телевизори. Конзоли. Проектори и аксесоари. Технологии. Цифрова телевизия

Военна мобилна система (OSMS): Сигурна операционна система с общо предназначение. Защита на поверителна информация MSWS 3.0 6 дискова грешка

WSWS 3.0е сигурна, многопотребителска, многозадачна операционна система със споделяне на време, разработена на Linux. Операционната система осигурява многостепенна приоритетна система с превантивна многозадачност, виртуална организацияпамет и пълна мрежова поддръжка; работи с мултипроцесорни (SMP - симетрична многопроцесорна обработка) и включени клъстерни конфигурации Intel платформи, MIPS и SPARC. Специална характеристика на MSVS 3.0 са вградените средства за защита срещу неоторизиран достъп, които отговарят на изискванията на Ръководния документ на Държавната техническа комисия към президента на Руската федерация за компютърно оборудване от клас 2. Функциите за сигурност включват задължителен контрол на достъпа, списъци за контрол на достъпа, модел за подражание и разширени инструменти за одит (регистриране на събития).

Файловата система MSWS 3.0 поддържа имена на файлове с дължина до 256 знака с възможност за създаване на имена на файлове и директории на руски език, символни връзки, квотна система и списъци с права за достъп. Има възможност за монтиране файлови системи FAT и NTFS и ISO-9660 (CD). Механизмът за квота ви позволява да контролирате използването на потребителите дисково пространство, броя на процесите за изпълнение и количеството памет, разпределено за всеки процес. Системата може да бъде конфигурирана да издава предупреждения, когато ресурсите, поискани от потребителя, наближават определена квота.

MSWS 3.0 включва графична система, базирана на X Window. За работа в графична среда се доставят два мениджъра на прозорци: IceWM и KDE. Повечето програми в WSWS са проектирани да работят в графична среда, което създава благоприятни условия не само за потребителите, но и за преминаването им от Windows OS към WSWS.

MSWS 3.0 се доставя в конфигурация, която в допълнение към ядрото включва набор от допълнителни софтуерни продукти. себе си операционна системаизползва се като основен елемент за организиране на автоматизирани работни станции (АРМ) и изграждане на автоматизирани системи. Допълнителен софтуер може да бъде инсталиран по желание и е фокусиран върху максимална автоматизация на управлението и администрирането на домейни, което ви позволява да намалите разходите за обслужване на работни станции и да се концентрирате върху потребителите, изпълняващи целевата си задача. Инсталационната програма ви позволява да инсталирате операционната система от стартиращ компактдиск или по мрежата, използвайки FTP. Обикновено инсталационният сървър първо се инсталира и конфигурира от дискове, а след това останалите компютри се инсталират по мрежата. Инсталационният сървър в работещ домейн изпълнява задачата за актуализиране и възстановяване на софтуера на работните станции. Нова версиясе излага само на сървъра и след това се случва автоматична актуализацияСофтуер на работното място. Ако софтуерът на работните станции е повреден (например, когато програмен файл е изтрит или контролните суми на изпълними или конфигурационни файлове не съвпадат), преинсталациясъответния софтуер.

По време на инсталацията администраторът получава подкана да избере един от стандартните типове инсталация или потребителска инсталация. Стандартните типове се използват при инсталиране на стандартни работни станции и покриват основните стандартни опции за организиране на работни станции, базирани на MSWS 3.0 OS (фиг. 1). Всеки стандартен типопределя набора от софтуерни продукти, които трябва да бъдат инсталирани, дисковата конфигурация, набора от файлови системи и редица системни настройки. Персонализираната инсталация ви позволява изрично да зададете всички посочени характеристики на крайната система, чак до избора на отделни софтуерни пакети. Ако изберете персонализирана инсталация, можете да инсталирате WSWS 3.0 на компютър, който вече има инсталирана друга операционна система (например Windows NT).

WSWS 3.0 включва една системадокументация (USD) с информация за различни аспекти от работата на системата. ESD се състои от сървър за документи и база данни, съдържаща описателни текстове, които могат да бъдат достъпни чрез браузъри. При инсталиране на допълнителен софтуер, съответните секции за справка се инсталират в базата данни ESD. Унифицираната система за документация може да бъде разположена локално на всяка работна станция или може да бъде разпределен специален сървър за документация в WSWS домейна. Последната опция е полезна за използване в големи WSWS домейни, за да спестите общо дисково пространство, да опростите процеса на управление и да актуализирате документацията. Достъпът до документация от други работни станции е възможен чрез уеб браузъра, доставен с MSWS 3.0.

WSWS 3.0 е русифициран както в буквено-цифров, така и в графични режими. Поддържат се виртуални терминали, превключването между тях се извършва с помощта на клавишна комбинация.

Ключов момент от гледна точка на целостта на системата е регистрацията на нови WSWS потребители, която дефинира потребителските атрибути, включително атрибутите за сигурност, според които системата за контрол на достъпа впоследствие ще контролира работата на потребителя. Основата за мандатния модел е информацията, въведена при регистрация на нов потребител.

За прилагане на дискреционен контрол на достъпа се използват традиционни Unix механизми на битове за права за достъп и списъци за контрол на достъпа (ACL). И двата механизма са реализирани на ниво файлова система MSVS 3.0 и се използват за задаване на права за достъп до обектите на файловата система. Битовете ви позволяват да дефинирате права за три категории потребители (собственик, група, други), но това не е достатъчно гъвкав механизъм и се използва при задаване на права за повечето OS файлове, които се използват по същия начин от повечето потребители. С помощта на ACL можете да зададете права на ниво отделни потребители и/или потребителски групи и по този начин да постигнете значителна детайлност в задаването на права. Списъците се използват при работа с файлове, които изискват например различни права за достъп за няколко конкретни потребители.

Един от съществените недостатъци на традиционните Unix системи, от гледна точка на сигурността, е наличието на суперпотребител с най-широки правомощия. Характеристика на WSWS 3.0 е децентрализацията на функциите на суперпотребител. Задачата на системното администриране е разделена на няколко части, за които има администратори за конфигурация, сигурност и одит. От гледна точка на операционната система, тези администратори са обикновени потребители, на които е дадена възможност за стартиране на специални административни програми и достъп до съответните конфигурационни файлове. Акаунтите на системния администратор се създават по време на фазата на инсталиране на MSWS 3.0.

Всеки от администраторите е отговорен за изпълнението само на собствените си задачи, например администраторът на конфигурацията управлява файлови системи, мрежови интерфейси, настройка на системни услуги и т.н. Администраторът по сигурността отговаря за политиката за сигурност и контролира системните настройки, свързани със сигурността: минимална дължина на паролата, брой неуспешни опитипотребителско влизане и др. В този случай всички събития, свързани със сигурността, се регистрират, включително действията на администраторите. Управлението на одита е отговорност на администратора на одита, който може например да „почисти“ журналите за одит.

Децентрализацията на функциите на суперпотребителя позволява прилагането на принципа на „четирите очи“. Например, регистрирането на нов потребител на WSWS 3.0 се извършва на два етапа. Първо администраторът на конфигурацията създава акаунт за новия потребител и след това администраторът по сигурността регистрира новия потребител в базата данни за защита. Едва след това е възможно нов потребител да влезе в системата.

За изпълнение на административни задачи дистрибуцията включва пакета „Инструменти за администриране“, който включва програми за управление на потребители, файлове, сигурност, одит, системни и мрежови настройки.

