Главная » Linux

Операционная система альт линукс спт

На чтение 8 мин Просмотров 1 Опубликовано
Содержание
  1. Альт Линукс СПТ
  2. Операционная система альт линукс спт
  3. Базовые действия
  4. «Рецепты» создания более сложных вещей
  5. Рабочая директория
  6. Текущий механизм работы spt
  7. Идея, предложения и пожелания к spt
  8. Специфика работы spt, существующие проблемы
  9. Из переписки
  10. Ссылки по теме, литература

Альт Линукс СПТ

Сертифицированная ФСТЭК России операционная система «Альт Линукс СПТ 7.0» умеет разворачивать готовые решения, рабочие страницы и различные серверы. Она имеет высокую степень защищенности информации и данных от компрометации. Система включена в Единый реестр российских программ для электронных вычислительных машин и баз данных.

  • «Альт Линукс СПТ 7.0 Сервер»
  • «Альт Линукс СПТ 7.0 Рабочая станция»
  • «Альт Линукс СПТ 7.0 Тонкий клиент»
  • система виртуализации проверяется по требованию системы защиты согласно ТУ;
  • средства реализации серверной и клиентской части службы каталогов, совместимой с Active Directory;
  • не требуется отключение SecureBoot при загрузке ОС;
  • сетевая и дисковая подсистемы способны стабильно работать под высокой нагрузкой долгое время;
  • возможность разворачивания в закрытом сегменте сети локального репозитория;
  • СЗИ, обеспечивающие механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
  • возможность управления операционной системой через веб-интерфейс (Alterator);
  • стабильная версия ядра Linux 3.14;
  • возможность передачи пользователям информации об исправлении выявленных ошибок в системе безопасности по подписке.
  • ядро Linux 3.14;
  • система инициализации: Сервер – SysVinit, Рабочая станция – systemd;
  • сервер баз данных MySQL 5.5.30, PostgreSQL 9.5 и 9.4-1С;
  • прокси-сервер squid 3.5.22;
  • web-сервер Apache 2.2.31
  • система резервного копирования Bacula 5.2.13;
  • почтовые сервера Postfix 2.9.5, Dovecot-2.2.21;
  • сервер антиспама Spamassassin 3.3.2;
  • языки программирования: PHP 5.5.21, gcc-4.7, Perl 5.16, Python 2.7.6, Python 3.3.1, Ruby 1.9.3,
  • сервер виртуализации qemu-kvm 2.5.1;
  • графическая рабочая среда MATE 1.6;
  • офисный пакет Libreoffice 4.2;
  • браузер Firefox 45.5;
  • почтовый клиент Thunderbird 45.4;
  • виртуальная машина VirtualBox 5.1.10;
  • среда эмуляции Windows Wine-1.9.3.

Компания «Базальт СПО» — российская организация, занимающаяся разработкой программных платформ для создания готовых решений и ИТ-инфраструктур, а также разработкой, продажей и поддержкой решений и дистрибутивов ALT (под торговой маркой Альт) на базе Sisyphus.

Одно из направлений деятельности компании – тесное взаимодействие с участниками и разработчиками проекта Sisyphus. Совместно они ведут деятельность по развитию и расширению проекта, разработке новых решений и совершенствованию технологий.

Программные платформы, которые разрабатывает «Базальт СПО» , служат базой для создания различных российский операционных систем для рабочих страниц и серверов. Далее они активно используются как в коммерческих, так и в государственных организациях.

Читайте также:  Linux gateway one interface

Компания тесно сотрудничает с множеством производителей программного и аппаратного обеспечения, постоянно расширяет партнерские и клиентские связи.
Компания «Базальт СПО» является членом НП РУССОФТ и входит в АРПП «Отечественный софт».

В 2016 году компания получила бессрочные лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (рег. № 1612 и 3025 от 16 сентября 2016 года).

