- Поддержка сетевых протоколов smb nfs ftp ntp http s
- 60.1.1. Настройка Samba
- 60.1.1.1. Добавление пользователя
- 60.1.1.2. Создание ресурсов общего доступа
- 60.1.1.3. Создание ресурсов общего доступа от имени обычного пользователя
- 60.1.2. Настройка клиента
- 60.1.2.1. Подключение по протоколу SMB в графической среде
- 60.1.2.2. Монтирование ресурса Samba через /etc/fstab
- ФСИН закупит восемь тысяч компьютеров на российском Linux
- Отечественный процессор не интересует
- Требования к ОС
- Мнение рынка
- Поддержка сетевых протоколов smb nfs ftp ntp http s
- Функциональные возможности
- Ниже представлен список основных функциональных возможностей операционной системы UBLinux
- Поддержка сетевых протоколов smb nfs ftp ntp http s
- 73.1.1. Создание ресурсов общего доступа от имени обычного пользователя
Поддержка сетевых протоколов smb nfs ftp ntp http s
Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.
60.1.1. Настройка Samba
После редактирования файла smb.conf , запускайте команду testparm для проверки файла на синтаксические ошибки.
60.1.1.1. Добавление пользователя
#useradd -m user_samba
#passwd user_samba
# smbpasswd -a user_samba
New SMB password: Retype new SMB password: Added user user_samba.
60.1.1.2. Создание ресурсов общего доступа
#chown -R user_samba:users /mnt/sharefolder
#chmod -R ugo+rwx /mnt/sharefolder
[public] #путь к общей папке path=/mnt/sharefolder read only=No #открыть гостевой доступ guest ok=Yes comment = Public
#systemctl restart smb
#systemctl restart nmb
60.1.1.3. Создание ресурсов общего доступа от имени обычного пользователя
Создание ресурсов общего доступа от имени обычного пользователя рассмотрено в разделе Создание ресурсов общего доступа.
60.1.2. Настройка клиента
60.1.2.1. Подключение по протоколу SMB в графической среде
Для создания подключения по протоколу SMB в графической среде MATE можно, запустить файловый менеджер, указать в адресной строке протокол и адрес сервера:
Для доступа к папке, необходимо указать имя пользователя, пароль и нажать кнопку Подключиться :
60.1.2.2. Монтирование ресурса Samba через /etc/fstab
$ smbclient -L 192.168.0.131 -Uuser_samba
Enter TEST\user_samba's password: Sharename Type Comment --------- ---- ------- public Disk Public IPC$ IPC IPC Service (Samba Server Version 4.16.6) user_samba Disk Home Directories Cups-PDF Printer Cups-PDF Документы Disk SMB1 disabled -- no workgroup available
username=имя_пользователя password=пароль
Для защиты информации, права на файл /etc/samba/sambacreds , надо установить так, чтобы файл был доступен на чтение и запись только пользователю-владелецу файла:
# chmod 600 /etc/samba/sambacreds
# chown root: /etc/samba/sambacreds
//СЕРВЕР/ИМЯ_РЕСУРСА /mnt/точка_монтирования cifs credentials=/путь/к/полномочиям/sambacreds 0 0
//192.168.0.131/public /mnt/server_public cifs users,_netdev,x-systemd.automount,credentials=/etc/samba/sambacreds 0 0
ФСИН закупит восемь тысяч компьютеров на российском Linux
Федеральная служба исполнения наказаний (ФСИН) объявила тендер на закупку компьютеров на базе иностранных процессоров и российской ОС. ФСИН ищет поставщика, который сможет предоставить ведомству 7782 персональных компьютера. Организация готова потратить 302,1 млн рублей.
Отечественный процессор не интересует
Прием заявок от вендоров начался 28 марта и продлится до 15 апреля. Торги стартуют 19 апреля. Победитель должен передать службе технику в течение 90 дней с даты подписания контракта. В техзадании к госзакупке фирмы оборудования и программ не указаны, но требования составлены так, чтобы отсеять все нежелательные решения. Например, компьютеры для ФСИН должны работать на процессоре 14 нм с тактовой частотой не ниже 3 ГГц. Ни одна российская разработка («Эльбрус», «Байкал», «Комдив» и другие) этим требованиям не соответствует. У компьютеров для ФСИН должно быть не менее 8 ГБ оперативной памяти DDR4 с частотой в 2400 МГц или больше. Объем жесткого диска: от 450 ГБ. ПК нужно поставить в комплекте с клавиатурой, мышью, сетевым фильтром и монитором с диагональю от 21 дюйма.
