- •О прохождении производственной практики на ___фгуп рсво______________________________
- •Индивидуальное задание по производственной практике
- •Содержание
- •Введение
- •Основная часть Индивидуальное задание
- •Изучение Astra Linux 1.6
- •Настройка сервера ald
- •Настройка локального dns-server
- •Создание ntp-сервера
- •План (рабочий график)
- •Основы работы в Astra Linux
- •Основные команды и утилиты
- •Работа с текстовым редактором VI/Vim
- •Команда поиска
- •Архивирование и стирание файлов
- •Права доступа к файлу
- •Работа с пользователем
- •Процессы
- •Файловая система Astra Linux
- •Служба удаленного администрирования ssh
- •Протокол передачи файлов ftp
- •Шифрование дисков luks
- •Заключение
- •Список используемых источников
Основная часть Индивидуальное задание
Изучение Astra Linux 1.6
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition созданы коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении.
Astra Linux Common Edition предназначена для автоматизации предприятий малого и среднего бизнеса, органов государственного управления.
Astra Linux Special Edition предназначена для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности "совершенно секретно".
Рисунок 1 – Программные платформы
Настройка сервера ald
Сервер — это специализированное оборудование (обычно служебный компьютер или рабочая станция), призванное выполнять сервисное программное обеспечение без участия человека. В переводе с английского, serve — служить, а server — исполняющий службу, то есть служебное оборудование или программное обеспечение.
Главное правило сервера, которое отличает его от обычного компьютера, — это автономность. То есть участие человека не требуется. Человек лишь осуществляет первоначальную настройку, периодическое аппаратно-техническое обслуживание и обслуживание в нештатных ситуациях.
Если говорить человеческим языком, то сервер — это компьютер, обрабатывающий команды пользователей для их корректного выполнения. Это некий промежуточный этап между действием пользователя и ответом программы на это действие. [1]
Комплекс программ Astra Linux Directory (ALD) является собственной разработкой АО "НПО РусБИТех" и предназначен для организации единого пространства пользователей (домена локальной вычислительной сети) в автоматизированных системах.
ALD использует технологии LDAP, Kerberos 5, Samba/CIFS и обеспечивает:
Централизованное хранение и управление учетными записями пользователей и групп;
Сквозную аутентификацию пользователей в домене с использованием протокола Kerberos 5;
Функционирование глобального хранилища домашних директорий, доступных по Samba/CIFS;
Автоматическую настройку всех необходимых файлов конфигурации UNIX, LDAP, Kerberos, Samba, PAM;
Поддержку соответствия БД LDAP и Kerberos;
Создание резервных копий БД LDAP и Kerberos с возможностью восстановления;
Интеграцию в домен входящих в дистрибутив СУБД, серверов электронной почты, веб-серверов, серверов печати и т.п.
Кроме того, ALD предоставляет программные интерфейсы для интеграции в домен разрабатываемых программных решений. [2]
Первым шагом для настройки Astra Linux Directory нужно установить пакеты ald-server делаем это через командную строку.
$sudo apt install fly-admin-ald-server ald-server-common smolensk-security-ald
Задаем полное доменное имя сервера.
$sudo hostnamectl set-hostname server1.domain.ald
Рисунок 2 - Задаем полное доменное имя сервера
Настройка локального dns-server
Служба доменных имен DNS — одна из наиболее важных служб, на которых держится современный Интернет.
Аббревиатура DNS расшифровывается как служба доменных имен (Domain Name Service). Она пришла на смену файлу, устанавливающему соответствия имен компьютеров их адресам, который использовался на заре ARPANET (сейчас он называется /etc/hosts). DNS во многом решила проблему конфликтов имен. Конфликт возникает в случае, когда узлы с разными адресами претендуют на одно и то же имя в сети. [3]
Вторым шагом мы устанавливаем пакет bind9 и пакет dnsutils для работы с DNS-доменом.
$ sudo apt install bind9
$ sudo apt install dnsutils
Рисунок 3 – Устанавливаем пакеты bind9 и dnsutils
Настройки собственного полноценного DNS-сервера, обслуживающего собственную локальную сеть (собственный DNS-домен).
Создание DNS-сервера в локальной сети позволяет организовать единое пространство имён для всех сетевых служб и пользователей.
$ sudo nano /etc/bind/named.conf.options
Рисунок 4 – Создание локального DNS
Внесём информацию о домене в файл конфигурации /etc/bind/named.conf.local. Разграничим на две зоны на прямую «rsvo.ooo» и обратную «2.0.10.in-addr.arpa».
Рисунок 5 – Разграничение зон DNS
Создаём каталог для хранения файлов данных, и копируем в созданный каталог образцы файлов данных:
$ sudo mkdir /etc/bind/zones
$ sudo cp /etc/bind/db.rsvo.ooo /etc/bind/zones/db.rsvo.ooo
$ sudo cp /etc/bind/db.127 /etc/bind/zones/db.2.0.10
$ sudo chown -R bind:bind /etc/bind/zones
Вносим изменения в файл прямой зоны /etc/bind/zones/db.rsvo.ooo:
Рисунок 6 – Изменения прямой зоны
Вносим измения в файл /etc/bind/zones/db.2.0.10 реверсивной зоны:
Рисунок 7 – Изменения обратной зоны
Проверяем созданную конфигурацию с помощью соответствующих инструментов:
$ sudo named-checkconf
morze@server1:~$ sudo named-checkzone server1.domain.ald.rsvo.ooo /etc/bind/zones/db.rsvo.ooo
zone server1.domain.ald.rsvo.ooo/IN: loaded serial 2
OK
morze@server1:~$ sudo named-checkzone 2.0.10.in-addr.arpa /etc/bind/zones/db.2.0.10
zone 2.0.10.in-addr.arpa/IN: loaded serial 1
OK
$ sudo systemctl restart bind9
$ sudo dig @server1.domain.ald
Рисунок 8 – Проверка работы сервера DNC
Третьим шагом создаем ALD сервера прописывая: пароль, IP-адрес, имя хоста сервера и имя домена.
Рисунок 9 – Создание ALD сервера
Выводим информацию о статусах конфигурации:
$ sudo ald-client status
Рисунок 10 – Выводим информацию о статусах конфигурации
Делаем тестирование сервера ALD на работоспособность.
$ sudo ald-admin test-integrity
Рисунок 11 – Успешная проверка всех элементов ALD-server