Источник

Операционная система альт линукс спт

spt позволяет (должен позволять):

Базовые действия

  1. Создавать развернутые образы системы ALT Linux и ее частей с использованием hasher, распаковывая пакеты и выполняя из них install scripts.
  2. Запаковать развернутый образ одним из способов, тем самым создав некую файловую систему, ISO-образ и т. п.
  3. Добавить тот или иной загрузчик к образу (?)

«Рецепты» создания более сложных вещей

  1. LiveCD = развернутый образ + скрипты, исправляющие загрузку с readonly root и remount unionfs (механизм remounttab) + загрузчик + сворачивание в ISO.
  2. Инсталляционный диск = развернутый образ мини-системы с инсталлятором + скрипты, исправляющие загрузку этой мини-системы и автоматический запуск инсталлятора + свернуть это все в squashfs + добавление на диск пакетов + загрузчик + сворачивание в ISO.
  3. Инсталляционный диск «как Ubuntu» = LiveCD + внутрь ставится пакет с инсталлятором.
  4. Образ ovz / чего-то подобного = развернутый образ со специальным набором пакетов + скрипты (в основном — всевозможные эмуляции симлинками частей «живой» системы типа proc/ или /etc/mtab). lakostis: я не понимаю, зачем там что-то эмулировать, автор что-то не то имел в виду?
  5. Тонкий клиент для загрузки по сети = развернутый образ + загрузка с remounttab + загрузчик + некоторые части загрузчика подготавливаются для раскладывания в другие места, в частности, ядро и init на tftp-сервер. lakostis: назовем это read-only appliance. mike: см. ltsp-build-client из ltsp5-server

Рабочая директория

Все свои действия spt производит в рабочей директории (далее work_dir)), которая содержит:

  • profile — директория с профилем.
  • aptbox — aptbox hasher, место, в котором работает apt, куда копируется его конфигурация из сборочной системы и в дальнейшем apt использует /etc и /var из этого aptbox.
  • cache — кэш инсталлированных / скаченных пакетов hasher; нужен для сборок с пакетной базой на ftp.
  • chroot — место, где будет строиться реальный root распаковываемой системы.
  • out — место, куда будет положен результирующий продукт(ы) — как правило, это сжатые образы.
  • tmp — временная директория.
Читайте также:  Посмотреть пароли пользователей линукс

Текущий механизм работы spt

1. Необходимо создать рабочую директорию и создать в ней профиль (=скопировать эталонный). Реализуется запуском «spt -p profilename work_dir», что приводит к тому, что профиль создается, после чего spt выходит. Кроме profile/ в рабочей директории на этом этапе ничего не создается. Либо можно просто руками скопировать нужный профиль из /usr/share/spt или /etc/spt/profiles в profile

2. Проводится создание образа в out/ и tmp/. Для каждой из компонент выполняется:

2.1. Распаковка пакетов 2.2. Выполнение их install scripts 2.3. Копирование дополнительных файлов, указанных в компоненте (всевозможных README и т. п.). Должна быть предусмотрена возможность отключения этого (—excludedocs).

3. Выполняются post install scripts из профиля:

3.1. Class-скрипты 3.2. Собственно скрипты из профиля

4. Упаковка образа в выбранный fstype + запуск соответствующих class-скриптов после упаковки.

5. Загрузчик (сейчас только syslinux / isolinux):

5.1. Загрузчик 5.2. Ядро + модули 5.3. Memtest (зачем это?) 5.4. Boot logo (зачем это?) 5.5. MAR-архив для propagator (спорно, проще запихать в initramfs ядро с модулями) 5.6. Initramfs

