Недавний контент Santi

  1. S

    Перенос базы данных postgres c astra linux

    В PostgreSQL 9.4 на Астре 1.5 можно выполнить привычные команды с параметром игнорирования меток pg_dump --disable-macs # отключить сохранение/восстановление мандатных меток --no-security-labels # не выгружать назначения меток безопасности pg_restore...
  2. S

    Звуковые оповещения о событиях в системе (OSSEC)

    Развивая диалог самого с собой. Вытащил рекомендации по настройке звука из старой Astra Wiki (спасибо за совет людям из канала Астры в телеграме), но решение не заработало нормально на AL SE 1.5. Сделано следующее. Для обеспечения звукового сигнала о событиях необходимо внести правки в два...
  3. S

    Звуковые оповещения о событиях в системе (OSSEC)

    Подскажите, можно ли в Astra Linux реализовать звуковое оповещение о событиях в системе? Например, через ossec для определенных уровней. Требование РД АС к подсистеме регистрации и учета "должна осуществляться сигнализация попыток нарушения защиты" трактуется регуляторами как "звуковая...
  4. S

    На перспективу.

    Ого! А на какой нормативный документ можно опираться, пропихивая установку бюллетеней безопасности по линии МО? Мне пока ни один инженер по безопасности не смог ответить на этот вопрос.
  5. S

    Пользователь ald при отсутствии связи с сервером ald

    Да можно настроить локальный ossec и при появлении сети все его логи rsynс отсылать на РМ АОБИ - это как раз не проблема. Но хочется, чтобы работало по-человечески, через доменное управление с доменными политиками и т.п.
  6. S

    На перспективу.

    А толку то от них если в регламентах МО в принципе нет понятия "обновление" и при сертификации по линии МО установка этих бюллетеней равнозначна установке в ОС какого-то левого софта, к/с которого не бьются, сертификатов на НДВ для которого нет и т.п. Позиция военных простая: "Мы же дали...
  7. S

    Проблема с указателем мыши (ноутбук RAMEC (Getac x500))

    Звук на G500 - известная проблема. Почему-то по-умолчанию звук выводится на hdmi интерфейс. Посмотрите содержимое файла /etc/modprobe.d/sound-order.conf Скорее всего вам надо поменять в нем порядок устройств: options snd_hda_intel index=0 id="PCH" options snd_hda_intel index=1 id="HDMI"...
  8. S

    =Золотые руки=

    Это был сарказм :) Меня то как раз всё устраивает и я понимаю, что под конкретные задачи / вкусы - есть конкретные решения. И когда Ubuntu перешла с Gnome на Unity я на десктопе перешел на Mint с Cinnamon. А когда встают задачи работы в гос. учреждениях прекрасно подходит и Астра.
  9. S

    =Золотые руки=

    Убунту когда-то тоже испоганила Debian. Mint испоганил Ubuntu. Перед разработчиками Астры стоят определенные задачи для решения которых им придётся всё дальше и дальше уходить от базового дистрибутива. В Debian есть некоторые обвязки для которых нельзя просто так взять и поменять логотипчики по...
  10. S

    Смоленск 1.5 Создание пользователя в fly-admin-smc (управление политикой безопасности)

    Добрый день. Возникла необходимость описать создание пользователей через fly-admin-smc, а не через командную строку. И начали возникать вопросы. Нужно до зарезу создавать пользователей с логинами с большой буквы (предположим "User" или аббревиатура "GD") или начинающихся с цифры (например, по...
  11. S

    Пользователь ald при отсутствии связи с сервером ald

    Присоединяюсь к вопросу про автономный режим именно в ALD. Можно ли ожидать его реализации хотя бы в будущем? Мы вот на 1.5 очень хотели ALD использоватья для управления доменом, но всё обломилось из-за того, что рабочее место, отсоединенное от сети превращается в тыкву. А есть масса ситуаций...
  12. S

    Внешний журнал ПАК "Соболь" версия 3.0

    Соболь воспринимает как c: диск с флагом загрузочного, как я понимаю. Т.е. это корневой раздел / или /boot, в завивисимости от того, как вы ставите систему. Учитывая всякие требования по СЗИ, контролю целостности загрузочника и т.п., лучше выделять /boot в отдельный раздел, монтировать его в...
  13. S

    МЭ в составе AstraLinux SE

    Насколько я понимаю, на данный момент по линии МО (не знаю как с ФСТЭК) вообще невозможно сертифицировать чисто программный МЭ. И поставлять в составе комплексов их с прошлого года уже нельзя. Только как программного-аппаратный комплекс в сборе. "Эшелон" недавно уведомлял всех счастливых...