Требования к ОС
В отличие от железа, операционная система ФСИН нужна российская. Ведомство хочет получить ОС на базе Linux версии 4.15 или выше с актуальным комплектом драйверов, полностью совместимую с периферийными устройствами от HP Samsung, OKI и Avision. Особое внимание в техзадании уделено требованиям к безопасности операционной системы. ОС должна позволять задавать хеши паролей, блокировать макросы в приложениях, создавать SSH-тунели и защищенные VPN-туннели, которые используют контроль целостности заголовков IP-пакетов. Кроме того, ФСИН необходима поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, сетевых протоколов SMB, NFS, FTP, NTP, HTTP(S) и инструментов удаленного управления и администрирования. Также ОС должна предоставлять возможности для организации единого пространства пользователей с функцией централизованного хранения данных об окружении.
Мнение рынка
Некоторые разработчики операционных систем удивились требованиям, выдвигаемым ФСИН к компьютерам. Представители компании «Базальт СПО» подозревают, что текущее техзадание составлено с расчетом на конкретного вендора и, по сути, отсекает всех прочих поставщиков. В качестве аргумента приводится тот факт, что ТЗ не включает в себя требования к наличию сертификата безопасности ФСТЭК, но при этом в нем указаны очень специфические пожелания относительно возможностей ОС, которые соответствуют как минимум четвертому классу защиты. «Для чего это сделано, не понятно. Возникает впечатление, что определенный вендор вкладывает в ТЗ свои требования к сертифицированной ОС, которых нет у других ОС без сертификата, и просто продает ее без оного», – делают вывод представители «Базальт СПО». Директор по продукту группы компаний Astra Linux Роман Мылицын, напротив, находит техзадание ФСИН вполне разумными и обоснованными. Эксперт убежден, что требования соответствия государственным стандартам не могут считаться специфичными. Также он отметил, что разрабатываемая операционная система Astra Linux полностью соответствует пожеланиям заказчика. Подробнее о тендере
Поддержка сетевых протоколов smb nfs ftp ntp http s
Функциональные возможности
Ниже представлен список основных функциональных возможностей операционной системы UBLinux
- ОС UBLinux является модульной системой;
- Поддерживаются процессоры с архитектурой и системой команд Intel/AMD: 32-бит (IA-32, x86), 64-бит (x86-64, x64, amd64);
- Обновления для нейтрализации угроз и размещение в банке данных угроз ФСТЭК России;
- Возможность проверки наличия и установки обновлений (в т.ч. автоматической и удалённой) компонентов операционной системы и программного обеспечения, контроль версионности;
- Возможность удалённой установки (в т.ч. автоматической) операционной системы и программного обеспечения на группы компьютеров в вычислительной сети;
- ОС UBLinux совместима с современным периферийным оборудованием и имеет самый актуальный набор драйверов;
- Графический интерфейс ОС UBLinux на планшетах, адаптированный под использования на мобильных устройствах:
- Поддержка сенсорного экрана (touchscreen);
- Настройка ориентации экрана;
- Управление энергопотреблением мобильных устройств в зависимости от источника питания, заряда батареи.
- Аутентификация рабочих станций Windows и Linux и служб;
- Организация двухфакторной аутентификации в домене, едином каталоге пользователей;
- Авторизация и предоставление ресурсов;
- Групповые политики (GPO);
- Перемещаемые профили (Roaming Profiles);
- Поддержка инструментов Microsoft для управления серверами с компьютеров под управлением Windows;
- Поддержка протоколов SMB2 и SMB3 (в том числе с поддержкой шифрования);
- Репликация с другими серверами (в том числе с Windows Server).
- со средствами антивирусной защиты (Kaspersky Endpoint Security, Dr Web);
- со средствами создания и проверки электронной подписи (КриптоПро CSP, ruToken, eToken);
- со средствами СКЗИ совместимыми с Linux (КриптоПро CSP, Secret Net LSP, Континент-АП, Dallas Lock Linux и др.)
