Главная » Linux

Astra linux структура файловой системы

Содержание
  1. Структура файловой системы Linux
  2. Структура каталогов
  3. Подключение внешних носителей
  4. Понятие файла
  5. Принцип установки программ
  6. Регистр имен
  7. Операционные системы Astra Linux
  8. Ручная разметка диска при установке Astra Linux
  9. Введение.
  10. Ручная разметка диска.

Структура файловой системы Linux

Файловая система в ОС Linux, как и в ОС Windows, представляет собой иерархическую структуру каталогов и файлов (в виде дерева), но при этом имеет ряд кардинальных отличий.

Структура каталогов

В ОС Windows жесткие диски называются латинскими буквами (С:, D:, . ), и каждый из дисков представляет собой корневой каталог с собственным деревом папок. Подключение же нового устройства приведет к появлению нового корневого каталога со своей буквой (например, F:). В ОС Linux файловая система представлена единым корневым каталогом, обозначаемым как слэш (/). Соответственно, при данной файловой структуре не диски содержат каталоги, а каталог — диски.

Подключение внешних носителей

В ОС Linux имеется процедура монтирования: когда подключается съемный носитель или диск, файл устройства будет виден в каталоге /dev (devices). Чтобы увидеть содержимое этого устройства, его нужно смонтировать в отдельную директорию /mnt. Также файловая система позволяет примонтировать его и в любое другое место, например /home.

Понятие файла

Понятие «файл» в Linux имеет несколько другое значение, нежели в Windows. «Файлом» можно назвать обычный файл, содержащий данные, и интерпретируемый программой. Директория также является «файлом», содержащим в себе ссылки на другие директории или файлы с данными. Файлы устройства указывает на драйвер, благодаря которому система взаимодействует с физическими устройствами. Имеются и многие другие типы файлов.

Принцип установки программ

Если в Windows программы, зачастую, хранят все данные в одной папке, например в «C:Program FilesProgramName», то в Linux файлы программы разделяются по каталогам в зависимости от типа. Например, исполняемые файлы в /bin, библиотеки в /lib, файлы конфигураций в /etc, логи и кэш в /var.

Регистр имен

Также стоит отметить чувствительность файловой системы Linux к регистру. Файлы Temp.txt и temp.txt будут интерпретироваться как разные файлы и могут находиться в одной директории, в отличие от ОС Windows, который не различает регистр имен. То же правило действует и на каталоги — имена в разных регистрах указывают на разные каталоги.

Назначение каждой директории регламентирует «Стандарт иерархии файловой системы» FHS (Filesystem Hierarchy Standard). Ниже опишем основные директории согласно стандарту FHS:

