Главная » Linux

Resolv conf astra linux

Содержание
  1. Рекомендации по установке и настройке Astra Linux 1.6
  2. Рекомендации по установке ОС с диска
  3. Установка пароля и прав для пользователя root
  4. Установка пароля для пользователя root
  5. Восстановление прав пользователя root
  6. Создание и использование локального репозитория
  7. Установка обновлений
  8. Настройка сетевых интерфейсов и их автостарт
  9. Настройка ssh
  10. Включение общепринятых alias’ов
  11. Настройка grub
  12. Освобождение GID 1001, UID 1000 и 1001 для штатных пользователей ЖС
  13. Установка системных пакетов
  14. 🌐 Как сделать постоянными изменения DNS в resolv.conf на Linux
  15. Внесем постоянные изменения DNS в resolv.conf
  16. Использование фреймворка Resolvconf
  17. Обновление настроек DNS-сервера в dhclient.conf
  18. Как уcтановить IP-адрес сервера имен в настройках вашего интерфейса.

Рекомендации по установке и настройке Astra Linux 1.6

Рекомендации по установке ОС с диска

Установка Astra Linux 1.6 выполняется с диска в режиме графической установки в соответствии с руководством по установке, прилагаемом к дистрибутиву (см. «Операционная система специального назначения «ASTRA LINUX SPECIAL EDITION» РУСБ.10015-01. Версия 1.6 «Смоленск». Руководство по установке).

В процессе установки ОС необходимо учесть следующее:

1. В окне «Настройки учетных записей пользователей и паролей» рекомендуется создать фиктивного пользователя user с паролем useruser (ввод пароля осуществляется после нажатия на кнопку «Продолжить»).

2. В окне «Выбор программного обеспечения» выберите все, кроме «Приложения для работы с сенсорным экраном» и «Средства Виртуализации»:

3. После нажатия на кнопку «Продолжить» откроется окно выбора дополнительных функций — пропустите выбор («Служба ALD» должна быть отключена).

4. Если в процессе дальнейшей работы будет использован статический IP-адрес (как бывает в большинстве случаев), то в окне «Дополнительные настройки ОС» включите настройку «Отключить автоматическую настройку сети».

5. В окне «Установка системного загрузчика GRUB на жесткий диск» требуется ввести пароль для GRUB, введите и запомните пароль — не менее 8 символов.

Установка пароля и прав для пользователя root

Установка пароля для пользователя root

В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Зарегистрируйтесь в системе пользователем, созданным при установке (имя — user, пароль useruser), после чего выполните следующие команды:

Появится строка ввода пароля для root — введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажатия клавиши Enter появится строка повторного ввода пароля — повторите ввод пароля.

Восстановление прав пользователя root

Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в «/» или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:

  1. Зарегистрируйтесь пользователем, созданным при установке системы
  2. Нажмите Пуск -> Панель управления. Слева выберите раздел «Безопасность», а справа «Политика безопасности»
  3. В открывшемся окне «Управление политикой безопасности» выберите слева пункт «Мандатный контроль целостности» и снимите «галочку» с настройки «Подсистема Мандатного Контроля Целостности»

  • Подтвердите изменения, нажав на кнопку .
  • Дождитесь применения изменений.
  • Откажитесь от перезагрузки, она будет выполнена чуть позже.
  • В окне «Управление политикой безопасности» выберите слева пункт «Пользователи».
  • На панели инструментов в верхней части окна справа поменяйте переключатель с положения «Обычные» на «Все».
  • В списке слева появится пользователь root. Выберите его.
  • В правой части окна выберите вкладку «Привилегии» и включите все привилегии, установив все «галочки» в обоих столбцах «Linux» и «Parsec».

  • Подтвердите изменения, нажав на кнопку .
  • Выполните перезагрузку системы.

    Создание и использование локального репозитория

    1. Зарегистрируйтесь пользователем root.

    2. Создайте каталог репозитория, например /.1/astra, выполнив команду:

    3. В созданном каталоге репозитария создайте каталог conf, выполнив команду:

    4. В conf создайте файл distributions.