- со средствами криптографической защиты информации, предназначенными для сквозного шифрования сетевых соединений и каналов связи (ViPNet Client).
- Ядро Linux 6.x;
- Поддержка использования гибридного ядра Linux Longene, предназначенное для двоичной совместимости с экосистемами Microsoft Windows и Linux;
- Графический и консольный (с возможностью использования псевдографического интерфейса) менеджеры пакетов для установки, обновления, удаления компонентов системы, модулей, приложений, драйверов;
- Окружение рабочего стола XFCE, KDE Plasma, GNOME, MATE, LXQt, а также поддержка любых других существующих DE, работа с виртуальными рабочими столами;
- Графические средства настройки операционной системы:
- Настройка при первом старте системы (задание региональных настроек, учётных данных, дополнительных пакетов программ и базовых настроек безопасности);
- Просмотр системных журналов;
- Просмотр журналов приложений;
- Управление пользователями;
- Настройка ограничений пользователя по запуску программ (режим киоск) и использованию интерфейсов ввода/вывода информации, периферийных устройств, устройств хранения информации;
- Запрет запуска созданных пользователем программ;
- Настройка оборудования (в том числе настройка и обслуживание печатной техники и периферийного оборудования, как подключенного напрямую к рабочему месту, так и по сети с помощью протоколов SMB, LPR (LPD), TWAIN, ISIS и т.д.);
- Настройка времени и средста синхронизации;
- Графическое средство ввода рабочей станции в домены Astra Linux Directory, MS Active Directory, FreeIPA и т.д.;
- Расчет контрольных сумм файлов и их сравнения по алгоритмам ГОСТ Р 34.11-2012, MD5, SHA1, SHA256 без доступа к консоли.
- Удалённый доступ к рабочему столу и приложениям на каналах связи даже с узкой полосой пропускания;
- Отключение и переподключение в сеанс даже из другого клиента;
- Перенаправление звука;
- Отсутствие ограничения на количество одновременно работающих пользователей;
- Шифрование трафика посредством SSH;
- Общие папки с клиента, доступные на сервере;
- Использование локального принтера на сервере;
- Простой выбор рабочей среды (XFCE, KDE, GNOME и другие);
- Возможность оказания удалённой технической поддержки;
- Запуск отдельного приложения (аналог RemoteApp).
- Средства для использования графического и web-интерфейсов (Semaphore, AWX, Rundeck и т.д.).
- Набор программ для воспроизведения аудио и видео файлов;
- Редактор растровой графики;
- Редактор векторной графики;
- Запись оптических дисков;
- Программа сканирования;
- Клиенты мгновенных сообщений Pidgin, Telegramm, Viber и другие;
- Клиенты пиринговой сети: Transmission, qBittorrent и другие;
- Программа работы с web-камерой.
Поддержка сетевых протоколов smb nfs ftp ntp http s
Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.
73.1.1. Создание ресурсов общего доступа от имени обычного пользователя
Usershare — это возможность, позволяющая обычным пользователям добавлять, изменять и удалять собственные ресурсы общего доступа.
$
groups
user wheel uucp proc cdrom floppy cdwriter audio radio users sambashare camera vboxusers xgrp scanner#
systemctl restart smb
#systemctl restart nmb
Далее следует завершить сеанс и войти в него вновь. Теперь у пользователя должна появиться возможность настраивать общий доступ samba, используя графический интерфейс.
Для того чтобы предоставить общий доступ к папке, нужно в контекстном меню папки выбрать пункт Свойства , на вкладке Сделать общим отметить пункт Share this folder with other computers on the local network ( Поделиться этой папкой с другими компьютерами в локальной сети ), настроить параметры публикации и нажать кнопку ОК . Здесь же можно задать название для сетевой папки:
Samba использует пользователей которые уже есть в системе. Для возможности доступа пользователя к папке (если запрещен гостевой доступ) надо внести его в базу данных SMB и назначить пароль для доступа к общим ресурсам. Сделать это можно, выполнив команду:
#
smbpasswd -a user
New SMB password: Retype new SMB password: Added user user.