Поддержка сетевых протоколов smb nfs ftp ntp http s

Поддержка сетевых протоколов smb nfs ftp ntp http s

Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.

⁠60.1.1. Настройка Samba

После редактирования файла smb.conf , запускайте команду testparm для проверки файла на синтаксические ошибки.

⁠60.1.1.1. Добавление пользователя

# useradd -m user_samba # passwd user_samba 

# smbpasswd -a user_samba New SMB password: Retype new SMB password: Added user user_samba.

⁠60.1.1.2. Создание ресурсов общего доступа

# chown -R user_samba:users /mnt/sharefolder # chmod -R ugo+rwx /mnt/sharefolder 

[public] #путь к общей папке path=/mnt/sharefolder read only=No #открыть гостевой доступ guest ok=Yes comment = Public

# systemctl restart smb # systemctl restart nmb 

⁠60.1.1.3. Создание ресурсов общего доступа от имени обычного пользователя

Создание ресурсов общего доступа от имени обычного пользователя рассмотрено в разделе Создание ресурсов общего доступа.

⁠60.1.2. Настройка клиента

⁠60.1.2.1. Подключение по протоколу SMB в графической среде

Для создания подключения по протоколу SMB в графической среде MATE можно, запустить файловый менеджер, указать в адресной строке протокол и адрес сервера:

Для доступа к папке, необходимо указать имя пользователя, пароль и нажать кнопку Подключиться :

⁠60.1.2.2. Монтирование ресурса Samba через /etc/fstab

$ smbclient -L 192.168.0.131 -Uuser_samba Enter TEST\user_samba's password: Sharename Type Comment --------- ---- ------- public Disk Public IPC$ IPC IPC Service (Samba Server Version 4.16.6) user_samba Disk Home Directories Cups-PDF Printer Cups-PDF Документы Disk SMB1 disabled -- no workgroup available

username=имя_пользователя password=пароль

Для защиты информации, права на файл /etc/samba/sambacreds , надо установить так, чтобы файл был доступен на чтение и запись только пользователю-владелецу файла:

# chmod 600 /etc/samba/sambacreds 

# chown root: /etc/samba/sambacreds 

//СЕРВЕР/ИМЯ_РЕСУРСА /mnt/точка_монтирования cifs credentials=/путь/к/полномочиям/sambacreds 0 0

//192.168.0.131/public /mnt/server_public cifs users,_netdev,x-systemd.automount,credentials=/etc/samba/sambacreds 0 0

Источник

ФСИН закупит восемь тысяч компьютеров на российском Linux

Федеральная служба исполнения наказаний (ФСИН) объявила тендер на закупку компьютеров на базе иностранных процессоров и российской ОС. ФСИН ищет поставщика, который сможет предоставить ведомству 7782 персональных компьютера. Организация готова потратить 302,1 млн рублей.

Отечественный процессор не интересует

Прием заявок от вендоров начался 28 марта и продлится до 15 апреля. Торги стартуют 19 апреля. Победитель должен передать службе технику в течение 90 дней с даты подписания контракта. В техзадании к госзакупке фирмы оборудования и программ не указаны, но требования составлены так, чтобы отсеять все нежелательные решения. Например, компьютеры для ФСИН должны работать на процессоре 14 нм с тактовой частотой не ниже 3 ГГц. Ни одна российская разработка («Эльбрус», «Байкал», «Комдив» и другие) этим требованиям не соответствует. У компьютеров для ФСИН должно быть не менее 8 ГБ оперативной памяти DDR4 с частотой в 2400 МГц или больше. Объем жесткого диска: от 450 ГБ. ПК нужно поставить в комплекте с клавиатурой, мышью, сетевым фильтром и монитором с диагональю от 21 дюйма.