Първата задача, която трябва да бъде изпълнена след инсталирането на WSWS 3.0, е администраторът да формулира политика за сигурност, която да бъде приложена в дадена организация. Един от компонентите на тази задача е създаването на задължителен механизъм за контрол на достъпа. На фиг. Фигура 2 показва изглед на програмата за контрол на мандатния механизъм, която ви позволява да конфигурирате много мандатни атрибути на субекти и обекти на MSVS 3.0. В горната част на прозореца на програмата можете да конфигурирате нива на сигурност, възможните стойности на които могат да бъдат например „неповерително“ и „поверително“. В долната част се създават много категории, които описват предметната област, за която се отнася информацията: „служители“, „техническо оборудване“ и др. Възможно е да се създават надмножества от категории (например „Категория_1_2“), които включват няколко отделни категории и други надмножества. Работата с нива е най-удобна, когато се представят в десетична форма, тъй като нивата имат йерархична организация. От своя страна, когато работите с категории, е удобно да ги представяте в двоична форма, тъй като категориите не са йерархичен набор.

На фиг. Фигура 3 показва изглед на един от прозорците на програмата за управление на потребителите. Тази програма може да се изпълнява само от администратори за конфигурация и сигурност. Освен това всеки от тях може да задава или променя само тези потребителски атрибути, управлението на които е в неговата компетентност.

На фиг. Фигура 4 показва пример на прозорец на програма за управление на файлове, който ви позволява да преглеждате и променяте стойностите на атрибутите на файла. Визуализацията на дървовидната структура на файловата система от лявата страна на прозореца улеснява навигацията и избора желания файл. Дясната страна показва атрибутите на избрания файл, групирани според техните функционално предназначение. Всяка група има отделен раздел. Разделът Общи показва традиционните Unix файлови атрибути като тип, размер, брой твърди връзки, дискреционни атрибути и времеви отпечатъци. Характеристика на файловете MSVS 3.0 е наличието на задължителни атрибути и разширяването на дискреционните атрибути със списък с права за достъп. Задължителните атрибути са представени в раздела „Етикет на кандидата“. За да управлявате ACL файла, разделът „Права за достъп“ е маркиран. Освен това, когато избирате директории, за които е възможно да създадете ACL по подразбиране, се активира разделът „Права за достъп по подразбиране“. На фиг. Фигура 5 показва прозореца за работа с ACL файл. Възможно е да добавите или единичен запис за потребител или група, или множество записи с еднакви права за достъп. Както и в случая предишна програма, само администратори за конфигурация и сигурност могат да стартират програмата за управление на файлове. Всеки от тях може да променя само онези файлови атрибути, които са в неговата компетентност да управлява.

WSWS услуги 3.0

WSWS, както всяка друга операционна система, служи за създаване оптимални условияда изпълнява услуги и приложения, които осигуряват автоматизация и повишават ефективността на потребителите.

Една от основните услуги на всяка ОС е услугата за печат. MSVS 3.0 включва система за печат, която ви позволява да отпечатвате документи в съответствие с изискванията за сигурни системи. Сред характеристиките на системата за печат MSVS 3.0, които я отличават от подобни системи, е поддръжката на задължителен механизъм за контрол на достъпа, който позволява на етапа на генериране на задание за печат да се определи нивото на поверителност на документа и автоматично да се изпрати заданието на конкретен принтер в съответствие с правилата за печат, приети в дадена организация. Всеки отпечатан лист автоматично се маркира с атрибути за отчитане на документа, включително името на потребителя, който е отпечатал документа, и името на компютъра, от който е изпратено заданието за печат. Едно от предимствата на системата за печат е нейната неизменност по отношение на приложенията, които имат достъп до услугата за печат. Това означава, че не е обвързано с съществуващи приложенияи не се променя, когато се появят нови приложения. В резултат на това приложенията за печат трябва да вземат под внимание маркировките на листа и да напуснат свободно място. Фактът на отпечатване се записва в специален журнал за регистриране на възпроизвеждането на отпечатани документи. За да работите с този дневник, използвайте специална програма, което ви позволява да преглеждате, редактирате някои полета от записи и да ги отпечатвате (фиг. 6).

Важен елемент от системата за сигурност WSWS 3.0 е системата за идентификация/удостоверяване. За успешно удостоверяване, потребителят трябва да въведе правилната парола. Очевидно качеството на избраната парола определя устойчивостта на системата срещу натрапници. За генериране на потребителски пароли MSVS 3.0 включва специална програма (фиг. 7).

За наблюдение на компютрите в домейна се използва система за наблюдение на производителността (CF), състояща се от сървър и специални агенти. Агентите се инсталират на компютрите в домейна и отчитат състоянието си на сървъра. Системата CF ви позволява да получавате информация за различни аспекти на функционирането на компютрите (състояние на процесите, дискова подсистема, подсистеми на ядрото) и наблюдавайте производителността мрежови услуги(ftp, ssh и др.). Информацията, влизаща в сървъра, се натрупва в специални регистрационни файлове, което ви позволява да наблюдавате не само текущото състояние на домейна, но и да изучавате състоянието му през целия период на работа на системата.

WSWS домейн

WSWS 3.0 се използва за създаване на домейни, на базата на които защитени автоматизирани системи. Физически домейнът е реализиран във формата локална мрежакомпютри, повечето от които се използват за организиране на потребителски работни станции. Някои от тях са необходими за организиране на ресурси обща употребакато файлов сървър, сървър на база данни, сървър за печат, пощенски сървър. Логично MSVS домейнът е набор от компютри, които прилагат единна политика за сигурност и формират единно пространство за администриране. Една унифицирана политика за сигурност предполага, че всички компютри в домейна поддържат един набор от субекти и обекти за достъп, атрибути за сигурност и също така работят единни правиладискреционен и задължителен контрол на достъпа. В този смисъл WSWS домейнът също е защитен домейн.

Единното пространство за администриране предполага еднакво администриране на информационните ресурси (компютри) на WSWS домейна. Неговата основа е едно потребителско пространство на WSWS домейна.

  • За всеки потребител на домейн се поддържа акаунт на работното му място, който включва необходимата информацияза потребителя (логическо име, парола, пълно име и потребителски атрибути за сигурност). Тази информацияизползвани за извършване на процедури за идентификация/удостоверяване на потребителя при влизане в WSWS домейна.
  • На всеки компютър от домейна със споделени ресурси (сървър), на който може да работи даден потребител, за него има абсолютно същия акаунт, както на работното му място.
  • Работното място на администратора по сигурността поддържа база данни с информация за всички потребители на домейна, включително техния акаунт, разширена информация (например позиция, име/номер на отдел), както и името на техния компютър и всички сървъри, до които имат достъп.

Така акаунтът е единичен за даден потребителв домейна на WSWS и чрез него потребителят има достъп до информационни ресурсидомейн.

Хетерогенни домейни

В момента при разработването на сигурна автоматизирана система за основа се вземат съществуващи локални мрежи, които по правило са доминирани от сървъри и работни станции на Базиран на WindowsН.Т. Невъзможността за незабавен преход на една организация към платформата WSWS повдига проблема за нейната интеграция с Windows. Тук могат да се разграничат два аспекта: изборът на оптимална стратегия за преход към WSWS и техническите трудности, които съпътстват този преход.

В резултат на анализа на информационните потоци в защитена автоматизирана система е възможно да се идентифицират области, които са най-важни от гледна точка на сигурността. На първо място, такива области включват потоци за импортиране/експортиране на информация, тъй като именно чрез тези потоци поверителна информация (както получена отвън, така и генерирана вътрешно) навлиза във външния свят: сървъри за печат и експортиране на информация на дискове и ленти. Вторите по важност области са зоните за съхранение на информация: файлови сървърии потребителски работни станции.

В процеса на трансформиране на Windows мрежа в защитена, автоматизирана система, онези области от мрежата, които са най-критични от гледна точка на сигурността, трябва първо да бъдат модифицирани. Първата стъпка е да се минимизират и контролират изходящите информационни потоци. Както беше казано, MSVS 3.0 има разработена система за запис и контрол на отпечатването на документи и позволява в мрежа, изградена на нейна база, да се реализират изискванията за издаване на печатни документи на хартиен носител.

Втората стъпка е да мигрирате файловите сървъри от Windows платформи. WSWS 3.0 предоставя разработена система за управление на потребителския достъп до информационните ресурси на операционната система, която ви позволява да организирате защитата на потребителските данни на правилното ниво.

