на наличие образов системы, позволяет выбрать диск для установки системы, разворачивает на него образ, и позволяет сделать некоторые установки перед первой загрузкой системы.

Изменения, внесённые нами в конфигурацию системы

1. Включили цифровую клавиатуру на экране приветствия системы, по умолчанию была выключена. Опция «NumLock=On» в конфигурационном файле:

2. Устранили артефакты и медленную отрисовку окон для встроенных видеокарт на базе чипов Intel, включив режим отрисовки UXA в файле:

3. Добавлена возможность сделать локальный сервер печати CUPS клиентом другого сервера. Это позволяет использовать принтеры, подключенные к другим Linux машинам по USB, когда возникают проблемы с их подключением по сети через веб интерфейс.

Здесь необходимо убрать комментарий строки и дописать адрес удалённой машины с принтером. После этого принтер сразу же будет доступен для печати.

4. Переписаны файлы конфигурации отображения шрифтов. Добавлена возможность включения и отключения их сглаживания на общесистемном уровне, а не на уровне приложений.

За включение и выключения сглаживания отвечают скрипты:

5. Добавлена сетевая папка для сканирования с сетевых МФУ, позволяющих сохранять изображения по smb протоколу. В стандартный файл конфигурации Samba-сервера:

а так же комментированная секция для быстрого создания публичной папки обмена:

в системе зарегистрирован samba-пользователь scan с паролем scan

6. Создан скелет настроек для вновь регистрируемых локальных пользователей системы. Он содержит мелкие изменения внешнего вида рабочего стола, изменённые настройки пользовательских приложений, сертификаты для подключения браузера к необходимым сетевым ресурсам и т.д. Некоторые изменения будут описаны подробно далее по тексту.

7. Создан файл конфигурации сервиса rc-local для подсистемы инициализации Linux. Это даёт возможность по необходимости подгружать какие-либо скрипты на стадии инициализации системы.

8. Добавлены фирменные драйвера Xerox для некоторых сетевых принтеров.

9. Установлен и настроен пакет autofs. Позволяет подключать сетевые папки через cifs-utils на системном уровне. В файл:

создан файл конфигурации с инструкцией внутри:

10. Написан скрипт для инициализации сервера обновлений для антивируса Касперского и проверки обновления баз:

11. Добавлены обои рабочего стола и собственная тема экрана приветствия системы.

Настройка принтеров производится через страницу конфигурации CUPS в браузере по адресу: 127.0.0.1:631 или localhost:631

Страница переведена на русский язык и интуитивно понятна. Для установки принтера нужны права администратора системы. Для публикации принтеров в сети нужно активировать два пункта в параметрах сервера.

При добавлении сетевого принтера обычно используется AppSocket/HP JetDirect или протокол интернет-печати (ipp) c указанием ip адреса.

Если же сетевой принтер не подключился данными способами, то можно сделать локальный сервер печати CUPS клиентом другого сервера, отредактировав файл /etc/cups/client.conf, указав в нём сетевой адрес машины с подключенными принтерами. В этом случае вам не понадобится установка каких-либо драйверов. Хотя в базе CUPS есть огромное количество драйверов, всё же иногда требуется установка фирменных.

Для некоторых сетевых принтеров Xerox нами уже установлены фирменные драйвера и конфигуратор, команда:

При обнаружении принтера нужно будет его выбрать и указать имя очереди, оно же название принтера в системе. Некоторые модели принтеров, по умолчанию, настроены на печать страницы с номером для каждого отдельного задания. Найдите эту опцию в настройках очереди и отключите её.

Если у вас принтер HP, то лучше воспользоваться фирменными драйверами, которые так же предустановлены в систему. Перейдите в панель управления > оборудование > установка дополнительного плагина HP, затем там же > установка принтеров, факсов, сканеров HP.

Для установки сканера нужно в терминале от администратора системы ввести команду scanimage -L. Если сканер найден, вы увидите вывод с его названием. Если вывод будет пустым, то вам следует поискать фирменные драйвера в сети Интернет.

На этом пока все. Делитесь в комментариях своим опытом внедрения отечественных ОС.

Источник