https://www.altlinux.org/api.php?action=feedcontributions&user=Lineprinter&feedformat=atom
ALT Linux Wiki - Вклад [ru]
2024-03-29T10:48:06Z
Вклад
MediaWiki 1.38.2
https://www.altlinux.org/index.php?title=IMA_EVM&diff=52325
IMA EVM
2021-02-17T07:45:15Z
<p>Lineprinter: </p>
<hr />
<div>[[Категория:Безопасность]]<br />
{{Stub}}<br />
<br />
==Подсистема IMA/EVM==<br />
<br />
IMA/EVM (Integrity Measurement Architecture and Extended Verification Module) — подсистема ядра Linux, позволяющая осуществлять контроль целостности файловой системы.<br />
IMA включает в себя две подсистемы – IMA-measurement (измерение) и IMA-appraisal (оценка). Первая собирает хеш-образы файлов, вторая сравнивает собранный хеш с сохраненным хешем и запрещает доступ в случае несоответствия. Собранные хеш-образы хранятся в расширенных атрибутах файловой системы. Модуль расширенной проверки (EVM) предотвращает несанкционированные изменения этих расширенных атрибутов в файловой системе.<br />
<br />
Подсистема целостности Linux позволяет использовать подписи IMA и EVM. Подпись EVM защищает метаданные файла, такие как атрибуты файла и расширенные атрибуты. Подпись IMA защищает содержимое файла.<br />
<br />
[[Изображение:Ima.png|Перехват системного вызова и передача управления модулям безопасности]]<br />
<br />
===Параметры командной строки ядра===<br />
<br />
К параметрам командной строки IMA относятся ima_appraise и ima_policy.<br />
<br />
ima_appraise может принимать 1 из 4 значений:<br />
*enforce – «жесткий» режим, разрешает запуск программ только при прохождении проверки. В этом режиме IMA оценивает файлы в соответствии с политикой. Доступ к оцениваемому файлу запрещается, если хеш отсутствует или не соответствует собранному значению; <br />
*log – режим «журналирования», аналогичен «жесткому» режиму, за исключением того, что доступ к измененному файлу не запрещается, а будет только зарегистрирован;<br />
*off – отключает все оценки. Сохраненные хеши не проверяются, и новые хеши не создаются и не обновляются;<br />
*fix – «мягкий» режим, используется на этапе настройке системы и разрешает запуск любых программ, регистрируя события несанкционированного доступа в журнале. Запуск в этом режиме применяется для первичной маркировки системы. <br />
<br />
ima_policy может принимать 1 из 3 значений:<br />
*tcb – измеряет все исполняемые файлы, все файлы, помеченные для выполнения (например, разделяемые библиотеки), все загруженные модули ядра и все загруженные прошивки. Кроме того, измеряются также файлы, открытые для чтения пользователем root;<br />
*appraise_tcb – оценивает все файлы, принадлежащие пользователю root;<br />
*secure_boot – оценивает все загруженные модули, прошивку, ядро и политики IMA. <br />
<br />
ima_policy может быть указано несколько раз, и результатом является объединение политик.<br />
<br />
===Опция монтирования iversion===<br />
<br />
Добавление опции монтирования iversion (номер версии структуры данных увеличивается каждый раз, когда структура данных изменяется) позволяет оптимизировать <br />
IMA: хэш файла будет пересчитываться только тогда, когда он фактически изменяется, а не каждый раз, когда файл открывается.<br />
<br />
===Утилиты===<br />
<br />
Утилита [[evmctl]] может использоваться для создания и проверки цифровых подписей, которые используются подсистемой целостности ядра Linux (IMA/EVM), а также для добавления ключей в набор ключей ядра.<br />
<br />
Команды проверки целостности файла /bin/ping:<br />
<source lang="text" highlight="1"># integrity-sign --stdin --verbose --verify<br />
/bin/ping<br />
integrity-sign: /bin/ping: OK<br />
</source><br />
<br />
<source lang="text" highlight="1">evmctl -v ima_verify /bin/ping<br />
/bin/ping: verification is OK</source><br />
<br />