При интегрирането на MSWS и Windows възникват редица технически проблеми, най-важните от които са проблеми със съвместимостта на схемите за идентификация/удостоверяване на потребителите, принципите за контрол на потребителския достъп, използвани в тези системи за кодиране на кирилица.

Първите два проблема са, че средата на Windows NT поддържа схема за влизане на потребители за NT домейн, базирана на една база данни, съхранявана на специален сървър за управление - домейн контролер. Тази схема е фундаментално различна от схемата, използвана в MSWS. В допълнение, архитектурата на Windows NT не поддържа задължителен контрол на достъпа и не може да нанесе много от атрибутите за сигурност на операционната система WSWS към нея. Windows системите използват CP1251 кодиране, докато MSWS 3.0 (като наследство от Linux) използва KOI8-R, но натрупаните данни (за работа с които се нуждаете Windows среда), като правило, се съхраняват в CP1251. В същото време представянето на данни на потребителите, тяхното въвеждане и редактиране се извършва в средата на WSWS, така че е необходимо да се извърши прекодиране „в движение“. В допълнение, за решаване на проблеми с управлението на данни (например задачата за сортиране на данни), кодирането CP1251 е по-приемливо от KOI8-R.

За изграждане на защитена автоматизирана система, базирана на MSWS 3.0 с възможност за временна съвместимост с NT, е разработена система за терминален достъп (фиг. 8). Тази системави позволява да организирате работата с Windows приложения в MSVS по следния начин: файлови и печатни сървъри, както и клиентски сайтове, са изградени на базата на MSVS 3.0, а за работа с Windows приложения, сървър на приложения, базиран на NT Terminal Server Разпределя се издание, достъпът до което се осъществява по специален начин. Едно от предимствата на тази опция е гъвкавостта при организиране на работата на потребителите, които реално получават възможността да работят едновременно в две операционни среди и да използват приложения от всяка от тях. Недостатък е необходимостта от създаване на сървър за приложения със специален достъп, което води до ограничения в политиката за сигурност. В резултат на това проблемът с интегрирането на MSVS и Windows NT се решава чрез създаване на MSVS домейн с базиран на NT сървър на приложения и използване на система за терминален достъп.

Нека сега разгледаме как един потребител работи в разнороден WSWS домейн. Потребителят влиза в домейна през своята работна станция. За достъп до сървър на приложения, базиран на Windows NT, потребителят осъществява достъп до клиент за терминален достъп. В специална база данни, съхранявана на сървъра на приложения, има съответствие между името на потребителя и името на неговия компютър, което се използва при картографиране на мрежови устройства за този потребител. В резултат на това, когато работите в NT сесия, потребителят мрежово устройствона работното си място вижда само съдържанието на домашната си директория, а също споделени ресурсидомейн (файлови сървъри и принтери). Може да изпълнява Windows приложения, но ще работи само с ограничен брой файлове (собствени или споделени), съхранявани на компютри, работещи с WSWS 3.0.

За организиране на печатането на поверителни документи в домейна е разпределен сървър за печат, базиран на MSVS, който отговаря за изпълнението и отчитането на печата, което предотвратява неотчетено възпроизвеждане на изходни поверителни документи. За да отпечатате неповерителна информация, е възможно да се свържете местни принтерикъм работната станция. Потребител, работещ с Windows приложенияили MSWS, изпраща документа за печат, като няма значение къде се намира документът - на локалната машина или на файлов сървър. С помощта на инструментите на WSWS се анализира нивото на поверителност на документа. Ако документът е поверителен, заданието се пренасочва към сървъра за печат; ако не е, документът се отпечатва локално.

Предложените варианти позволяват да се организира постепенен преход от информационна инфраструктура към Базиран на Windows NT за защита на автоматизирани системи за обработка на информация, базирани на MSWS 3.0.

Литература

1. Държавна техническа комисия на Русия. Ръководен документ. Компютърни съоръжения. Защита срещу неоторизиран достъп до информация. Индикатори за сигурност срещу неоторизиран достъп до информация. Москва, 1992 г

2. Д.В. Ефанов. Счетоводна система за отпечатване на документи // ACS и контролери. 2001, № 1

Андрей Тюлин- служител на руското министерство на отбраната. Игор Жуков, Дмитрий Ефанов ([имейл защитен]) - служители на Всеруския научноизследователски институт за автоматизация на управлението в неиндустриалната сфера (Москва).


  1. Как да определите дали хардуерът се поддържа от операционната система на този компютър?

  2. Какви опции за инсталиране предоставя MSWS 3.0 OS?

  3. Какви мрежови протоколи поддържа инсталаторът?

  4. В какви случаи е необходимо да се създаде стартиращи дискети?

  5. Избройте основните стъпки за инсталиране?

  6. Кой буутлоудър се използва за зареждане на ядрото на ОС?

  7. Избройте основните етапи на зареждане на ядрото?

  8. Какво е lilo и lilo.conf?

  9. Как да премахна LILO и да възстановя оригиналния буутлоудър?

  10. За какво се използва механизмът на модула на ядрото?

  11. В какви случаи е необходимо да се използва RAM диск?

  12. Как да конфигурирам използването на RAM диск при зареждане?

  13. Каква е разликата между дискети за стартиране, стартираща мрежа и дискети за стартиране на драйвери? Как да ги създадете? Как да ги проверим?

  14. Какво е софтуерен пакет, зависимости на пакета?

  15. Какви функции предоставят мениджърите на пакети?

  16. Какъв мениджър на пакети се използва за управление на софтуера?

  17. Как да инсталирам пакет от CD през мрежата?

  1. Инсталиране на MSWS 3.0 OS

    1. Основни стъпки за инсталиране

Инсталирането от CD включва следните стъпки:


  • покана за инсталиране и напомняне за документация;

  • избор на мишка;

  • разделяне на диска;

  • настройка на буутлоудъра;

  • мрежова конфигурация;

  • задаване на името на компютъра;

  • избор на часова зона;

  • избор на комплекси за монтаж;

  • инсталиране на пакети;

  • задаване на парола на root потребител;

  • създаване на стартиращи дискети;

  • настройка на видеокартата и монитора;
  • Всеки елемент съответства на един или повече диалогови прозорци.

    Когато инсталирате през мрежа с помощта на сървър, са необходими няколко допълнителни предварителни стъпки:


    • създаване на набор от флопи дискове за зареждане на вашия компютър и организиране достъп до мрежатакъм сървъра;

    • избор на опция за мрежова инсталация;

    • настройка на мрежа и организиране на мрежов достъп до сървъра.
    След като CD-ROM, инсталиран в устройството на сървъра, бъде инсталиран през мрежата, инсталаторът ще започне да следва същите стъпки, както при инсталиране от CD-ROM, започвайки с втората стъпка („подканата за инсталиране“). В този случай няма да е необходимо да конфигурирате мрежата, а само да потвърдите направените настройки.

      1. Инсталация от CD

    Преди инсталиране трябва да конфигурирате BIOS на компютъратака че компактдискът да е първи в списъка с устройства за зареждане, и поставете компактдиска с модула за зареждане на MCWS 3.0 OS в CD устройството.

    Ако BIOS не поддържа зареждане от компактдиск, трябва допълнително да поставите дискета за зареждане в устройството и да конфигурирате BIOS на компютъра така, че първото устройство за зареждане в списъка да е дискетата. Съвременните компютри обикновено поддържат зареждане от компактдиск, така че необходимостта от стартираща дискета може да възникне само при инсталиране на MCWS 3.0 OS на „стар“ компютър.

    След това трябва да рестартирате компютъра си. На екрана на монитора ще се появи подкана:

    Във формата на тази подкана е възможно да подадете допълнителни параметри към инсталатора. Например командата:

    зареждане: MCBC mem=128M

    казва на инсталатора, че обемът оперативна паметна този компютър е 128 MB.