    Для создания файла выполните команду:

    В открывшемся окне редактора введите следующее содержимое файла:

    При копировании содержимого в файл обратите внимание, чтобы каждая строка не содержала в начале пробелов, — при необходимости, удалите их вручную. В конце файла обязательно должен быть перевод строки (проверьте наличие пустой строки в конце файла).

    После ввода содержимого нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

    Если по какой-либо причине указанная выше команда для создания файла не была выполнена, то воспользуйтесь командой vi, выполнив следующие действия:

    4.2. Нажмите клавишу Insert для входа в режим редактирования.

    4.3. Введите содержимое файла (приведено выше).

    4.4. По окончании ввода текста (редактирования) нажмите клавишу Esc.

    4.5. Для сохранения файла дважды нажмите Shift+z.

    5. Вставьте первый диск дистрибутива и установите пакет reprepro, выполнив команды:

    6. Инициализируйте репозиторий, выполнив команды:

    7. Скопируйте пакеты в репозитарий, выполнив команду:

    8. Проверьте, чтобы все терминалы и процессы, которые используют точку монтирования /mnt/cdrom, были завершены. Отмонтируйте диск, выполнив команду:

    9. Вставьте второй диск дистрибутива и скопируйте пакеты, выполнив команды:

    10. Отмонтируйте второй диск, выполнив команду:

    11. Для подключения репозитария отредактируйте файл /etc/apt/sources.list, выполнив команду:

    Откроется окно редактора, в котором будет выведено содержимое заданного файла. Удалите весь текст и вставьте следующую строку:

    После ввода нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

    Примечание. Если планируется использовать сетевой репозитарий, расположенный на ftp-сервере, то содержимое файла /etc/apt/sources.list должно выглядеть следующим образом:

    где вместо servername нужно прописать имя ftp-сервера или его IP-адрес.

    12. Выполните команду:

    Установка обновлений

    Установка обновлений выполняется пользователем root и включает выполнение следующих действий:

    1. Создайте каталог, в который будут скачаны файлы обновлений, выполнив команду:

    2. Скачайте обновления для Astra Linux 1.6 с официального источника:

    Сохраните скачиваемые файлы в созданный каталог /.1/iso.

    3. Создайте каталог репозитория, например /.1/astra-upd, выполнив команду:

    4. В созданном каталоге создайте подкаталог conf, выполнив команду:

    5. В conf создайте файл distributions. Для создания файла выполните команду:

    В открывшемся окне редактора введите следующее содержимое файла:

    При копировании содержимого в файл обратите внимание, чтобы каждая строка не содержала в начале пробелов, — при необходимости, удалите их вручную. В конце файла обязательно должен быть перевод строки (проверьте наличие пустой строки в конце файла).

    После ввода содержимого нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

    Если по какой-либо причине указанная выше команда для создания файла не была выполнена, то воспользуйтесь командой vi, выполнив следующие действия:

    4.2. Нажмите клавишу Insert для входа в режим редактирования.

    4.3. Введите содержимое файла (приведено выше).

    4.4. По окончании ввода текста (редактирования) нажмите клавишу Esc.

    4.5. Для сохранения файла дважды нажмите Shift+z.

    6. Инициализируйте репозиторий, выполнив команду:

    7. Cмонтируйте первый образ обновления и скопируйте пакеты, выполнив команды:

    8. Отмонтируйте образ, выполнив команду:

    9. Смонтируйте второй образ обновления и скопируйте пакеты, выполнив команды:

    10. Отмонтируйте второй диск, выполнив команду:

    11. Добавьте обновление в /etc/apt/sources.list. Для этого откройте этот файл на редактирование, выполнив команду:

    12. Добавьте в файл строку следующего содержания:

    После ввода нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

    13. Выполните команды:

    Настройка сетевых интерфейсов и их автостарт

    Если при установке Astra Linux 1.6 была отключена автоматическая настройка сети (см. выше п. «Рекомендации по установке ОС с диска», шаг 4), то требуется сконфигурировать сетевые интерфейсы вручную. Для настройки сетевых интерфейсов выполните следующие действия:

    1. Откройте на редактирование файл /etc/network/interfaces, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4), и добавьте в его конец следующие строки:

    где вместо , , и следует прописать соответствующие параметры компьютера, на котором выполняется настройка (за значениями параметров следует обращаться к администратору комплекса).