Журнал целостности, зарегистрированный подсистемой IMA, хранится в файле {{path|/sys/kernel/security/ima/ascii_runtime_measurements}}:<br />
<source lang="text" highlight="1"># less /sys/kernel/security/ima/ascii_runtime_measurements<br />
10 457a77e270cece2273d063f3e5368d367090be5a ima-ng sha1:782eacd35c1efadb33a4a64c24057cd231dae5ff /bin/sleep<br />
10 e57560dbf485ee91853f800629bbc2995d9e4520 ima-ng sha1:581f0675aee3da04fa8b97a7010257c9f18ba8bf /bin/rm<br />
</source><br />
<br />
==Настройка контроля целостности==<br />
<br />
Для настройки контроля целостности необходимо выполнить следующие действия:<br />
<br />
#Изменить параметры монтирования файловой системы. Для этого следует выставить параметр '''iversion''' на всех записях в файле {{path|/etc/fstab}} относящихся к местам, где могут быть исполняемые файлы:<br />
#:<source lang="text" highlight="1"># vim /etc/fstab <br />
UUID=c7834d14-d0f0-4d70-94f5-f1ce09fda00c / ext4 relatime,iversion 1 1 <br />
UUID=16b090bf-8b7a-4e69-8df6-6a4374f3d550 /home ext4 noexec,nosuid,relatime,iversion 1 2 </source><br />
#Настроить политику контроля целостности, для этого скопировать политику в {{path|/etc/integrity/policy}}:<br />
#:<source lang="text" highlight="1"># cp /usr/share/doc/ima-evm-integrity-check-*/policy.example /etc/integrity/policy</source><br />
#:Для активации контроля целостности модулей ядра добавить в конец файла политики ({{path|/etc/integrity/policy}}), следующие строки:<br />
#:<source lang="text">audit func=MODULE_CHECK<br />
measure func=MODULE_CHECK<br />
appraise func=MODULE_CHECK</source><br />
#Запустить инициализацию системы контроля целостности:<br />
#:<source lang="text" highlight="1"># /usr/bin/integrity-applier</source><br />
#:Необходимо дождаться завершения работы команды (система будет перезагружена четыре раза). Выполнение этой команды может занять довольно продолжительное время (подписываются все файлы системы). (Требуется systemd)<br />
#После четвертой перезагрузки можно проверить параметры загрузки ядра с помощью команды (в командной строке ядра должны присутствовать параметры '''ima_appraise=enforce evm=enforce'''):<br />
#:<source lang="text" highlight="1">$ cat /proc/cmdline <br />
BOOT_IMAGE=/boot/vmlinuz root=UUID=f8e4db06-25bc-4f5f-bc26-e908da5bd16c ro quiet=1 resume=/dev/disk/by-uuid/beafe88b-4a8b-43bd-9662-91d4e534c71c panic=30 splash ipv6.disable=1 security=selinux selinux=1 smem=1 ima_appraise=enforce evm=enforce ima_hash=sha1</source><br />
#Переименовать файл записи аудита {{path|/var/log/audit/audit.log}}: <br />
#:<source lang="text" highlight="1"># mv /var/log/audit/audit.log /var/log/audit/audit_old.log</source><br />
#Выполнить запуск аудита:<br />
#:<source lang="text" highlight="1"># service auditd start</source><br />
#Включить службы integrity-notifier и integrity-scanner:<br />
#:<source lang="text" highlight="1-4"># systemctl enable integrity-notifier<br />
# systemctl start integrity-notifier<br />
# systemctl enable integrity-scanner<br />
# systemctl start integrity-scanner</source><br />
<br />
Система будет работать с включенным контролем исполняемых файлов.<br />
<br />
Перед запуском программы система проверяет хеш-образ файла с сохраненным значением. Если образы не совпадают, то любой доступ к этому файлу будет отклонен с ошибкой «Отказано в доступе».<br />
<br />
В журнале будут фиксироваться попытки нарушения целостности (invalid-signature):<br />
<br />
<source lang="text" highlight="1"># journalctl –r | grep invalid-signature</source><br />
<br />
Пример вывода:<br />
<br />
<source lang="text">янв 04 16:34:24 host-15.localdomain audit[1750]: INTEGRITY_DATA pid=1750 uid=0 auid=64 ses=2 subj=officer_u:officer_r:officer_t:s0-s3:c0.c15 op="appraise_data" cause="invalid-signature" comm="bash" name="/usr/bin/tgz" dev="sda2" ino=657342 res=0</source><br />