    За да започнете да зареждате инсталационната програма, трябва да натиснете клавиш. Ядрото на MCWS 3.0 OS ще започне да се зарежда, придружено от диагностични съобщения, след което ще стартира инсталационната програма, която автоматично ще зареди CD устройството и драйверите на контролера твърди дискове, налични в компютъра и поддържани от MSWS 3.0 OS.

    Ако инициализацията е неуспешна, това означава, че for от този тип CD устройство или харддисктрябва да изтеглите допълнителен драйвер. Инсталаторът ще предложи списък с драйвери, от които трябва да изберете подходящия драйвер и да щракнете върху „Да“.

    Ако сте стартирали от дискета за зареждане, след стартиране на инсталатора ще се появи диалогов прозорец Driver Disk, който ви инструктира да поставите дискетата с драйвери в устройството. В този случай дискетата за зареждане трябва да се извади и да се постави дискетата с драйвери.

    След зареждане на необходимите драйвери, на екрана на монитора ще се появи подкана (Фигура 9-1).

    1.1.41.Избор на манипулатор на мишката

    Следващото нещо, което ще се появи след подканата на WSWS 3.0 OS, е диалоговият прозорец Избор на мишка (Фигура 9-2).

    Изберете типа „мишка“, например „Обикновена PS/2 мишка“ и ако „мишката“ има два бутона, тогава можете да използвате емулация на режим с три бутона. За да направите това, трябва да активирате емулация на третия бутон и да щракнете върху бутона „Да“.

    1.1.42. Разделяне на твърдия диск

    Ще се появи диалоговият прозорец за разделяне на диска (Фигура 9-3) и ще бъдете подканени да изберете помощна програма за разделяне на твърдия диск: автоматично разделяне, Disk Druid или fdisk.

    В повечето случаи разделянето на твърдия диск, дискови масиви, обемите на LVM се появяват в програмата Disk Druid. Освен това режимът „Автоматично разделяне“ е специален случай на работа с Disk Druid с автоматично изчисляване на пропорциите на дисковото пространство в съответствие с действително инсталираното оборудване. Ако работите на ниско ниво с харддисктрябва да използвате помощната програма fdisk.

    Изберете Disk Druid и натиснете клавиша.

    Диалоговият прозорец Partitioning, който се появява (Фигура 9-4), ще покаже списък с налични дискове и съществуващи дялове.

    Също така в този прозорец има бутони за работа със секции: „Ново“, „Редактиране“, „Изтриване“, „RAID“, „Да“, „Назад“.

    Долният ред предоставя съвети за използване на клавишни комбинации: „F1-Помощ, F2-Ново, F3-Редактиране, F4-Изтриване, F5-Нулиране, F12-Да.“

    IN общ случай MSWS 3.0 OS е инсталирана на компютър с празен твърд диск. В този случай можете да го разделите или с помощта на Дискова програма Druid, или като изберете автоматично разделяне.

    За да инсталирате успешно MSWS 3.0 OS, е достатъчно да създадете два дяла: основния дял “/” и дяла за суап. Размерът на основния дял трябва да бъде поне 1200 MB.

    Можете да поставите директориите /boot, /home, /var, /tmp и други на отделни дялове. Това ви позволява да изолирате например домашните директории на потребителите от основната файлова система.

    ВНИМАНИЕ! В MSWS 3.0 OS не можете да поставите директорията /usr на отделен дял!

    За да преместите директория в отделен дял, трябва да създадете дял с файловата система “ext3” и да му зададете точка на монтиране, съответстваща на името на директорията.

    За да създадете раздел, изберете бутона „Нов“ и натиснете клавиша. В диалоговия прозорец „Добавяне на раздел“, който се появява (редактиране на нов раздел) (фиг. 9-5):


    • изберете типа на файловата система (за секцията за суап - "swap", в други случаи - "ext3").

    • размер на дяла в мегабайти (ако е необходимо, можете да „разтегнете“ дяла, за да покриете целия диск);

    • точка на монтиране, за основния дял е “/” за суап дяла, настройката на точката на монтиране не е необходима.
    За да редактирате съществуващ раздел, изберете го и щракнете върху бутона „Редактиране“. След като щракнете върху бутона „Редактиране“, ще се появи диалоговият прозорец „Редактиране на дял /dev/hda1“, ако дялът /dev/hda1 е избран.

    Когато приключите със създаването на дялове, щракнете върху бутона „Да“ в прозореца „Дял“.

    На екрана на монитора ще се появи диалоговият прозорец „Запазване на промените“.

    Щракнете върху бутона „Да“.

    Следващата стъпка е форматирането на създадените дялове. На екрана на монитора ще се появи диалогов прозорец със заглавие "Внимание!" и списък с дялове, които ще бъдат форматирани, когато щракнете върху бутона „Да“ (фиг. 9-6).

    1.1.43. Настройка на буутлоудъра

    На екрана ще се появи диалоговият прозорец „Настройки на зареждащия механизъм“ (Фигура 9-7). В този прозорец трябва да изберете опцията за инсталиране на системата със или без буутлоудър. Буутлоудърът ви позволява да имате няколко опции за стартиране на системата или избира операционната система за зареждане (ако има повече от една). В режим без буутлоудър ядрото на MCWS 3.0 OS ще бъде ексклузивно заредено на тази система.

    Щракнете върху бутона „Да“.

    След това на екрана ще се появи диалогов прозорец (фиг. 9-8), който ще ви подкани да въведете Допълнителни опции, който ще се използва при зареждане. По подразбиране този прозорец е настроен да използва флага за режим LBA32 (използвайки 32-битови логически адреси на блокове на твърдия диск), тъй като този режим в повечето случаи е необходим за поддръжка на дискове с голям капацитет.

    Ако компютърът има IDE CD записващо устройство, инсталационната програма ще постави ред като „hdc=ide-scsi“ в полето за въвеждане на параметри (например, ако устройството е свързано в режим Master към втори IDE контролер).

    Ако не е необходимо да предавате никакви други параметри нито на зареждащия механизъм на LILO, нито на ядрото, препоръчително е да оставите параметрите, предложени от инсталатора, и да щракнете върху бутона "Да".

    Следващата процедура при настройка на буутлоудъра е задаване на парола за достъп до промяна на началните параметри на системата. Тъй като, ако има буутлоудър, е възможно да се прехвърлят специализирани параметри на ядрото от клавиатурата при стартиране на системата, за да се осигури необходимото ниво на сигурност тази възможностзащитени с парола. В следващия диалогов прозорец, който се появява (фиг. 9-9), въведете парола, чийто размер не трябва да бъде по-малък от 8 знака. Потвърдете паролата си, като я въведете отново на следващия ред на прозореца.

    Щракнете върху бутона „Да“.

    На екрана ще се появи диалогов прозорец за избор на дялове за зареждане (Фиг. 9-10), който ще ви подкани да посочите други дялове за зареждане, които могат да бъдат заредени с помощта на MSWS 3.0 OS boot loader. Например, ако вашият компютър има друга операционна система, можете да я маркирате и да я стартирате с помощта на MSWS 3.0 OS буутлоудъра.

    Въведете необходимите данни в съответните редове и щракнете върху бутона „Да“.

    Следващият прозорец (фиг. 9-11) указва местоположението на буутлоудъра на диска. Има две опции: основният запис за зареждане (MBR) на твърдия диск (препоръчва се в повечето случаи) или записът за зареждане на съответния дял, където се извършва инсталацията.

    Направете избор и щракнете върху бутона „Да“.

    1.1.44. Настройка на мрежата

    Ако инсталационната програма открие поне един мрежова карта, на екрана ще се появи поредица от диалогови прозорци „Мрежови настройки за ethX“ (фиг. 9-12), където X е сериен номер, в който са конфигурирани параметрите за всяка мрежова карта.