    Обратите внимание, данные строки, настраивающие поднятие интерфейса eth0, в тексте редактируемого файла должны быть написаны ниже имеющихся в файле строк:

    В противном случае инициализация сети в момент загрузки будет занимать очень продолжительное время.

    2. Если на комплексе имеется DNS-сервер, то откройте на редактирование файл /etc/resolv.conf, добавив в него следующие строки (если файл отсутствует — создайте его):

    где вместо нужно ввести адрес домена, — указать dns-суффиксы (их может быть несколько, пишутся через пробел), , . — ввести IP-адрес DNS-сервера (если серверов несколько, то каждый сервер указывается отдельной строкой). За значениями параметров следует обращаться к администратору комплекса.

    3. Изменения вступят в силу после перезагрузки. Для этого выполните команду:

    Настройка ssh

    По-умолчанию, ssh-сервер выключен, а также блокирует попытки входа пользователем root. Для изменения настроек ssh-сервера, выполните следующие действия, зарегистрировавшись пользователем root:

    1. Откройте файл /etc/ssh/sshd_config на редактирование, выполнив команду

    Сохраните изменения, нажав F2, и закройте окно редактирования — F10.

    Если команда mcedit не была выполнена, то воспользуйтесь командой iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4).

    2. Запустите ssh-сервер и добавьте его в автозагрузку, выполнив команды:

    Включение общепринятых alias’ов

    По-умолчанию, у пользователей выключены общепринятые alias’ы, такие как ll. Для их активации рекомендуется отредактировать файл .bashrc, который находится в домашнем каталоге пользователя.

    Для пользователя root откройте на редактирование файл /root/.bashrc, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4), и удалите символ комментария (#) в следующих строках:

    Для всех остальных пользователей отредактируйте файл /home/ /.bashrc, удалив символ комментария в следующих строках:

    Настройка grub

    Откройте на редактирование файл /boot/grub/grub.cfg, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4).

    Найдите строку, содержащую фразу /boot/vmlinuz-4.15.3-1-generic — именно это ядро грузится по-умолчанию. В конце этой строки уберите параметр quiet. Это позволит видеть процесс загрузки системы.

    Что именно загружается по-умолчанию, определяется параметрами set default (19-я строка файла). Этот параметр указывает на уникальный идентификатор со строкой menuentry.

    Так, например, параметр

    указывает на строку

    Освобождение GID 1001, UID 1000 и 1001 для штатных пользователей ЖС

    Внимание! Выполняйте данный пункт только после отключения мандатного контроля целостности и восстановления пользователя root в правах (подробно см. выше п. «Установка пароля и прав для пользователя root»).

    В ходе установки Astra Linux 1.6 штатные GID/UID занимает безусловно-создаваемый пользователь. Для освобождения GID/UID выполните следующие действия пользователем root:

    1. Откройте на редактирование файл /etc/passwd, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4).

    2. Откройте на редактирование файл /etc/group.

    3. Восстановите права на домашний каталог пользователя user, выполнив команду:

    4. Создайте группу afis, выполнив команду:

    5. Создайте пользователя admin с обязательным использованием ключа -m, иначе домашняя директория пользователя создана не будет:

    Назначьте созданному пользователю пароль, выполнив команду:

    6. Создайте пользователя st с обязательным использованием ключа -m, выполнив команду:

    Назначьте ему пароль, выполнив команду:

    Установка системных пакетов

    Перед установкой ПО «ЖС» и «Фильтр» нужно обязательно нужно установить следующие пакеты:

    Источник

    🌐 Как сделать постоянными изменения DNS в resolv.conf на Linux

    Прочтите это руководство, чтобы узнать, как внести постоянные изменения DNS в resolv.conf на Linux.

