Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
- реализации и совершенствования функциональных возможностей;
- поддержки современного оборудования;
- обеспечения соответствия актуальным требованиям безопасности информации;
- повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
- отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Источник
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
- реализации и совершенствования функциональных возможностей;
- поддержки современного оборудования;
- обеспечения соответствия актуальным требованиям безопасности информации;
- повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
- отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Источник
Astra Linux. Настройка защищенной печати Cups. Аутентификация Kerberos
Для корректной работы доменной печати по протоколу krb необходимо:
Выполненная настройка синхронизации времени ntp.
Корректная работа домена. Выполнение служб ald-server и ald-client.
Успешный вход доменного пользователя в “иксы” ( графический интерфейс).
Настройка разрешения доменных имен.
Итак, мы произвели установку и настройку по мануалу Cups, проверили работоспособность [ сереверпечати.сеть:631]
Если установлена утилита ald-admin, воспользуясь ее, добавим группы админов печати:
Аналогичным образом добавим в домен группу для маркировки документов lpmac:
Приведем строчку к виду:
Создадим пользователя в ald и назначим его администратором печати , добавив в соотвуствующую группу:
Добавим нового пользователя так же и в lpmac
Для обеспечения совместной работы сервера печати с ALD необходимо:
1) Создадим принципал керберос для службы печати:
2) Добавим принципал в группу mac для работы в различных мандатных уровнях:
3) Создадим файл хранения ключ keytab для службы печати:
4) Выполним настройки службы печати , выполнив команды:
5) Осуществим перезапуск системы печати:
Далее необходимо выполнить вход в графичекую сессию под администратором печати и добавить принтеры через GUI:
На клиентах печати создать конфигурационный файл:
Источник
Навязчивая аутентификация на сервере печати CUPS в режиме PAM [Решено]
При настройке сервера печати с аутентификацией PAM окошко аутентификации администратора печати вылазит, мягко говоря, очень часто. В том числе при попытке распечатать документ. Хотя в режиме ALD можно спокойно печатать без прав админа печати.
Как это окошко аутентификации убрать? Или где-то прав на принтер надо накидать?
Лучший ответ
Чтоб при обращении к привилегированным действиям Cups постоянно не вводить логин/пасс админа печати, их можно сохранить в конфиг, затем определить коллбэк-функцию, которая будет вызываться при запросе аутентификации. Она то и заменит нам это окошко.
auto cb2 = [](const char *prompt, http_t *http, const char *method,
const char *resource, void *user_data)
<
const char* pwd = …; //из конфига
return pwd;
>;
Выполнить сразу после коннекта к серверу печати.
Для написания гуя для markjob подход выше не работает. Я создал на клиентской машине пользователя-заглушку с логином админа печати и выполняю sudo -u print_admin markjob. В этом случае окошко ввода не появляется, а идёт вывод запроса пароля в stdout типа Введите пароль для print_admin. Если бы делали без sudo, то пользователем для ввода пароля был владелец процесса, а это нам не надо. Ну, а дальше пишем в stdin и парсим.
Чтобы разрешить создавать задачи на печать.
Сам же принтер у меня с политикой parsec, следовательно идём в /etc/cups/cupsd.conf, ищем
…
и коментим AuthType Default. Перезапускам сервис. С другими Limit’ами тоже нужно поиграться, в плане комментирования AuthType Default
Источник
Принтер на windows машине требуте логин и пароль
Доброе утро. Стоит принтер, доступ к которому открыт по сети, с 4 компьютеров с ОС windows XP печать происходит нормально.
Проблема возникла с машиной, на которой установлен ubuntu 9.10. На ней установлена samba, но ее не настраивал.
Добавляю принтеры через «Система»—«Администрирование»—«Печать»—«Создать». Потом выбираю пункт «Сетевой принтер»—«Windows Printer via SAMBA». Далее поле «smb://» через кнопку «обзор» выбираю принтер и нажимаю на кнопку «далее». В открывшихся окнах я выбираю производителя и марку принтера (HP LaserJet 1200).
После установки я делаю пробную печать. После того, как я отправляю на печать, появляется окошко «Для печати документа ‘Test Page’» (задание 23) требуется проверка подлинности.» ниже этой надписи поля ввода username и password. Все пароли, какие у меня имелись, я перебрал, но ни один не помог.
Другие принтеры, установленные по сети, печатают нормально.
в настройках cups для принтера — smb://user:password@host/printer
ну и в /etc/samba/smb.conf поглядеть
конфиг самбы в студию
server string = %h server (Samba, Ubuntu)
# wins support = no
; wins server = w.x.y.z
; name resolve order = lmhosts host wins bcast
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
# syslog only = no
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
; domain logons = yes
; logon path = \\%N\profiles\%U
# logon path = \\%N\%U\profile
; logon drive = H: # logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser —quiet —disabled-password —gecos «» %u
; add machine script = /usr/sbin/useradd -g machines -c «%u machine account» -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup —force-badname %g
; printing = bsd ; printcap name = /etc/printcap
; printing = cups ; printcap name = cups
; message command = /bin/sh -c ‘/usr/bin/linpopup «%f» «%m» %s; rm %s’ &
; idmap uid = 10000-20000 ; idmap gid = 10000-20000 ; template shell = /bin/bash
; winbind enum groups = yes ; winbind enum users = yes
; usershare max shares = 100
usershare allow guests = yes
;[homes] ; comment = Home Directories ; browseable = no
; create mask = 0700
; directory mask = 0700
;[netlogon] ; comment = Network Logon Service ; path = /home/samba/netlogon ; guest ok = yes ; read only = yes ; share modes = no
;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700
[printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700
# Windows clients look for this share name as a source of downloadable # printer drivers [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no
; write list = root, @lpadmin
; comment = Samba server’s CD-ROM ; read only = yes ; locking = no ; path = /cdrom ; guest ok = yes
; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom
>в настройках cups для принтера — smb://user:password@host/printer
Не помогло
Покажи еще лог самбы =) Желательно лоркодом оформи.
А просто расшаренные папки виндовые видит/заходит?
А просто расшаренные папки виндовые видит/заходит?
Источник