    протоколи автоматични настройкимрежовите параметри BOOTP и DHCP се използват, когато в мрежата има специален сървър, който предоставя услуга за автоматично конфигуриране при поискване от клиентската машина.

    Ако няма DHCP сървър, трябва да инсталирате мрежови параметриочевидно, за което изберете „Активиране при зареждане“. След това в прозореца ще бъдат маркирани няколко реда, в които трябва да зададете параметри мрежова връзка.

    Мрежовите адреси се представят в десетичен формат с точка (например 192.168.1.1). Информация за попълване на полетата трябва да бъде предоставена от мрежовия администратор.

    Мрежов адрес – IP адрес на компютър в мрежата.

    Мрежовата маска е параметър, характеризиращ класа на мрежов сегмент.

    Шлюзът по подразбиране е възел, който обслужва комуникациите на тази локална мрежа с външни мрежови сегменти.

    Основният сървър за имена е възел, който поддържа услугата за разрешаване на имена на домейни, използвайки DNS протокола към IP адреси. Въведете IP адресите на допълнителни сървъри за имена (DNS) в съответните полета. Ако вашата мрежа използва един сървър за имена, тези полета могат да бъдат оставени празни.

    Щракнете върху бутона „Да“.

    Ориз. 9-13. Задаване на името на компютъра.



    Ориз. 9-14. Избор на часова зона.

    След това трябва да зададете името на компютъра. На екрана ще се появи следният диалогов прозорец “Задаване на име на компютър” (фиг. 9-13), в който трябва да попълните съответното поле. Името също трябва да бъде съгласувано с мрежовия администратор.

    Щракнете върху бутона „Да“.

    1.1.45.Избор на часова зона

    Следният диалогов прозорец „Избор на часова зона“ ще се появи на екрана, в който можете да конфигурирате настройките за системно време. В MSWS 3.0 OS времето се отчита в локален режим, т.е. Хардуерният часовник на системата определя еднозначно своето време без допълнително преобразуване спрямо различни референтни точки като UTC.

    В прозореца трябва да изберете руската часова зона, която най-точно съответства на местоположението на компютъра, като посочите разликата в стандартното време спрямо „нулевата“ зона - Европа / Москва (фиг. 9-14).

    Щракнете върху бутона „Да“.

    1.1.46.Избор и инсталиране на пакети

    На екрана ще се появи диалоговият прозорец „Избор на комплекси“ (фиг. 9-15).

    В този диалогов прозорец ще бъдете подканени да изберете следните комплекси:


    • Основна конфигурация на ОС;

    • Подсистема за графичен интерфейс;

    • Инструменти за разработка.
    За да изберете най-типичната опция - първите три комплекса, маркирани по подразбиране, е достатъчно, без да извършвате други действия, да щракнете върху бутона „Да“. Ако се изисква само групата „GUI подсистема“ или само групата „Инструменти за разработка“, трябва да поставите отметка в съответното квадратче.

    Избирането на групата „Основна конфигурация на ОС“ е задължително; необходими компонентиза работата на OS MSWS 3.0 в основната версия (без допълнителни инструменти).

    Режимът на инсталиране „Всички (включително незадължителни)“ означава инсталирането на всички пакети на дистрибуцията, включително модификации на ядрото на ОС, които не са специфични за даден компютър, и набор от пакети, необходими за създаване на диск за зареждане за MSWS 3.0 OS .

    За по-подробен избор на пакети (евентуално за да спестите дисково пространство, заето от ОС), трябва да поставите отметка в опцията „Избор на индивидуален пакет“ и да щракнете върху бутона „Да“. Ще се появи прозорецът „Избор на пакети“ (Фигура 9-16) със списък от групи пакети и самите пакети.

    Група може да бъде свита/разширена, като начертаете подчертаваща линия към нея и натиснете клавиш. За да получите информация за пакет, трябва да нарисувате подчертаваща линия към него и да натиснете клавиша. Включването/деактивирането на пакети в списъка за инсталация става с натискане на клавиша .

    След като приключите с избора на пакети, щракнете върху бутона „Да“.

    Ако сте избрали персонализиран списък с пакети за инсталиране, може да възникне ситуация, в която сред тях да се появят неудовлетворени зависимости. Това означава, че избраният списък съдържа пакети, които изискват инсталиране от други пакети от диска за зареждане на WSWS 3.0, които не са избрани. Зависимостите на пакетите ще бъдат разрешени автоматично от инсталатора.

    След като приключите с избора на пакети, на екрана ви ще се появи диалоговият прозорец Стартиране на инсталацията. Този прозорец ще съдържа информация за /root/log файла, в който инсталационната програма ще запише списък с инсталирани пакети след завършване.

    Действителното разделяне на диска и инсталирането на пакети ще започне само след щракване върху бутона „Да“ в прозореца „Стартиране на инсталацията“. Ако е необходимо, можете да прекъснете инсталационния процес преди тази точка, като рестартирате компютъра. В този случай всички данни на твърдите дискове ще останат непроменени.

    За да започнете инсталирането на пакетите, щракнете върху бутона „Да“.

    На екрана ще се появи прозорецът „Инсталиране на пакет“ (Фигура 9-17).

    На този етап можете да наблюдавате процеса на инсталиране на избраните пакети, който се извършва автоматично. За всеки пакет се показва Кратко описание, а също така показва статистическа информация за процеса на инсталиране на текущия пакет и всички пакети заедно.

    1.1.47.Задаване на парола за суперпотребител

    На екрана ще се появи диалогов прозорец “Root User Password” (Фигура 9-18). Задайте парола в реда „Парола“ и потвърдете въвеждането й в реда „Потвърждаване на паролата“ (ограниченията за типа и размера на паролата се определят от изискванията за сигурност на системата; по подразбиране размерът на паролата е най-малко осем знаци). Когато задавате парола с помощта на клавиатурата, от съображения за сигурност на екрана се показват звездички вместо въведени знаци. Щракнете върху бутона „Да“.

    1.1.48.Създаване на стартиращи дискети

    На екрана ще се появи следният диалогов прозорец “Boot Disk Set” (Фигура 9-19). Комплект дискети за зареждане може да е необходим, ако записът за зареждане на вашия твърд диск е повреден.

    За да създадете стартиращи дискети, щракнете върху бутона „Да“. След това следвайте инструкциите, дадени в диалогови прозорци.

    Ако не е необходимо да създавате комплект за зареждане, щракнете върху Не. В бъдеще ще бъде възможно да се създаде диск за зарежданес помощта на графична помощна програма или командата mkbootdisk.

    1.1.49. Настройка на видеокартата и монитора

    Следващата стъпка е да конфигурирате графичната система. За да направите това, следвайте инструкциите в диалоговите прозорци, за да въведете информация за видеокартата и монитора.

    Ако инсталационната програма автоматично открие типа на видеокартата, ще се появи информация за нея (Фигура 9-20).

    Ориз. 9-19. Създаване на стартиращи дискети.



    Ориз. 9-20. Избор на видео карта.

    В противен случай ще се появи диалоговият прозорец Избор на карта. Изберете неговия тип от списъка. Ако необходимата видеокарта не е в списъка, изберете „Неопределена карта“.

    В прозореца „Избор на сървър“ изберете X сървър, с който вашата съществуваща видеокарта може да работи.

    След това ще се появи диалоговият прозорец „Настройки на монитора“ (Фигура 9-21). Ако инсталаторът не открие автоматично вашия тип монитор, изберете подходящия монитор от списъка Промяна.

    Ако е необходимо, можете да зададете параметрите на монитора ръчно. За да направите това, изберете елемента тип „Други“ в списъка и задайте работната честота на вертикално и хоризонтално сканиране на изображения (60~100Hz).

    Щракнете върху бутона „Да“.

