Недавний контент oko

  1. oko

    Маршрутизация трафика между VPN (PPTP) соединением и подключением по локальной сети в интернет

    to Айдар PPTP не выдерживает критики с позиции алгоритмов шифрования, используемых по дефолту. Переходите на OpenVPN, например, если приоритет скорости соединения не столь важен. Там и с маршрутизацией все несколько проще... В тему маршрутизации PPTP - Гугл же в помощь раз и два как минимум...
  2. oko

    Смоленск 1.5 Запуск вложенной сессии с меньшей мандатной меткой.

    to azm9s В частности. Но у меня подозрение, что по вашей проблеме все-таки придется не ман читать, а к разработчикам обращаться...
  3. oko

    Ошибки при запуске xorg server

    to Sivers Точно не помню и поэтому не хочу заранее расстраивать, но поищите по форуму - кажись, Win to ALD невозможно, вот Astra Linux to AD вполне. Связано было с поддержкой алгоритмов Kerberos и логикой работы ALD...
  4. oko

    Как установить аналог/эквивалент Punto Switcher на Astra Linux Orel

    to a$trab0y Вопрос не ко мне - пишите письма в техподдержку или ждите здесь, возможно ответят (imho, сомневаюсь)... Так себе сравнение. Умею печатать вслепую и контролировать переключение раскладки, чего и вам советую. Пользы будет всяко больше и в любой среде, ага... to все страждущие...
  5. oko

    Смоленск 1.5 Запуск вложенной сессии с меньшей мандатной меткой.

    to azm9s По-идее, все потоки трафика, исходящие из пользовательского контекста в сессии !=0, должны средствами СЗИ и ядра (в его сетевом стеке) автоматом получать соответствующую метку !=0. А на приемной стороне, если пользовательская сессия имеет другую метку, - игнорироваться...
  6. oko

    Смоленск 1.5 Запуск вложенной сессии с меньшей мандатной меткой.

    to azm9s Понимаю, что структуру явно не вы планировали и не вам переделывать, но... Оставьте 1 машину с возможностью работы только в 0 сессии. А остальные с нужными сессиями !=0. Мониторы и kvm-переключатель можно добавить по вкусу... Сервисы, что должны работать в !=0, не сетевые?
  7. oko

    Как установить аналог/эквивалент Punto Switcher на Astra Linux Orel

    *в сторону* Сыр-бор из-за программы-резидента, перехватывающей клавиатурный ввод и исправляющей то, что можно было сразу вводить корректно. Забавно... to a$trab0y Вам же сказали, что корректный XNeur появится в версии fly-wm_2.31.2. Текущий релиз fly-wm_2.30_что-то-там-минорное - поглядел у...
  8. oko

    Ошибки при запуске xorg server

    to Sivers Судя по всему, да, драйверов под это видеодвигло с vid=8a56 под Linux пока нет. Во всяком случае, ничего путного не нагуглил (возможно, плохо искал)...
  9. oko

    Смоленск 1.5 Запуск вложенной сессии с меньшей мандатной меткой.

    to azm9s imho, такой подход в корне противоречит идее мандатной политики. И, если информация в !=0 сессии не просто конфиденциальная, а "с буковкой", то противоречит еще много чему... Конечно, есть варианты - Страж-NT под Win тому яркий пример. Но реализовать такую систему на базе Astra Linux и...
  10. oko

    Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

    to Iskatel Проверил у себя навскидку: Руководство администратора + мои записи по принципу "если опция указана и отсутствует в файлах по умолчанию - дописать; если присутствует - раскомментировать"... Заработало все, но с правкой auth_username_format = %Ln вместо auth_username_format = %Lu. Судя...
  11. oko

    Не стартует графическая облочка

    to Sergei29 Мда, учудили ребята из TrueConf. Надо бы им намекнуть на тыкву в поддержке Astra Linux... Получилось поставить TrueConf без выпадения системы в осадок. Но пришлось подключать репозиторий Debian 9 (причем даже репозиторий TrueConf для Stretch, а не для Astra Linux): В /mnt/repo/main...
  12. oko

    Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

    to Iskatel Много времени прошло с того мануала, виртуалок уже не осталось с результатами... Собственно, там не пошаговка по настройке описана была, а основные моменты, не указанные в Руководстве администратора (часть 1, "защищенный комплекс программ электронной почты"). Посмотрите его...
  13. oko

    Смоленск 1.5 Запуск вложенной сессии с меньшей мандатной меткой.

    to azm9s Не понял... Т.е. с вашей юзеровской машины получается подключиться к удаленным nginx и cisco, а также jabber сервисам только в 0 сессии? Дык, оно верно, вроде как. Эти сервисы не модифицированы же на поддержку приема/передачи мандатных меток... Если эти сервисы на локальной машине и вы...
  14. oko

    Ошибки при запуске xorg server

    to Sivers Судя по центру поддержки Intel и их же странице с исходниками и supported hardware для этого встроенного видеодвигла пока отсутствуют драйверы под любой nix-дистрибутив. Так что без вариантов, походу... Ради разнообразия, покажите выхлоп sudo lspci | grep -E "VGA|3D"...
  15. oko

    Смоленск 1.5 Запуск вложенной сессии с меньшей мандатной меткой.

    to azm9s Под "ресурсом" что понимается? Если файлы, доступные пользователю, то только через флаги игнорирования мандатных меток. Если самостоятельные сервисы (демоны), то они вроде как сами по себе работают (тот же Apache) и доступны на тех мандатных уровнях (для подключения к ним), которые...