<br />
==Контроль целостности при загрузке==<br />
<br />
Проверить, что сервис контроля целостности при загрузке активирован, можно выполнив команду:<br />
<br />
<source lang="text" highlight="1"># systemctl is-enabled integalert<br />
enabled</source><br />
<br />
Если сервис не активирован, активировать его, выполнив команду:<br />
<br />
<source lang="text" highlight="1"># systemctl enable integalert</source><br />
<br />
В случае выявления нарушения целостности при загрузке ОС выводится визуальное оповещение с обязательным подтверждением дальнейшей загрузки ОС. Система будет загружаться в однопользовательском режиме с запросом пароля суперпользователя:<br />
<br />
<source lang="text">login [root]:<br />
Password:</source><br />
<br />
==Служба оповещения — integrity-notifier==<br />
Назначение службы integrity-notifier — оповестить пользователя в том случае, если была запущена повреждённая программа.<br />
<br />
{{Note| Служба integrity-notifier должна запускаться при загрузке системы.}}<br />
<br />
Сообщения из системного журнала с пометкой INTEGRITY_DATA фильтруются службой integrity-scanner и складываются в каталог<br />
{{path|/var/log/integrityd/}}. В файле {{path|/var/log/integrityd/current}} поддерживается окно сообщений за установленный интервал времени (по умолчанию 5 минут). Старые записи складываются там же, с именами, начинающимися на "@" (по умолчанию 50 файлов максимум). Настройки по умолчанию можно изменить в файле {{path|/var/log/integrityd/config}}.<br />
<br />
Служба оповещения (integrity-notifier) читает свежие сообщения из окна и оповещает соответствующих пользователей посредством команды write.<br />
<br />
Сообщение, которое отправляется пользователю, настраивается в файле {{path|/etc/integrity/message}}. Это должен быть шаблон printf с количеством строковых аргументов не более 2 штук. По умолчанию используется строка:<br />
<br />
You have attempted to run a damaged file: %s (%s)<br />
<br />
Конфигурационный файл {{path|/etc/integrity/also}} состоит из набора имён тех пользователей, которых нужно оповещать о каждом событии INTEGRITY_DATA. <br />
<br />
Предусмотрена программа для отправки оповещений на рабочий стол — /usr/bin/integrity-notifier. Она использует команду notify-send.<br />
<br />
Текст заголовка и сообщения для оповещений на рабочий стол задаётся в файле {{path|/etc/integrity/desktop_message}}.<br />
<br />
Могут быть и другие службы оповещения пользовательского уровня, также читающие сообщения из файла {{path|/var/log/integrityd/current}}.<br />
<br />
==Обновление системы==<br />
<br />
===Команда integrity-applier===<br />
<br />
Для того чтобы система сохранила все настройки безопасности установку/обновление пакетов необходимо производить в следующем порядке:<br />
<br />
#Установить пакеты/обновить систему при помощи apt-get;<br />
#Выполнить команду для инициализации контроля целостности:<br />
#: <source lang="text" highlight="1"># /usr/bin/integrity-applier</source><br />
#Дождаться завершения работы команды (система будет перезагружена четыре раза);<br />
# Переименовать файл записи аудита {{path|/var/log/audit/audit.log}}: <br />
#: <source lang="text" highlight="1"># mv /var/log/audit/audit.log /var/log/audit/audit_old.log</source><br />
# Выполнить запуск аудита:<br />
#: <source lang="text" highlight="1"># service auditd start</source><br />
<br />
===Команда updater-start===<br />
<br />
Для того чтобы система сохранила все настройки безопасности для установки/обновления пакетов может использоваться команда '''updater-start''' (из пакета {{pkg|updater}}).<br />
<br />