    След като изберете монитора, на екрана ще се появи прозорецът “Advanced” (Фиг. 9-22). Изберете необходимата дълбочина на цвета и резолюция на монитора в прозореца. Освен това в този прозорец можете да изберете режим на влизане „Графика“ (препоръчително) или „Текст“. Ако изберете графично влизане, GUI системата ще стартира по подразбиране. Направете избор и щракнете върху бутона „Да“.

    След настройка графична системаЩе се появи информационният прозорец „Инсталацията е завършена“ (Фигура 9-23) със съобщението „Поздравления, инсталацията на MSWS 3.0 OS е завършена“.

    Щракнете върху бутона „Да“, за да рестартирате. Компютърът ще започне да се рестартира. По време на рестартиране CD тавата ще се извади автоматично. Извадете диска от тавата.




    Ориз. 9-23. Инсталацията е завършена.


    Ориз. 9-24. Метод на инсталиране


    В това ревю ще се опитам да инсталирам копие на RedHat Enterprice Linux за нуждите на руското Министерство на отбраната, за да видя как работи на модерен хардуер. Последното издание на WSWS беше вече през 2011 г., но все още продължава да бъде „полезно“ в руската армия:

    Да започнем инсталацията

    Ще го инсталираме на лаптоп FUJITSU LIFEBOOK N532, който ми работи стабилно на Linux и Windows. Този лаптоп беше пуснат през 2012 г., само година след WSBC 5.0.


    Прозорецът за зареждане е съкратено копие на RedHat Enterprice Linux:



    Дори ги мързеше да направят нормален прозорец за зареждане, смениха фона/логото, премахнаха ненужните бутони и това е.
    За да продължите инсталацията, просто натиснете Enter:

    Инсталаторът на MS-DOS в ретро стил се зареди, но преди пускането на MSBC 5 почти всички дистрибуции вече имаха графичен инсталатор. Debian също има текстов инсталатор, но той е много по-прост и ясен от този. Попитани сме дали да проверим инсталационния DVD или не. Да проверим за всеки случай:


    Дискът е записан нормално, няма никакви грешки. След това трябва да проверим за допълнителни медии, но аз нямам такива.


    Инструментът за разделяне на дискове, зареден с опция за изтриване на всички избрани дялове. Ами ако служителят, разчитащ на интелигентността на местната ИТ индустрия, просто натисне Enter?
    Сега нека започнем да разделяме диска. На този компютър има инсталирани две други операционни системи и аз избрах „Създайте свой собствен дял“

    Имаме 30 GB неизползвано неформатирано пространство, избираме „Използване на свободно пространство и създаване на дял по подразбиране“ и получаваме грешка при разделяне: не можем да разпределим исканите дялове


    Щракнете върху „Да“ и ще получите грешка при автоматично разделяне:
    Щракнете върху „Да“ и изберете „Създайте свой собствен дял“
    Тъй като този “DOS fdisk” не показва колко е зает и свободен, за да не изтрия случайно нещо, реших да погледна дяловете в друга ОС и натиснах reboot (alt+ctrl+del помня от MSDO).
    Компютърът просто замръзна при тези думи, но реагира на CapsLock. Изчакваме още 15 минути и просто натискаме нулиране. Зареждаме друга операционна система, уверяваме се, че свободният дял е избран правилно, продължаваме инсталацията и достигаме до етапа на разделяне на диска. Изборът на файлови системи тук не е богат, само ext2, ext3 и vfat (които не се побираха на екрана).
    Нека оставим всичко по подразбиране, тоест ще използваме grub:
    Просто натиснете Enter


    След това трябва да създадем парола за промяна на параметрите за зареждане на grub


    Трябваше да въведа дълга парола


    Сега нека започнем да инсталираме буутлоудъра. Инсталиран на лаптопа най-новите версии Debian и Ubuntu, но инсталаторът не ги намери. В резултат на това след инсталиране на MSVS менюто за избор на операционни системи ще изчезне и ще трябва да възстановите grub чрез LiveCD.
    Плъзгачът на списъка с операционни системи е най-отдолу, сякаш казва, че има нещо друго. Опитах се да го преместя, като натиснах TAB, Ctrl, Ctrl+tab и други клавишни комбинации. Но позицията на плъзгача остава същата:


    Щракнете върху Да и продължете инсталацията:


    Избираме къде да инсталираме буутлоудъра. Във всички Linux системи инсталирам буутлоудъра в главния запис за зареждане на MBR, тоест в /dev/sda, но за скорошни потребители на Windows това сложен въпрос. Или всички руски военни знаят Unix?


    Следва настройка на мрежата.

    Нито един интернет връзканямаме такъв, изберете „Не“ и натиснете Enter


    Ще се отвори прозорец с молба да въведете допълнителни мрежови настройки:


    Както можете да видите, тук няма бутони „отказ“ и „няма нужда“. Има само „да“ и „обратно“. Това би било логично, ако инсталираме системата през мрежата, но имаме DVD с пълен набор от програми. Натиснете Enter.

    Оставили сте полето „gateway“ празно. В зависимост от вашия мрежова среда, може да има проблеми в бъдеще


    Щракваме върху продължаване и отново ще бъдем помолени да въведем допълнителни мрежови параметри. Като цяло се връщаме към първия прозорец за настройка на мрежата и показваме, че трябва да конфигурираме мрежовия интерфейс, въпреки че нямаме такъв.

    Ще бъдете помолени да въведете името на мрежата. Изберете „Ръчно“ и измислете име на мрежата


    Изберете вашата часова зона:


    Изберете паролата на root потребител (поне шест знака):


    Изберете списък с пакети за инсталиране. Избрах всичко


    Следва проверка на зависимостите, след което се отваря прозорец с адреса на инсталационния журнал:


    Процес на инсталиране:


    Не разбирам, това проблеми с шрифтове ли са или кодировки?

    Инсталацията достига 100% и инсталаторът щастливо ни поздравява, че инсталацията е завършена и ни моли да деактивираме сменяеми носителии натиснете Enter, за да рестартирате. Натискаме Enter и компютърът просто замръзва, както миналия път.

    Натискаме Power бутона, чакаме няколко минути и о, ужас, всичко е на английски. Или това е руският език в руската армия?


    Къде са нашите Debian и Ubuntu? Тук има само един WSWS. Но всичко е наред, това може да се поправи чрез преинсталиране на Grub boot loader чрез LiveCD.

    Просто натиснете Enter за зареждане

    Системата замръзва за 15 секунди и показва грешки: Памет за срив на ядрото (0x0 до 0x0) не е в рамките на допустимото; не може да направи запитване към хардуера на Synaptics (не може да направи запитване към тъчпада)


    и продължава да се зарежда, по време на процеса на зареждане се отваря менюто с настройки


    Просто изберете „Изход“ и натиснете Enter. След 10 секунди се отваря този екран, където няма нито един намек за графика. Въведете вашето потребителско име и парола и системата е готова за работа:

    Между другото, имайте предвид, че тук е инсталирано ядро ​​2.6.18. Това ядро ​​беше пуснато пет години по-рано от MSVS 5.0. Да, за пет години беше възможно да се изградят цели индустрии, както в петгодишните планове на Сталин, но вече са минали почти 10 години! В това далечно време тъкмо започвах да се интересувам от Linux. Въпреки че може би са извършили одит на сигурността на кода в продължение на пет години.
    Добре, нека се опитаме да използваме това, което имаме.
    Опитваме се да стартираме графиката. В Nix, за да стартирате графики, обикновено трябва да въведете startx, въведете startx:
    #startx
    и получаваме грешки:


    Тук специално отворих регистъра на грешките /var/log/Xorg.0.log, за да стане ясно какво се случва: системата не може да зареди стандартните fbdev и vesa драйвери.

    Всичко, което трябва да направим, е да рестартираме системата и да се върнем към работещата ОС, да въведете reboot и отново получаваме застой при рестартиране:


    Нека се опитаме да инсталираме чрез VirtualBox:

    Също така въвеждаме root за вход, парола и startx

    Разбира се, от съображения за сигурност VNIINS не препоръчва стартиране на Xs като администратор. И защо тогава, след първото стартиране или в самия инсталатор, не беше предложено да се създадат прости потребители за целите на сигурността, както в много други дистрибуции?