6. Упаковка того, что получилось еще раз в ISO

Идея, предложения и пожелания к spt

  1. Убрать понятие CLASS, зафиксировать те понятия, что нам нужны и терминологию
  2. Дописать необходимые способы упаковки образа (ext2, другие fs) — уже есть tar.bz/tar.bz2, в процессе cramfs.
  3. Выстроить систему базовых модулей-действий и «рецептов», которые являлись бы последовательностью вызовов этих модулей-действий, как описано в рецептах в п. «Возможности». Все это должно быть либо на виду и гибко поддаваться настройке (для разработчиков), либо совершенно скрыто от пользователя, то есть работа по принципу — одна команда и готовый результат (1 директория или 1 файл) — максимум умолчаний, полное сокрытие наличие вообще такого понятия как рабочая директория с кучей поддиректорий (repo, tmp, profile…) в ней и т. п. (для обычных пользователей, собирающих что-то spt по одному из эталонных «рецептов»).
  4. Все возможные опции собрать в одном месте, сделать возможность передачи их в ровно таком же синтаксисе (как временный override) через командную строку.
  5. Сильно разбить на составные части установку загрузчика: добавить возможность установки LILO или сетевого загрузчика (что это такое?), настройка всех шагов п. 5.
      • Потенциальные проблемы:** ldconfig => не принципиально, можно сделать либо отложенный ldconfig, выполняющийся уже в target-системе, либо кроссовый ldconfig(?); перезапуск сервисов => не должен выполняться при инсталляции.

      Специфика работы spt, существующие проблемы

      • spt на данный момент работает внутри vserver (необходимо включить CAP_MKNOD для или создать файл /dev/console VPS) и OpenVZ (никаких измененений в конфигурации VPS не требуется).
      • spt научился создавать i586 сборки внутри x86_64 хост-системы (сборка на пути в Сизиф).

      Из переписки

       привет! можно вопросов по spt-profiles-desktop? (пытаюсь сварганить spt-profiles-ltsp5) Привет! можно ура! есть скрипт, который делает ряд подготовительных действий (включая прописывание репозитория в конфиг) и запускает ltsp-build-client, который собирает мелкий чрут для отдачи терминалам по NFS в качестве корня вот думаю -- имеет ли смысл пытаться втулить его на этапе установки и куда/как -- install3? плюс малопонятно, что в каком порядке запускается -- воткнул в install2/packages пакет ltsp5-server-light и в install2/hooks.d/0чегототам-ltsp -- этот скриптик, он взорвался по причине отсутствия конфига, который идёт в том пакете почитал spt.txt -- там про хуки и порядок ни слова => дай, думаю, спрошу тех, кто уже понял, и лучше на wiki оформлю :) я правильно понимаю, что ты хочешь чтоб при установке установщиком были выполнены те или иные дополнительные действия? если да, то стоит посмотреть на "распиленный" модульный установщик. Он уже используется Стасом в проекте HPC там есть кое-какие инфраструктурные нововведения но можно сделать и на основе десктопного скрипт savesettings.in выполняется после установки базовой системы мгм. хорошо, попробую (я просто надеялся обойтись хуками, чтоб ничего на первом этапе не клонить/патчить/потом_мержить_если_чего_исправит_апстрим) ну, сделай хук, который патчит этот скрипт собственно, мне надо поставить "обычный десктоп", только поднять некоторые сервисы и сгенерить чрут (что может занять минуту-две и на быстрой машинке, бишь хорошо бы как-то в продолжении общей инсталяции, чтоб уж всё сразу) спасибо! пойду заваривать зелёный чай покрепче и погружаться :-) в инфрасктруктурно новой версии, насколько я понял, сделано как раз так что можно добавлять свои "хуки установки" и прочее не делая своего бранча и ещё там есть progress bar в процессе выполнения savesettings

      Ссылки по теме, литература

      • spt.txt в документации пакета
      • http://phobos.cs.msu.su/~george/papers/spt.mouse.inquisition.txt
      • http://phobos.cs.msu.su/~george/papers/spt.OLD.mouse.inquisition.txt
      • http://heap.altlinux.ru/modules/spt.mouse/extras/spt.txt
      • https://bugzilla.altlinux.org/show_bug.cgi?id=10069
      • Создание профилей виртуальных контейнеров OpenVZ с помощью SPT
      • mkimage — основанная на make замена spt

      Источник

Оцените статью
© 2023 Posetke
Adblock
detector