Основная часть Индивидуальное задание

1. Изучение Astra Linux 1.6

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition созданы коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении.

Astra Linux Common Edition предназначена для автоматизации предприятий малого и среднего бизнеса, органов государственного управления.

Astra Linux Special Edition предназначена для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности "совершенно секретно".

Рисунок 1 – Программные платформы

2. Настройка сервера ald

Сервер — это специализированное оборудование (обычно служебный компьютер или рабочая станция), призванное выполнять сервисное программное обеспечение без участия человека. В переводе с английского, serve — служить, а server — исполняющий службу, то есть служебное оборудование или программное обеспечение.

Главное правило сервера, которое отличает его от обычного компьютера, — это автономность. То есть участие человека не требуется. Человек лишь осуществляет первоначальную настройку, периодическое аппаратно-техническое обслуживание и обслуживание в нештатных ситуациях.

Если говорить человеческим языком, то сервер — это компьютер, обрабатывающий команды пользователей для их корректного выполнения. Это некий промежуточный этап между действием пользователя и ответом программы на это действие. [1]

Комплекс программ Astra Linux Directory (ALD) является собственной разработкой АО "НПО РусБИТех" и предназначен для организации единого пространства пользователей (домена локальной вычислительной сети) в автоматизированных системах.

ALD использует технологии LDAP, Kerberos 5, Samba/CIFS и обеспечивает:

• Централизованное хранение и управление учетными записями пользователей и групп;

• Сквозную аутентификацию пользователей в домене с использованием протокола Kerberos 5;

• Функционирование глобального хранилища домашних директорий, доступных по Samba/CIFS;

• Автоматическую настройку всех необходимых файлов конфигурации UNIX, LDAP, Kerberos, Samba, PAM;

• Поддержку соответствия БД LDAP и Kerberos;

• Создание резервных копий БД LDAP и Kerberos с возможностью восстановления;

• Интеграцию в домен входящих в дистрибутив СУБД, серверов электронной почты, веб-серверов, серверов печати и т.п.

Кроме того, ALD предоставляет программные интерфейсы для интеграции в домен разрабатываемых программных решений. [2]

Первым шагом для настройки Astra Linux Directory нужно установить пакеты ald-server делаем это через командную строку.

$sudo apt install fly-admin-ald-server ald-server-common smolensk-security-ald

Задаем полное доменное имя сервера.

$sudo hostnamectl set-hostname server1.domain.ald

Рисунок 2 - Задаем полное доменное имя сервера

3. Настройка локального dns-server

Служба доменных имен DNS — одна из наиболее важных служб, на которых держится современный Интернет.

Аббревиатура DNS расшифровывается как служба доменных имен (Domain Name Service). Она пришла на смену файлу, устанавливающему соответствия имен компьютеров их адресам, который использовался на заре ARPANET (сейчас он называется /etc/hosts). DNS во многом решила проблему конфликтов имен. Конфликт возникает в случае, когда узлы с разными адресами претендуют на одно и то же имя в сети. [3]

Вторым шагом мы устанавливаем пакет bind9 и пакет dnsutils для работы с DNS-доменом.

$ sudo apt install bind9

$ sudo apt install dnsutils

Рисунок 3 – Устанавливаем пакеты bind9 и dnsutils

Настройки собственного полноценного DNS-сервера, обслуживающего собственную локальную сеть (собственный DNS-домен).

Создание DNS-сервера в локальной сети позволяет организовать единое пространство имён для всех сетевых служб и пользователей.

$ sudo nano /etc/bind/named.conf.options

Рисунок 4 – Создание локального DNS

Внесём информацию о домене в файл конфигурации /etc/bind/named.conf.local. Разграничим на две зоны на прямую «rsvo.ooo» и обратную «2.0.10.in-addr.arpa».

Рисунок 5 – Разграничение зон DNS

Создаём каталог для хранения файлов данных, и копируем в созданный каталог образцы файлов данных:

$ sudo mkdir /etc/bind/zones

$ sudo cp /etc/bind/db.rsvo.ooo /etc/bind/zones/db.rsvo.ooo

$ sudo cp /etc/bind/db.127 /etc/bind/zones/db.2.0.10

$ sudo chown -R bind:bind /etc/bind/zones

Вносим изменения в файл прямой зоны /etc/bind/zones/db.rsvo.ooo:

Рисунок 6 – Изменения прямой зоны

Вносим измения в файл /etc/bind/zones/db.2.0.10 реверсивной зоны:

Рисунок 7 – Изменения обратной зоны

Проверяем созданную конфигурацию с помощью соответствующих инструментов:

$ sudo named-checkconf

morze@server1:~$ sudo named-checkzone server1.domain.ald.rsvo.ooo /etc/bind/zones/db.rsvo.ooo

zone server1.domain.ald.rsvo.ooo/IN: loaded serial 2

OK

morze@server1:~$ sudo named-checkzone 2.0.10.in-addr.arpa /etc/bind/zones/db.2.0.10

zone 2.0.10.in-addr.arpa/IN: loaded serial 1

OK

$ sudo systemctl restart bind9

$ sudo dig @server1.domain.ald

Рисунок 8 – Проверка работы сервера DNC

Третьим шагом создаем ALD сервера прописывая: пароль, IP-адрес, имя хоста сервера и имя домена.

Рисунок 9 – Создание ALD сервера

Выводим информацию о статусах конфигурации:

$ sudo ald-client status

Рисунок 10 – Выводим информацию о статусах конфигурации

Делаем тестирование сервера ALD на работоспособность.

$ sudo ald-admin test-integrity

Рисунок 11 – Успешная проверка всех элементов ALD-server