    O_o, оказа се, че работи.

    Десктоп WSWS 5.0

    Така че това, което виждаме, е красив лек работен плот, който симулира стар Windowsи KDE. Но това е просто украсен десктоп с отворен код


    Файлов мениджър, пуснат преди 11 години, изглежда много като съкратена konquererror


    В системната област има индикатор за време с календар, превключвател за оформлението на клавиатурата и индикатор за нивата на достъпност (но това е по-вероятно от разработчиците на MSVS).

    Настройки на WSWS 5.0

    В Linux някои програми (например Chromium) от съображения за сигурност не работят като root потребител, така че първото нещо, което ще направим, е да създадем нов потребител и да влезем в системата чрез него:

    Старт - настройки - контролен панел ELK, управление на потребители - добавяне на нов потребител:

    Паролата трябва да е минимум 8 знака!

    Атрибутите за сигурност са впечатляващи, но няма да ги засягаме:


    Потребителят е създаден успешно. Излизаме от сесията и отиваме направо в акаунта на root конзолата, където сме посрещнати от куп грешки:


    Излезте от този акаунт, като натиснете Ctrl+D, влезте като нов потребител и стартирайте startx. Xs стартира, но не реагира на движения на мишката или клавишни комбинации. Рестартирам виртуална машинане помогна, X в това сметкасъщо не работят. Добре, ще трябва да стартирате като root, което е нарушение на сигурността.

    Разделителната способност на екрана ни е 800x600, опитваме се да я променим. Отидете в "Контролен панел" и изберете иконата "Монитор". Отваря се прозорец със съобщение, че нямаме xorg.conf файл и че екранът ще бъде тъмен, докато се създава. Трябва ли да го създам или не?


    Щракнете върху "Да"


    Грешка при инициализиране на конфигурацията:


    След това се отваря прозорец с настройки на монитора. Опитваме се да променим нещо, но няма реакция. Трябва да се отбележи, че този прозорец показва пример Windows екран 95. И когато щракнете върху бутоните "Да" и "Отказ", прозорецът не се затваря и нищо не се случва. Можете да затворите прозореца само като щракнете върху кръста.


    В менюто "Система" има елемент "Превключване на разделителната способност на екрана". Избираме го и в трея се отваря програма само с два елемента: 800x600 и 640x480 и честота 60Hz. Но във FreeDOS OS успях да го настроя по-високо и дори да променя честотата. Оттук и заключението, че графиките в MSWS OS са по-лоши от тези в DOS!


    Разглеждаме информация за оборудването:


    След натискане на "OK" се отваря следният прозорец:

    Програми WSWS 5.0

    Интересното е, че когато преместим показалеца на мишката от EDE към програми на KDE, цветът на показалеца на мишката се променя.
    Това е така, защото работният плот на WSBC е смесица от работния плот на EDE и KDE.
    Нет.Има само десет програми в тази категория, включително браузър ELK, IRC, Wireshark, GFTP, монитор на пощата, монитор на мрежата и PPP конфигурация и управление на мрежови устройства.


    Управление на мрежови устройства


    Пощенският клиент не стартира:


    Браузърът ELK е a точно копиеБраузър Aurora. Вижте, преименуваха го на ELK, но забравиха да сменят логото:

    ELK браузър:

    Помощни програми
    Помощните програми имат до 4 терминала: ELK-терминал, X-терминал, конзола и терминал в режим на суперпотребител. Знаете ли защо са толкова много? Тъй като работният плот на WSWS е смесица от EDE и KDE. Те дори не помислиха да премахнат ненужните помощни програми; оставиха всичко както е по подразбиране.


    Поради тази причина тук има много програми от два различни десктопа, но с еднакви възможности. Това се отнася особено за преглед на снимки, документи (PDF, DJVU и др.) и текстови редактори.

    Текстов редактор на Emacs в WSWS:


    Научен. Само в научните среди калкулаторът на KDE, пуснат през 2005 г.:
    Графични изкуства.Този раздел съдържа всички програми от KDE + Xsane, издадени през 2007 г.
    игри.Игрите включват селекция от игри от KDE, включително военните игри Minesweeper и Parachutes:
    Мултимедия. Прост медиен плейър, аудио CD плейър, K3b (CD/DVD запис), контрол на силата на звука и програма за аудио запис.
    За да проверите звука, трябва да заредите някакъв филм във виртуалната система. Звукът и видеото изобщо не работят. Сложих го Настройки на VirtualBOX Alsa, Oss, SoundBlaster16 - нищо не работи. Пробвах ogv, ogg, mp4 - в някои случаи изисква инсталиране на кодеци, в други показва грешка:
    Нека се опитаме да инсталираме ffmpeg:
    Отворете Старт - Контролен панел ELK - Програмен мениджър
    списъците с пакети се проверяват за няколко секунди преди стартиране
    нека се опитаме да намерим ffmpeg
    Това е руският език в руската армия!

    ffmpeg беше в списъка с инсталирани пакети. И едно търсене на oss и alsa (озвучителни системи) изобщо не даде резултат. Запитванията към Office и firefox също не дадоха никакви резултати.

    Когато k3b стартира, дава грешка, че не може да намери типа Mime. Трябва да щракнете върху OK 10 пъти и след това ще започне:


    Изключване на системата:
    теглене...
    1. MSVS не работи на модерно оборудване
    2. Ядрото на системата, както и целият софтуер, е издадено преди 11 години, съответно модерно оборудванеНе се поддържа
    3. Разделителната способност на екрана е зададена на 800x600 и не се променя
    4. Видео системата работи само в емулатора, но показва грешки след завършване.
    5. Звукът изобщо не работи
    6. Графиката работи само за root потребител, което е нарушение на сигурността
    7. По подразбиране командите за изключване и рестартиране са достъпни само през конзолата и работят само в емулатора.

    Общи изводи.

    MSWS5.0 - копиран през 2011 г. от RedHat Enterprice Linux5.0 (2007 г.), не работи правилно на компютри, пуснати през 2011 г. Да, в руската армия като цяло има забележимо влечение към древността, например самолетоносещият крайцер "Адмирал Кузнецов" със собствен трамплин вместо катапулт, поради което самолетите са принудени да летят с непълни боеприпаси и понякога падане във водата по време на излитане за самолети с мазутна електроцентрала, нуждаещи се от презареждане по време на поход...

    Със сигурност поне някои от нашите читатели са се замисляли каква операционна система се използва в нашите въоръжени сили. В крайна сметка всички разбираме, че Windows не може да се инсталира на нито една ракетна система, която е на бойно дежурство. Днес ще повдигнем малко завесата на тайната и ще говорим за MSWS OS. Това е т.нар Мобилна системаИмето му говори за обхвата му на приложение, но ние ще ви разкажем как работи най-общо.

    Предпоставки за създаване

    За първи път критерии за безопасност компютърни системиса формулирани още в края на 60-те години на миналия век. В средата на 80-те години в САЩ всички тези разработки бяха събрани в един документ. Така се ражда Оранжевата книга на Министерството на отбраната, първият стандарт за сигурност на компютърните системи. Впоследствие подобни документи се появиха в европейските страни и Канада. През 2005 г. на тяхна база е изготвен международният стандарт за сигурност ISO/IEC 15408 „Общи критерии за сигурност”.

    В Русия подобни изследвания са проведени в 22-ри ЦНИИ на Министерството на отбраната. Крайният резултат от разработката беше въвеждането на MSWS OS във въоръжените сили на Руската федерация през 2002 г. През 2008 г. беше приета версия на държавния стандарт, базирана на изискванията на ISO/IEC.

    Защо военните имат собствена ОС?