    Согласно man resolv.conf, resolv.conf – это файл конфигурации резолвера.

    Resolver – это набор процедур в библиотеке C, которые обеспечивают доступ к системе доменных имен Интернета (DNS).

    Файл предназначен для чтения человеком и содержит список ключевых слов со значениями, которые предоставляют различные типы информации о резолвере.

    Файл конфигурации считается надежным источником информации DNS (например, информация о битах AD DNSSEC будет возвращена из этого источника без изменений).

    Если этот файл не существует, будет опрошен только сервер имен (nameserver) на локальном компьютере, а список search будет содержать имя локального домена, определенное по имени хоста.

    Внесем постоянные изменения DNS в resolv.conf

    Внесем постоянные изменения DNS в resolv.conf

    Любые изменения, внесенные вручную в файл конфигурации /etc/resolv.conf, обязательно будут перезаписаны при изменениях в сети или перезагрузке системы.

    Согласно комментариям, сделанным в файле, файл является динамическим. «DO NOT EDIT THIS FILE BY HAND — YOUR CHANGES WILL BE OVERWRITTEN».

    Итак, возьмем, к примеру, если вы хотите добавить DNS-сервер в свой Linux-сервер, вы обычно обновляете этот файл, указывая IP-адрес сервера имен, который должен запрашивать резолвер.

    См. Приведенную ниже команду, которая обновляет файл resolv.conf общедоступным первичным DNS-сервером Google DNS, выполнив такую команду:

    Использование фреймворка Resolvconf

    Resolvconf – это платформа для обновления системной информации о серверах DNS.

    Он настраивается как посредник между программами, которые предоставляют эту информацию (такими как ifup и ifdown, DHCP-клиенты, демон PPP и локальные серверы имен) и программами, которые используют эту информацию, такими как кэши DNS и библиотеки resolver).

    В дистрибутивах Ubuntu/Debian вы можете установить resolvconf, выполнив команду ниже;

    После установки фреймворк стартует и запускается при загрузке системы.

    Затем отредактируйте файл конфигурации /etc/resolvconf/resolv.conf.d/base и введите настройки DNS.

    Затем обновите файл /etc/resolv.conf, чтобы внести постоянные изменения в DNS:

    Обновление настроек DNS-сервера в dhclient.conf

    Если вы используете DHCPd для автоматического назначения IP-адреса, отредактируйте файл /etc/dhcp/dhclient.conf и добавьте следующую строку;

    supersede domain-name-servers IP1, IP2;

    Замените IP1 и IP2 соответствующими IP-адресами DNS:

    Сохраните файл и выйдите.

    Теперь, если вы запустите dhclient, ваш /etc/resolv.conf будет обновлен с использованием серверов DNS, определенных в dhclient.conf.

    Вы можете использовать опцию prepend вместо supersede, чтобы добавить дополнительные IP-адреса к IP-адресу по умолчанию, предоставленному интернет-провайдером.

    Как уcтановить IP-адрес сервера имен в настройках вашего интерфейса.

    Отредактируйте файл конфигурации сетевого интерфейса и добавьте адрес сервера имен.

    В Ubuntu 18.04/20.04 вы должны обновить файл конфигурации Netplan, например:

    Мы устанавили DNS на публичный адрес DNS-сервера Google, 8.8.8.8.

    В вашем случае все может быть иначе.

    Перезапустите сеть, чтобы изменения вступили в силу;

    На CentOS и аналогичных производных отредактируйте соответствующий интерфейс следующим образом.

    Замените INTERFACE своим именем интерфейса.

    Также отключите управление сетевым интерфейсом с помощью демона NetworkManager.

    Теперь у вас должен быть установлен статический DNS.

    Источник

    Читайте также:  Как открыть панель управления intel hd graphics windows 10
    • Оцените статью
    © 2024 Советы по настройке компьютера