Стандарт иерархии файловой системы

  • / — root каталог. Содержит в себе всю иерархию системы;
  • /bin — здесь находятся двоичные исполняемые файлы. Основные общие команды, хранящиеся отдельно от других программ в системе (прим.: pwd, ls, cat, ps);
  • /boot — тут расположены файлы, используемые для загрузки системы (образ initrd, ядро vmlinuz);
  • /dev — в данной директории располагаются файлы устройств (драйверов). С помощью этих файлов можно взаимодействовать с устройствами. К примеру, если это жесткий диск, можно подключить его к файловой системе. В файл принтера же можно написать напрямую и отправить задание на печать;
  • /etc — в этой директории находятся файлы конфигураций программ. Эти файлы позволяют настраивать системы, сервисы, скрипты системных демонов;
  • /home — каталог, аналогичный каталогу Users в Windows. Содержит домашние каталоги учетных записей пользователей (кроме root). При создании нового пользователя здесь создается одноименный каталог с аналогичным именем и хранит личные файлы этого пользователя;
  • /lib — содержит системные библиотеки, с которыми работают программы и модули ядра;
  • /lost+found — содержит файлы, восстановленные после сбоя работы системы. Система проведет проверку после сбоя и найденные файлы можно будет посмотреть в данном каталоге;
  • /media — точка монтирования внешних носителей. Например, когда вы вставляете диск в дисковод, он будет автоматически смонтирован в директорию /media/cdrom;
  • /mnt — точка временного монтирования. Файловые системы подключаемых устройств обычно монтируются в этот каталог для временного использования;
  • /opt — тут расположены дополнительные (необязательные) приложения. Такие программы обычно не подчиняются принятой иерархии и хранят свои файлы в одном подкаталоге (бинарные, библиотеки, конфигурации);
  • /proc — содержит файлы, хранящие информацию о запущенных процессах и о состоянии ядра ОС;
  • /root — директория, которая содержит файлы и личные настройки суперпользователя;
  • /run — содержит файлы состояния приложений. Например, PID-файлы или UNIX-сокеты;
  • /sbin — аналогично /bin содержит бинарные файлы. Утилиты нужны для настройки и администрирования системы суперпользователем;
  • /srv — содержит файлы сервисов, предоставляемых сервером (прим. FTP или Apache HTTP);
  • /sys — содержит данные непосредственно о системе. Тут можно узнать информацию о ядре, драйверах и устройствах;
  • /tmp — содержит временные файлы. Данные файлы доступны всем пользователям на чтение и запись. Стоит отметить, что данный каталог очищается при перезагрузке;
  • /usr — содержит пользовательские приложения и утилиты второго уровня, используемые пользователями, а не системой. Содержимое доступно только для чтения (кроме root). Каталог имеет вторичную иерархию и похож на корневой;
  • /var — содержит переменные файлы. Имеет подкаталоги, отвечающие за отдельные переменные. Например, логи будут храниться в /var/log, кэш в /var/cache, очереди заданий в /var/spool/ и так далее.
Читайте также:  Как убрать проверку жесткого диска при загрузке windows

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Ручная разметка диска при установке Astra Linux

Введение.

Astra Linux придерживается стандарта Filesystem Hierarchy Standard для каталогов и имён файлов. Этот стандарт позволяет пользователям и программному обеспечению быть уверенным в расположении файлов и каталогов. Уровень корневого каталога представляется просто косой чертой «/» и содержат следующие каталоги:

Каталог Содержит
bin необходимые исполняемые файлы
boot статичные файлы системного загрузчика
dev файлы устройств
etc настройки системы данной машины
home домашние каталоги пользователей
lib необходимые библиотеки общего пользования и модули ядра
lost+found потерянные файлы
media точки монтирования для съёмных носителей
mnt точка монтирования для временно монтируемой файловой системы
opt дополнительные пакеты программного обеспечения
proc виртуальный каталог для системной информации
root домашний каталог суперпользователя
run изменяемые данные времени выполнения
sbin необходимые системные исполняемые файлы
srv данные сервисов, предоставляемых системой
sys виртуальный каталог для системной информации
tmp временные файлы
usr подкаталоги многих программ (вторичная иерархия)
var изменяемые данные

Дисковое пространство может использоваться совершенно по разному, в зависимости от настроек системы и специфики решаемых задач. Приводимые здесь рекомендации являются лишь отправной точкой в решении задачи разметки и важных предположений относительно каталогов и разделов:

  • На корневом разделе «/» всегда физически должны находиться каталоги /etc, /bin, /sbin, /lib и /dev, иначе будет невозможна загрузка системы. Для корневого раздела требуется не менее 600 МБ.
  • В /usr хранятся: все пользовательские программы (/usr/bin) , библиотеки (/usr/lib), документация (/usr/share/doc) и так далее. Для этой части файловой системы требуется не менее 500 МБ. Объём этого раздела зависит от числа и типа пакетов, планируемых к установке.
  • Каталог /var содержит: все изменяющиеся данные типа новостных статей, сообщений электронной почты, веб-сайтов, баз данных, кэша системы управления пакетами и т.д. Размер каталога целиком зависит от степени использования компьютера, но не менее 400 МБ.
  • Каталог /tmp содержит: временные данные создаваемые запущенными программами. Размер зависит от используемых приложений, но не менее 100 МБ. Такие приложения как управление резервным копированием, утилиты работы с CD/DVD и мультимедийными данными могут использовать /tmp для временного хранения файлов и занимать значительное место.
  • Каталог /home содержит: отдельный подкаталог для каждого пользователя, где хранятся личные данные. Размер зависит от количества пользователей и своим требованиям.