Требования к ОС

В отличие от железа, операционная система ФСИН нужна российская. Ведомство хочет получить ОС на базе Linux версии 4.15 или выше с актуальным комплектом драйверов, полностью совместимую с периферийными устройствами от HP Samsung, OKI и Avision. Особое внимание в техзадании уделено требованиям к безопасности операционной системы. ОС должна позволять задавать хеши паролей, блокировать макросы в приложениях, создавать SSH-тунели и защищенные VPN-туннели, которые используют контроль целостности заголовков IP-пакетов. Кроме того, ФСИН необходима поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, сетевых протоколов SMB, NFS, FTP, NTP, HTTP(S) и инструментов удаленного управления и администрирования. Также ОС должна предоставлять возможности для организации единого пространства пользователей с функцией централизованного хранения данных об окружении.

Мнение рынка

Некоторые разработчики операционных систем удивились требованиям, выдвигаемым ФСИН к компьютерам. Представители компании «Базальт СПО» подозревают, что текущее техзадание составлено с расчетом на конкретного вендора и, по сути, отсекает всех прочих поставщиков. В качестве аргумента приводится тот факт, что ТЗ не включает в себя требования к наличию сертификата безопасности ФСТЭК, но при этом в нем указаны очень специфические пожелания относительно возможностей ОС, которые соответствуют как минимум четвертому классу защиты. «Для чего это сделано, не понятно. Возникает впечатление, что определенный вендор вкладывает в ТЗ свои требования к сертифицированной ОС, которых нет у других ОС без сертификата, и просто продает ее без оного», – делают вывод представители «Базальт СПО». Директор по продукту группы компаний Astra Linux Роман Мылицын, напротив, находит техзадание ФСИН вполне разумными и обоснованными. Эксперт убежден, что требования соответствия государственным стандартам не могут считаться специфичными. Также он отметил, что разрабатываемая операционная система Astra Linux полностью соответствует пожеланиям заказчика. Подробнее о тендере

Источник

Поддержка сетевых протоколов smb nfs ftp ntp http s

Функциональные возможности

Ниже представлен список основных функциональных возможностей операционной системы UBLinux