    Операционните системи, които използваме всеки ден, не са подходящи за използване в държавни агенции по отношение на сигурността. Държавната техническа комисия към президента на Руската федерация ги формулира, както следва:

    • Информацията трябва да бъде защитена от неоторизиран достъп, както отвътре, така и отвън.
    • Системата не трябва да съдържа недокументирани функции; с други думи, в кода на операционната система не трябва да има „великденски яйца“.

    В допълнение, защитената операционна система трябва да има многостепенна йерархична структура за достъп и отделни административни функции.

    По този начин задачата за създаване на специализирана затворена ОС не е толкова проста, колкото изглежда на пръв поглед. Липсата на недокументирани функции предполага, че изходният код и техническо описаниеВсички работни процедури ще бъдат подробно проучени в сертификационния център. И това е района търговска тайнакорпорации собственици или интелектуална собственост на разработчици. Този парадокс ни принуждава да насочим вниманието си към отворените операционни системи, тъй като е почти невъзможно да се получи пълна техническа документация за патентован софтуер.

    Изисквания на GOST R

    FSTEC, като служба, отговорна за информационна сигурноств национален мащаб е изградено разделение на ОС според степента на защита на обработваната информация. За удобство всички данни са обобщени в една таблица.

    Таблицата показва, че според редица изисквания са установени три групи и девет класа на сигурност срещу неоторизиран достъп и въз основа на тях е направено по-нататъшно разделяне на достъпа до различни видове поверителна информация.

    Базиран на Linux

    Защо Linux е толкова удобен, че охотно се наема на държавна служба? В крайна сметка повечето обикновени потребители се страхуват от него като дявол от тамян. Нека да го разберем. Първо, нека да разгледаме лиценза, под който се разпространява Linux. Това е така нареченият GPL2 - General Public License, или свободен лиценз. Всеки може да получи изходния код и да създаде свой собствен продукт въз основа на него. С други думи, никой не ви притеснява да вземете най-доброто Linux дистрибуциии ги използвайте при разработването на собствена защитена операционна система.

    Глобалният опит на държавните агенции показва, че преходът към безплатен софтуер се случва навсякъде, идеята е търсена и е напълно оправдана. Водещи страни в света, като САЩ, Германия, Япония и Китай и Индия, които бързо се приближават към тях, активно използват Linux в държавния сектор и образованието.

    WSWS и неговото съдържание

    Мобилната система версия 3.0 работи в армията в продължение на десетилетие и половина; сега се заменя с по-усъвършенстван продукт и можем спокойно да погледнем „под капака“ на ветеран. И така, това е мрежова операционна система, която работи в режим на много потребители, използвайки графичен потребителски интерфейс. Поддържа хардуерни платформи:

    • Intel.

      • СПАПК/Елбрус.

    • IBM System/390.

    Беше базиран на най-добрите Linux дистрибуции, налични по това време. Много системни модули бяха заимствани от RedHat Linux и прекомпилирани, за да отговорят на изискванията на Министерството на отбраната. С други думи, мобилната система на Въоръжените сили е RPM Linux дистрибуция с всички съпътстващи приложни програми и инструменти за разработка.

    Поддръжката на файловата система е на нивото от началото на века, но тъй като най-често срещаните от тях вече съществуват тогава, този показател не е критичен.

    WSWS версии

    Въпреки факта, че това е мрежова операционна система, тя няма софтуерни хранилища, познати на всеки потребител на Linux. Целият софтуер се доставя в комплект на инсталационни компактдискове. Всяка програма, която се използва в тази система, е първо сертифицирана от Министерството на отбраната. И тъй като процедурата далеч не е бърза, през цялото десетилетие и половина работа бяха пуснати ограничен брой версии и промени в тях.

    Разработчикът на MSVS е Всеруският научноизследователски институт за автоматизация на управлението в непромишлената сфера. На официалната му страница можете да намерите информация за версиите на WSWS, които се поддържат в момента и имат необходимите сертификати за сигурност от Министерството на отбраната.

    Мобилната система на въоръжените сили за 2017 г. е представена от два поддържани комплекта:

      OS WSWS 3.0 FLIR 80001-12 (промяна № 4).

    • OS WSWS 3.0 FLIR 80001-12 (промяна № 6).

    Версия 5.0, която се намира на сайта на ВНИИНС, има сертификат за сигурност от Министерството на отбраната, но не е официално приета за доставка във войските.

    Наследник на WSWS

    Следващата защитена операционна система, която беше представена като заместител на MSVS, която служи десетилетие и половина, беше Astra Linux OS. За разлика от своя предшественик, който получи сертификат за безопасност само от Министерството на отбраната, Astra получи всички възможни сертификати в Русия и това са документи от Министерството на отбраната, ФСБ и ФСТЕК. Благодарение на това той може да се използва във всякакви държавни институции, а наличието на няколко версии, адаптирани за различни хардуерни платформи, допълнително разширява обхвата на неговото приложение. В резултат на това той може да обедини под свой контрол всички устройства - от мобилно до стационарно сървърно оборудване.

    Astra Linux е модерна Linux дистрибуция, базирана на deb пакети, които използва последна версияядра и текущия софтуер. Списъкът на поддържаните процесори и техните архитектури също е разширен и включва модерни образци. Списъкът с официално публикувани версии ни позволява да се надяваме на успеха на този софтуерен продукт, поне в правителствената и отбранителната индустрия.

    Накрая

    В тази статия говорихме за MSWS OS - основната операционна система на въоръжените сили на Руската федерация, която вярно служи „на служба“ в продължение на 15 години и все още е на своя „боен пост“. Освен това беше описан накратко нейният наследник. Може би това ще насърчи някои от нашите читатели да разгледат какво е Linux и да формират безпристрастно мнение за продукта.

    Година на издаване: 2010 г
    Версия: MSWS 3.0 Build 4, 5, 6
    Разработчик: VNIINS
    Уебсайт на разработчика:http://www.vniins.ru/
    Архитектура: x86
    Таблет: Не се изисква
    Език на интерфейса: руски
    Описание: MSWS 3.0 OS е мобилна, многопотребителска, многозадачна операционна система, която поддържа симетрични многопроцесорни архитектури и работи и в двете командна линияи в GUI режим.
    Основната цел на MSWS 3.0 OS е да управлява системни ресурси и процеси, които използват тези ресурси при изчисления.
    OS MSWS 3.0 е инструмент за управление технически средстваи задачи в следните области:
    - автоматизирани системи за управление на производството;
    - автоматизирани системи за управление на процесите;
    - информационни ресурси;
    - системи за масово обслужване;
    - системи за събиране и анализ на информация;
    - многопотребителски системи с общо предназначение.
    ХАРАКТЕРИСТИКИ НА MSWS 3.0 OS
    - OS MSWS 3.0 е сертифицирана в системата за сертифициране на информационната сигурност съгласно изискванията за информационна сигурност на Министерството на отбраната на Руската федерация съгласно:
    - Клас 2 на информационна сигурност срещу неоторизиран достъп съгласно ДР;

    - Контрол на ниво 1 за липса на недекларирани способности съгласно ДР.

    Сертификат за съответствие № 126 от 17 декември 2002 г.
    - MSWS 3.0 OS е сертифицирана в системата за сертифициране на информационната сигурност съгласно изискванията за информационна сигурност на Държавната техническа комисия към президента на Руската федерация за:
    - Клас 3 на информационна сигурност срещу неоторизиран достъп съгласно ДР;
    "Компютърни технологии. Защита срещу неоторизиран достъп до информация. Индикатори за сигурност срещу неоторизиран достъп до информация."
    - 2-ро ниво на контрол за липса на недекларирани способности съгласно ДР.
    „Защита срещу неоторизиран достъп до информация. Софтуеринструменти за информационна сигурност. Класификация според степента на контрол върху липсата на недекларирани способности."
    Екранни снимки



    • Сподели с приятели:
    Свързани публикации