Теперь можем обновлять список пакетов и устанавливать веб-сервер nginx:
# apt-get update # apt-get install nginx
Демон запускается автоматически. Попробуйте открыть браузер и ввести IP-адрес сервера. Вы должны увидеть приветствие от Nginx.
Устанавливаем php и php-интерпретатор:
# apt-get install php5 php5-fpm
В Astra Linux по умолчанию nginx работает от учетной записи nginx, а php-fpm — от www-data. В результате этого при попытке использовать веб-сервер с php-скриптами мы получим ошибку. Для решения этой проблемы необходимо поменять пользователя, от которого будет работать либо nginx, либо php-fpm. В данном примере, nginx:
# vi /etc/nginx/nginx.conf
* самая первая строчка — меняем nginx на www-data.
* site.local необходимо заменить на домен вашего веб-приложения или сайта. ** /var/www/site.local — директория, в которую мы поместим файлы сайта. *** allow 192.168.0.0/16 — подсеть, для которой мы разрешаем доступ к сайту. Если ограничивать не требуется, удалите строчку и следующую за ней deny all. **** Остальные параметры я рекомендую изучить самостоятельно.
Создаем директорию для сайта, которую мы указали в конфигурационном файле:
Создаем в нем файл index.php с функцией phpinfo:
Перезапускаем наши демоны:
# service php5-fpm restart && service nginx restart
Проверьте работоспособность сервера, введя в адресной строке браузера IP-адрес сервера (в данном примере, 192.168.0.15). Сервер должен вернуть много параметров в различных таблицах.
Также в данных таблицах вы должны увидеть «MySQL Suppert — Enabled». Это говорит о том, что сервер готов к работе с базой MySQL.
Источник
Настройка Apache HTTP Server для доступа к ресурсам веб-приложения на ОС Astra Linux
Предполагается, что веб-приложение распаковано и находится в папке /opt/ Foresight /9.3/fp.
Веб-сервер Apache HTTP Server (Apache2) должен быть установлен ранее, вместе с BI-сервером.
Пропишите путь до папки с установленным веб-приложением в файле /etc/opt/ Foresight /fp9.3-biserver/envvars:
Удалите текущее содержимое и приведите его к следующему виду, указав собственное значение параметра ServerName, совпадающее с сетевым именем компьютера:
Header set Cache-Control «public, max-age=31536000» env=CACHEBLE
Header unset Pragma
Header unset ETag
Header set Cache-Control «public, max-age=31536000»
Примечание . Наименование директории «fp9.3» может быть изменено на более подходящее, в зависимости от устанавливаемой версии продукта «Форсайт. Аналитическая платформа». Подробней про настройку виртуальных хостов в Apache2 читайте в официальной документации.
Перезапустите Apache2 и добавьте скрипт в автозагрузку:
sudo chown -R www-data:www-data /opt/ Foresight
sudo /etc/init.d/ Foresight- httpd-fp9.3 stop
sudo /etc/init.d/ Foresight- httpd-fp9.3 start
Примечание . Для перезагрузки Apache2 из поставки продукта «Форсайт. Аналитическая платформа» можно использовать команду sudo service Foresight- httpd-fp9.3 restart.
Источник
Установка серверной части веб-приложения на ОС Astra Linux
В данной статье приведен пример установки серверной части веб-приложения на ОС Astra Linux. В стандартной поставке ОС Astra Linux нет Java и сервера приложений Apache Tomcat, их можно скачать с официальных сайтов Oracle и Apache Tomcat.
Примечание . Java-машина не сертифицирована для использования в Astra Linux, рекомендуется использовать веб-сервер Apache. Более подробно читайте в разделе «Настройка Apache для доступа к ресурсам веб-приложения».
Производите установку от имени пользователя, обладающего правами локального администратора компьютера.
Установка веб-приложения на OC Linux выполняется с помощью установочного архива pp.war (единый для x86 и x64 платформ). Процесс установки зависит от используемой версии Java. В инструкции приведен пример установки веб-приложения на Java веб-сервер Apache Tomcat версии 7.
Установите Java 7 или выше, информацию по установке Java на debian-подобный дистрибутив можно найти в сети интернет.
Распакуйте архив Apache Tomcat 7 в домашний каталог пользователя, предполагается что архив лежит в домашнем каталоге пользователя (в терминале):
Откройте файл tomcat-users.xml:
Добавьте пользователя с правами manager-gui:
Если размер архива веб-приложения pp.war превышает лимит загрузки по умолчанию равный 50 мегабайт, то отредактируйте допустимый лимит. Для этого откройте файл
и измените допустимый лимит:
Запустите Apache Tomcat в терминале:
Примечание . Для проверки работы Apache Tomcat в браузере откройте страницу http://localhost:8080/.
В браузере перейдите на странице администрирования Apache Tomcat по ссылке http://localhost:8080/manager/html. Авторизуйтесь под пользователем, который был указан в tomcat-users.xml.
На открывшейся странице перейдите к разделу «WAR file to deploy». Нажмите кнопку «Browse» и укажите путь к файлу pp.war:
Нажмите кнопку « Deploy ». Убедитесь, что приложение успешно установлено:
Добавьте ссылку на BI-сервер и идентификатор репозитория, к которому будет осуществляться подключение, в файле PP.xml. Чтобы открыть файл, в терминале выполните команду:
sudo gedit /var/lib/ /webapps/pp/config/PP.xml
для BI-сервера, запущенного с помощью axis2_http_server:
Важно . Запуск axis2_http_server.exe в промышленной эксплуатации запрещен.
для BI-сервера, запущенного под управлением Apache HTTP-сервера:
Если BI-сервер был установлен с помощью установочного пакета, то строка будет иметь следующий вид:
Перезапустите Apache Tomcat для применения новой конфигурации. Для этого выполните в терминале:
Источник
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа; 2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
реализации и совершенствования функциональных возможностей;
поддержки современного оборудования;
обеспечения соответствия актуальным требованиям безопасности информации;
повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