1. ОС UBLinux является модульной системой;
2. Поддерживаются процессоры с архитектурой и системой команд Intel/AMD: 32-бит (IA-32, x86), 64-бит (x86-64, x64, amd64);
3. Обновления для нейтрализации угроз и размещение в банке данных угроз ФСТЭК России;
4. Возможность проверки наличия и установки обновлений (в т.ч. автоматической и удалённой) компонентов операционной системы и программного обеспечения, контроль версионности;
5. Возможность удалённой установки (в т.ч. автоматической) операционной системы и программного обеспечения на группы компьютеров в вычислительной сети;
6. ОС UBLinux совместима с современным периферийным оборудованием и имеет самый актуальный набор драйверов;
7. Графический интерфейс ОС UBLinux на планшетах, адаптированный под использования на мобильных устройствах:
   1. Поддержка сенсорного экрана (touchscreen);
   2. Настройка ориентации экрана;
   3. Управление энергопотреблением мобильных устройств в зависимости от источника питания, заряда батареи.
   1. Аутентификация рабочих станций Windows и Linux и служб;
   2. Организация двухфакторной аутентификации в домене, едином каталоге пользователей;
   3. Авторизация и предоставление ресурсов;
   4. Групповые политики (GPO);
   5. Перемещаемые профили (Roaming Profiles);
   6. Поддержка инструментов Microsoft для управления серверами с компьютеров под управлением Windows;
   7. Поддержка протоколов SMB2 и SMB3 (в том числе с поддержкой шифрования);
   8. Репликация с другими серверами (в том числе с Windows Server).
   1. со средствами антивирусной защиты (Kaspersky Endpoint Security, Dr Web);
   2. со средствами создания и проверки электронной подписи (КриптоПро CSP, ruToken, eToken);
   3. со средствами СКЗИ совместимыми с Linux (КриптоПро CSP, Secret Net LSP, Континент-АП, Dallas Lock Linux и др.)
   4. со средствами криптографической защиты информации, предназначенными для сквозного шифрования сетевых соединений и каналов связи (ViPNet Client).
   1. Ядро Linux 6.x;
   2. Поддержка использования гибридного ядра Linux Longene, предназначенное для двоичной совместимости с экосистемами Microsoft Windows и Linux;
   3. Графический и консольный (с возможностью использования псевдографического интерфейса) менеджеры пакетов для установки, обновления, удаления компонентов системы, модулей, приложений, драйверов;
   4. Окружение рабочего стола XFCE, KDE Plasma, GNOME, MATE, LXQt, а также поддержка любых других существующих DE, работа с виртуальными рабочими столами;
   5. Графические средства настройки операционной системы:
      1. Настройка при первом старте системы (задание региональных настроек, учётных данных, дополнительных пакетов программ и базовых настроек безопасности);
      2. Просмотр системных журналов;
      3. Просмотр журналов приложений;
      4. Управление пользователями;
      5. Настройка ограничений пользователя по запуску программ (режим киоск) и использованию интерфейсов ввода/вывода информации, периферийных устройств, устройств хранения информации;
      6. Запрет запуска созданных пользователем программ;
      7. Настройка оборудования (в том числе настройка и обслуживание печатной техники и периферийного оборудования, как подключенного напрямую к рабочему месту, так и по сети с помощью протоколов SMB, LPR (LPD), TWAIN, ISIS и т.д.);
      8. Настройка времени и средста синхронизации;
      9. Графическое средство ввода рабочей станции в домены Astra Linux Directory, MS Active Directory, FreeIPA и т.д.;
      10. Расчет контрольных сумм файлов и их сравнения по алгоритмам ГОСТ Р 34.11-2012, MD5, SHA1, SHA256 без доступа к консоли.
      1. Удалённый доступ к рабочему столу и приложениям на каналах связи даже с узкой полосой пропускания;
      2. Отключение и переподключение в сеанс даже из другого клиента;
      3. Перенаправление звука;
      4. Отсутствие ограничения на количество одновременно работающих пользователей;
      5. Шифрование трафика посредством SSH;
      6. Общие папки с клиента, доступные на сервере;
      7. Использование локального принтера на сервере;
      8. Простой выбор рабочей среды (XFCE, KDE, GNOME и другие);
      9. Возможность оказания удалённой технической поддержки;
      10. Запуск отдельного приложения (аналог RemoteApp).
      1. Средства для использования графического и web-интерфейсов (Semaphore, AWX, Rundeck и т.д.).
      1. Набор программ для воспроизведения аудио и видео файлов;
      2. Редактор растровой графики;
      3. Редактор векторной графики;
      4. Запись оптических дисков;
      5. Программа сканирования;
      6. Клиенты мгновенных сообщений Pidgin, Telegramm, Viber и другие;
      7. Клиенты пиринговой сети: Transmission, qBittorrent и другие;
      8. Программа работы с web-камерой.

      Источник

      Поддержка сетевых протоколов smb nfs ftp ntp http s

      Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.

      ⁠73.1.1. Создание ресурсов общего доступа от имени обычного пользователя

      Usershare — это возможность, позволяющая обычным пользователям добавлять, изменять и удалять собственные ресурсы общего доступа.

      $ groups user wheel uucp proc cdrom floppy cdwriter audio radio users sambashare camera vboxusers xgrp scanner

      # systemctl restart smb # systemctl restart nmb 

      Далее следует завершить сеанс и войти в него вновь. Теперь у пользователя должна появиться возможность настраивать общий доступ samba, используя графический интерфейс.

      Для того чтобы предоставить общий доступ к папке, нужно в контекстном меню папки выбрать пункт Свойства , на вкладке Сделать общим отметить пункт Share this folder with other computers on the local network ( Поделиться этой папкой с другими компьютерами в локальной сети ), настроить параметры публикации и нажать кнопку ОК . Здесь же можно задать название для сетевой папки:

      

      Samba использует пользователей которые уже есть в системе. Для возможности доступа пользователя к папке (если запрещен гостевой доступ) надо внести его в базу данных SMB и назначить пароль для доступа к общим ресурсам. Сделать это можно, выполнив команду:

      # smbpasswd -a user New SMB password: Retype new SMB password: Added user user.

      Источник