В результате запуска данной команды будет обновлена система и ядро системы, а также включена система контроля целостности ima-evm. Необходимо дождаться завершения работы команды (система будет несколько раз перезагружена).<br />
<br />
{{Note|Выполнение команды может занять довольно продолжительное время (время зависит от количества установленных в системе файлов).}}<br />
<br />
{{Note|Если после отработки команды '''updater-start''' не запускается сервис '''auditd''', необходимо переименовать/удалить старый журнал аудита ({{path|/var/log/audit/audit.log}}) и выполнить команду '''systemctl start auditd''':<br />
<source lang="text" highlight="1-2"># mv /var/log/audit/audit.log /var/log/audit/audit.log_old<br />
# systemctl start auditd</source>}}<br />
<br />
Команда '''updater-start''' также запускает скрипты из {{path|/etc/updater.d/*}} c параметром ''remove'' перед установкой пакетов и их же с параметром ''apply'' после.<br />
<br />
{{Note|При активированном мандатном контроле доступа все исполняемые скрипты в {{path|/etc/updater.d/}} должны иметь метку integrity_protected_t.}}<br />
<br />
Например, если используется control++ со списками, то в {{path|/etc/updater.d/}} нужно положить скрипт, вызывающий сontrol++ и cнимающий списки до установки пакетов и устанавливающий их после установки. Последовательность действий:<br />
<br />
#В каталоге {{path|/etc/updater.d}} создать файл (название произвольное) с содержимым:<br />
#:<source lang="text">#!/bin/bash<br />
if [ "$1" == "remove" ] ;<br />
then<br />
control++ reset<br />
fi<br />
if [ "$1" == "apply" ] ;<br />
then<br />
control++ blacklist<br />
fi<br />
</source><br />
# Сделать этот файл исполняемым:<br />
#: <source lang="text" highlight="1"># chmod +x /etc/updater.d/<имя_файла></source><br />
# Установить на файл selinux тип integrity_protected_t:<br />
#: <source lang="text" highlight="1"># chcon -t integrity_protected_t /etc/updater.d/<имя_файла></source><br />
# Запустить обновление:<br />
#: <source lang="text" highlight="1"># updater-start</source><br />
# Переименовать файл записи аудита {{path|/var/log/audit/audit.log}}: <br />
#: <source lang="text" highlight="1"># mv /var/log/audit/audit.log /var/log/audit/audit_old.log</source><br />
# Выполнить запуск аудита:<br />
#: <source lang="text" highlight="1"># service auditd start</source></div>
Lineprinter
https://www.altlinux.org/index.php?title=MediaWiki:Approvedrevs-approveaction&diff=42958
MediaWiki:Approvedrevs-approveaction
2018-10-26T10:00:23Z
<p>Lineprinter: Новая страница: «установил{{GENDER:$2||а}} $2 как подтверждённую версию «$1»»</p>
<hr />
<div>установил{{GENDER:$2||а}} $2 как подтверждённую версию «[[$1]]»</div>
Lineprinter
https://www.altlinux.org/index.php?title=MediaWiki:Approvedrevs-unapproveaction&diff=42957
MediaWiki:Approvedrevs-unapproveaction
2018-10-26T10:00:09Z
<p>Lineprinter: Новая страница: «снял{{GENDER:$2||а}} утверждённую версию для «$1»»</p>
<hr />
<div>снял{{GENDER:$2||а}} утверждённую версию для «[[$1]]»</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:Underwit&diff=42956
Обсуждение участника:Underwit
2018-10-26T09:29:11Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Help:Contents/ru справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 09:29, 26 октября 2018 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:Vt&diff=42782
Обсуждение участника:Vt
2018-10-01T16:15:27Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Help:Contents/ru справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 16:15, 1 октября 2018 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:Wart&diff=42781
Обсуждение участника:Wart
2018-10-01T16:02:52Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Help:Contents/ru справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 16:02, 1 октября 2018 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:Beldmit&diff=42780