Astra Linux распознаёт следующие файловые системы:

Система Описание
Ext4 журналируемая файловая система, в которой представлен механизм записи файлов в непрерывные участки блоков, уменьшающий фрагментацию и повышающий производительность. Эта файловая система используется по умолчанию при автоматическом разбиении диска инсталлятором.
Ext3 журналируемая файловая система, в которой предусмотрена запись некоторых данных, позволяющих восстановить файловую систему при сбоях в работе компьютера.
Ext2 файловая система, достаточно быстра для того, чтобы служить эталоном в тестах производительности файловых систем. Она не является журналируемой файловой системой и это её главный недостаток.
BTRFS универсальная файловая система, основанная на структурах B-деревьев и работающая по принципу «копирование при записи» (copy-on-write).
JFS 64-битная журналируемая файловая система, созданная IBM.
XFS высокопроизводительная 64-битная журналируемая файловая система, отличается от других файловых систем тем, что она изначально была рассчитана для использования на дисках большого объёма.
Fat16 файловая система, сейчас широко используемая в картах памяти фотоаппаратов и других устройств.
Fat32 файловая система основанная на Fat16. Cоздана, чтобы преодолеть ограничения на размер тома в Fat16
SWAP раздел жёсткого диска, предназначенная для виртуальной памяти (раздел подкачки).
NTFS файловая система для семейства операционных систем Microsoft Windows.
HSF (HSF+) файловая система, разработанная Apple Inc.

Так же при установке Astra Linux вы можете увидеть при выборе файловой системы, следующие физические тома:

  • Физический том для защитного преобразования. При установке данного раздела, на нем будут размещены каталоги /var и /home. Выбор для защиты именно этих каталогов обусловлен тем, что в них обычно находятся конфиденциальные данные (базы данных в каталоге /var и пользовательские данные в каталоге /home).
  • Физический том для raid. Данный раздел служит для создания программного raid.
  • Физический том для LVM. Данный раздел служит для создания дополнительного слоя абстракции железа, позволяющего собрать множества разнородных дисков в один, и затем снова разбить этот один именно так как нам хочется.

Ручная разметка диска.

Для выполнения ручной разметки надо знать, что разметка диска заключается в выделении области для установки новой системы, какие разделы будут использоваться для установки. Далее рассмотрим пример из 4 разделов: загрузочный, корневой, файл подкачки и домашний.

Выбираем «Вручную» и нажимаем «Продолжить».

Выбираем диск, который будем размечать и нажимаем «Продолжить».

Создаём новую пустую таблицу разделов, выбрав «Да» и нажав «Продолжить». Данные действия полностью сотрут данные на ранее используемом диске.

Создадим первый раздел для загрузчика. Выбираем «СВОБОДНОЕ МЕСТО» и нажимаем «Продолжить».

Выбираем «Создать новый раздел» и нажимаем «Продолжить».

Выделим под загрузчик 100 MB и нажимаем «Продолжить».

Выбираем тип раздела «Первичный» и нажимаем «Продолжить».

Устанавливаем позицию нового раздела в «Начало» диска и нажимаем «Продолжить».

Выбираем «Использовать как:» и нажимаем «Продолжить».

В зависимости от загрузчика выбираем: для MBR — «Файловая система Ext2» или для UEFI GPT — «Системный раздел EFI».

GPT и MBR – эти стили разделов жёсткого диска, их также называют стили разметки или таблицы разделов диска. В современных системах используется GPT. Если у вас нет в списке для выбора «Системный раздел EFI» выбирайте «Файловая система Ext2».

Выбираем «Настройка раздела закончена».

Если же вы выбрали «Файловая система Ext2» выбираем «Точка монтирования» и нажимаем «Продолжить».

Указываем, что этот раздел будет загрузчиком, выбрав «/boot — статические файлы системного загрузчика» и нажимаем «Продолжить».

Для назначении метки разделу выбираем «Метка» и нажимаем «Продолжить».

Назначаем метку для загрузчика «boot» и нажимаем «Продолжить».

Выбираем «Зарезервированные блоки» и нажимаем «Продолжить».

Устанавливаем значение «0%» и нажимаем «Продолжить».

Сделаем раздел загрузочным, выбрав «Метка ‘загрузочный’:» и нажав «Продолжить».

