Требования к квалификации администратора

Инструкция предназначена для администратора, обладающего знаниями и опытом в следующих областях:

  • Администрирование Linux, основной курс AL-1702

  • Администрирование Linux, расширенный курс AL-1703

  • Администрирование компьютерных сетей (материалы курса AL-1704)

Администратору важно обладать базовыми навыками администрирования LDAP-каталога и использования протокола аутентификации Kerberos.

Средство контроля соответствия дистрибутиву

Средство контроля соответствия дистрибутиву предоставляет возможность для контроля соответствия файлов ПК ALD Pro дистрибутиву. Для обеспечения контроля целостности файлов ПК ALD Pro в состав дистрибутива входит файл gostsums.txt со списком контрольных сумм по ГОСТ Р 34.11-2012 с длиной хеш-кода 256 бит для всех файлов, входящих в пакеты программ дистрибутива. Используя утилиту astra-int-check, можно провести вычисление контрольных сумм файлов ПК ALD Pro и проверку соответствия полученных контрольных сумм файлов эталонным контрольным суммам.

Контрольные суммы уточняются при выпуске обновлений. Контроль целостности программного обеспечения ПК ALD Pro после установки обновления осуществляется с использованием файла gostsums.txt, входящим в состав ISO-образа обновления.

Для установки утилиты astra-int-check необходимо ввести команду в терминале:

sudo apt install astra-int-check

Проверка соответствия контрольных сумм файлов эталонным контрольным суммам ПК ALD Pro должна осуществляться на рабочей станции под управлением ПК ALD Pro в следующей последовательности:

  1. При необходимости создать каталог монтирования ISO-образа установочного диска необходимо в командной строке выполнить команду:

sudo mkdir /media/mount_point

  1. Перейти в каталог размещения ISO-образа и примонтировать ISO-образ установочного диска соответствующего очередного (оперативного) обновления в существующий или созданный каталог, выполнив в командной строке:

sudo mount <имя_файла>.iso /media/mount_point

где <имя_файла> — имя файла ISO-образа;

  1. Выполнить в командной строке:

sudo astra-int-check --mount-point <путь_до_каталога_с_gostsums.txt>

где <путь_до_каталога_с_gostsums.txt> — полный путь до примонтированного каталога, содержащий файл gostsums.txt;

Пример

sudo astra-int-check --mount-point /media/mount_point

  1. Дождаться завершения процесса подсчета контрольных сумм;

  2. Убедиться, что в полученных результатах, выведенных на экран, в секции Результаты проверки отсутствуют измененные файлы.

Пример

===== Результаты проверки: =====
Всего файлов: 4931
Файлы без ошибок: 4372
Изменённые файлы: 0
Отсутствующие файлы: 559
Файлы с ошибкой доступа: 0
Файлы с ошибкой чтения: 0