Обсуждение участника:Beldmit
2018-10-01T15:45:31Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Help:Contents/ru справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 15:45, 1 октября 2018 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Beldmit&diff=42779
Участник:Beldmit
2018-10-01T15:45:31Z
<p>Lineprinter: Создание страницы участника для нового участника.</p>
<hr />
<div>Говорящий технарь, дилетант широкого профиля. Интересуюсь криптографией вообще и по ГОСТ в частности.<br />
Senior developer, interested in cryptography (especially Russian GOST)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:%D0%9F%D0%BE%D0%BB%D0%B8%D0%BD%D0%B0&diff=42580
Обсуждение участника:Полина
2018-09-06T14:13:54Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Help:Contents/ru справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 14:13, 6 сентября 2018 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%9F%D0%BE%D0%BB%D0%B8%D0%BD%D0%B0&diff=42579
Участник:Полина
2018-09-06T14:13:54Z
<p>Lineprinter: Создание страницы участника для нового участника.</p>
<hr />
<div>I was born and live in Saratov. at the moment I study at the SSU in the third year of business Informatics.</div>
Lineprinter
https://www.altlinux.org/index.php?title=Rujel_123&diff=42300
Rujel 123
2018-08-11T04:29:30Z
<p>Lineprinter: Lineprinter переименовал страницу Rujel 123 в Rujel</p>
<hr />
<div>#перенаправление [[Rujel]]</div>
Lineprinter
https://www.altlinux.org/index.php?title=Rujel&diff=42299
Rujel
2018-08-11T04:29:30Z
<p>Lineprinter: Lineprinter переименовал страницу Rujel 123 в Rujel</p>
<hr />
<div>= Запуск РУЖЭЛЬ =<br />
<br />
Здесь кратко описан необходимый минимум действий по запуску РУЖЭЛЬ в ШС 5.0.2<br />
<br />
Развернутое описание запуска - в комплектной документации 5.0.2 или<br />
[https://github.com/baywind/install/wiki/WOMonitor], [https://github.com/baywind/install/wiki/preflight].<br />
Полное описание - на сайте http://www.rujel.net<br />
<br />
Все действия выполняются в браузере с клиентского компьютера, поэтому убедитесь в доступности сервера по http. .<br />
<br />
1. Запустите '''службы''' WebObjects<br />
* в модуле Альтератора "Системные службы" (доступен в "режиме эксперта") запустите службы '''wotaskd''' и '''womonitor'''<br />
* проверьте, запустился ли MySQL (бывало, что он не стартовал)<br />
* уточните настройки сетевого фильтра, в том числе, доступность порта 56789<br />
<br />
<br />
2. Подготовьте '''пользователей''' РУЖЭЛЬ<br />
* создайте пользователей в модуле Альтератора "Пользователи"<br />
* в модуле Альтератора "Группы" включите пользователей в группы teacher, tutor, zav_kaf, zavuch, rujel_adm, в соответствии с необходимыми правами доступа (не забывайте нажимать нижнюю кнопку "Сохранить", когда пользователи уже введены в окошко со списком группы!!!)<br />
<br />
<br />
3. Запустите приложения РУЖЭЛЬ при помощи '''WOMonitor''': http://адрес_сервера:56789<br />
* нажмите "'''Detail View'''" справа от нужного приложения<br />
* нажмите зеленую кнопку в колонке "Start - Stop"<br />
* дождитесь, пока рубильник зафиксируется в состоянии "ON" (можно использовать ссылку "Refresh Now")<br />
<br />
<br />
Запущенные приложения будут доступны по адресам:<br />
* Rujel — http://адрес_сервера/Apps/WebObjects/Rujel<br />
* RujelDiary — http://адрес_сервера/Apps/WebObjects/RujelDiary<br />
<br />
----<br />
<br />
Если приложение не запускается (рубильник не фиксируется в состоянии "ON"), причину ищите в лог файлах /var/log/webobjects/<br />
<br />
Смотрите файлы последовательно. Если файла с указанным именем не существует, или в нем нет сообщений об ошибке, смотрите следующий.<br />
* Rujel0_0.log — основной лог приложения<br />
* Rujel-1 — сообщения java-машины<br />
* wotaskd.log — лог последней попытки запуска приложения<br />
<br />
----<br />
<br />
4. Первичная настройка по умолчанию хороша для пробного запуска. Для полноценной работы следует настроить РУЖЭЛЬ "под себя":<br />
* ввести пароль доступа к WO Monitor<br />
* возможно, изменить параметры запуска приложений в WO Monitor<br />
* уточнить необходимый состав модулей РУЖЭЛЬ и настроить их в PListWOEditor [http://www.rujel.net/distribute/install/plistwoeditor].<br />
<br />
Все это описано в материалах по ссылкам, указанным в начале.<br />
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%93%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0&diff=42276
Главная страница
2018-07-30T14:28:35Z
<p>Lineprinter: </p>
<hr />
<div>__NOTOC__<br />
<br />
[[Изображение:Gnome-media-optical.svg]] '''[[Пользователю]]''' &nbsp;<br />
[[Изображение:Gnome-preferences-system.svg]] '''[[Sysadmin|Системному администратору]]''' &nbsp;<br />
[[Изображение:Gnome-applications-development.svg]] '''[[Sisyphus|Разработчику]]'''<br />
----<br />
{| style="float: right;"<br />
|-<br />
|<br />
<br />
{| style="border:1px solid #AAA; background:#F9F9FF; width:250px; margin: 0 0 1em 1em; padding:.2em; text-align:left; " class=noprint<br />
|-<br />
|[[Изображение:ru.png|right]]<br />
* '''[[:en:Main Page|English]]'''<br />
* '''[[:uk:Main Page|Українська]]'''<br />
----<br />
* [[Статистика wiki]]<br />
<!-- * [http://altlinux.com.br/wiki/ Português] --><br />
|}<br />
<br />
{| style="border:1px solid #AAA; background:#F9F9FF; width:250px; margin: 0 0 1em 1em; padding:.2em; text-align:left; " class=noprint<br />
|-<br />
|<br />
'''Выпуски'''<br />
* [[Образование]]<br />
* [[Workstation]]<br />
* [[Simply Linux]]<br />
* [[KWorkstation]]<br />
* [[Starterkits]]<br />
* [[Rescue]]<br />
* [[Releases|все]] | [[Releases/Download|скачать]]<br />
'''Популярные страницы'''<br />
* [[Install|Установка и обновление программ]]<br />
* [[Write|Запись на DVD и USB Flash]]<br />
* [[Su|Как получить права суперпользователя]]<br />
|}<br />
<!--<br />
{| style="border:4px solid #0F9528;background:#E3FFC7;width:200px; margin: 0 0 1em 1em; padding:.2em; text-align:left;border-radius: 9px;float:right;" class=noprint<br />
|-<br />
|<br />
<center>[[Image:Bug-slanted.png]]<br />
'''17 сентября 2011 года, суббота'''<br />
----<br />
[[BugDay|Cубботник по исправлению ошибок]]</center><br />
|}<br />
--><br />
|}<br />
<br />
[[Изображение:Gnome-stock_person.svg]] '''Об ALT Linux'''<br />
* [[ALT Linux Team]] (команда ALT Linux)<br />
* [[Sisyphus|Сизиф]] ([[Что такое Sisyphus?]]) — см. тж. [[Changes|метеосводку]]<br />
* [[Компания «Альт Линукс»]]<br />
* [[Компания «Базальт СПО»]]<br />
* [[FAQ|Часто задаваемые вопросы и ответы на них]] (FAQ)<br />
* [[Обновление ОС]] (тоже FAQ :)<br />
* [[Features|Особенности операционной системы ALT Linux]]<br />
* [[BugTracking|Сообщить об ошибке]]<br />
<br />
[[Изображение:Internet-group-chat.svg]] '''Общение'''<br />
* [[MailingLists|Списки рассылки]]<br />
* [http://forum.altlinux.org/ Форум]<br />
* [https://telegram.me/alt_linux Telegram]<br />
<!--* [http://planet.altlinux.org/ Планета] (блоги)--><br />
* [https://vk.com/altlinux ВКонтакте] (+[https://vk.com/simplylinux Simply]), [https://plus.google.com/communities/108911472444655347698 Google+], [https://www.facebook.com/groups/136328550579/ Facebook]<br />
* [[IRC|IRC]]<br />
* [[Contacts|Контакты]]<br />
<br />
[[Image:Applications-graphics.svg]] '''Медиа'''<br />
* [[Логотипы]]<br />
* [[Журнал ALT-review]]<br />
<br />
[[Изображение:Compat.png]] '''Совместимость'''<br />
* [[HCL|Совместимое оборудование]]<br />
* [[:Категория:Enterprise Software|Совместимость стороннего программного обеспечения]]<br />
<br />
<br />
[[Категория:