После чего выберем «Настройка раздела закончена» и нажимаем «Продолжить».

Если Метка ‘загрузочный’ не переходит в «вкл» как показано ниже, то необходимо выбрать «Использовать как: системный раздел EFI».

Раздел для загрузчика размечен. Далее делаем по аналогии корневой раздел:

  • Выбираем «СВОБОДНОЕ МЕСТО» (при выборе системного раздела EFI остаётся свободное место 1 MB перед ним, его не выбирать).
  • «Создать новый раздел».
  • Выделяем под корневой каталог 20 GB.
  • Указываем «Логический».
  • Устанавливаем позицию нового раздела в «Начало» диска.
  • Проверяем, что настройки раздела указаны как представлено ниже. Выбираем «Настройка раздела закончена» и нажимаем «Продолжить».

Корневой раздел размечен.

Размер файла подкачки зависит от количество оперативной памяти. Если оперативной памяти менее 3 GB, то необходимо выделать двукратное количество, то есть при 1 GB оперативной памяти выделяется 2 GB. До 16 GB оперативной памяти необходимо выделять равное количество, то есть при 8 GB оперативной памяти выделяется 8GB. При объеме оперативной памяти выше 16 GB и при не использовании режима Hibernate (Гибернация — спящий режим), необходимо выделить символический размер 2 GB или более, в зависимости от используемого программного обеспечения, которому требуется большое количество оперативной памяти (пример: обработка большого количество слоёв в графическом редакторе GIMP).

Далее делаем по аналогии файл подкачки:

  • Выбираем «СВОБОДНОЕ МЕСТО».
  • «Создать новый раздел».
  • Выделяем память под файл подкачки согласно рекомендациям выше. В примере используется 4 GB оперативной памяти, значит выделим под файл подкачки 4 GB.
  • Указываем «Логический».
  • Устанавливаем позицию нового раздела в «Начало» диска.
  • Выбираем «Использовать как:».
  • Выбираем «раздел подкачки».
  • Выбираем «Настройка раздела закончена» и нажимаем «Продолжить».

Раздел файла подкачки размечен.

Далее делаем по аналогии раздел home:

Выбираем «СВОБОДНОЕ МЕСТО».

  • «Создаём новый раздел».
  • Оставляем максимальный размер раздела.
  • Указываем «Логический».
  • Выбираем «Точка монтирования».
  • Указываем, что этот раздел будет загрузчиком, выбрав «/home — домашние каталоги пользователей».
  • Для назначении метки разделу выбираем «Метка».
  • Назначаем метку для раздела «home».
  • Выбираем «Зарезервированные блоки».
  • Устанавливаем значение «0%».
  • После чего выберем «Настройка раздела закончена» и нажимаем «Продолжить».

В итоге получится 4 раздела: загрузочный, корневой, файл подкачки и домашний. Выбираем «Закончить разметку и записать изменения на диск» и нажимаем «Продолжить».

Для «Системный раздел EFI» получим следующее:

Для «Файловой системы Ext2» получим следующее:

Подтверждаем изменения, выбрав «Да» и нажав «Продолжить». Ручная разметка закончена, далее продолжаем установку как обычно.

Также можно монтировать разделы с параметрами, выбрав при создании раздела «Параметры монтирования:» и нажать «Продолжить».

Выбрав необходимые параметры, нажать «Продолжить».

К примеру для максимальной защиты Astra Linux, которая будет использоваться в качестве сервера, рекомендуется разбить диск на разделы, с определенными параметрами, а именно:

  • раздел №1 — /boot, загрузочный раздел, с параметром «ro«;
  • раздел №5 — /, корневой раздел;
  • раздел №6 — раздел подкачки;
  • раздел №7 — /tmp, временный раздел, с параметрами «nosuid«, «nodev» и «noexec«;
  • раздел №8 — /var/log, раздел с логми, с параметром «noexec«;
  • раздел №9 — /home, домашний раздел, с параметрами «noexec» и «nodev«.

Подробнее о монтировании разделов можно прочитать здесь!

Источник

Читайте также:  New object system windows forms form
Оцените статью
© 2024 Советы по настройке компьютера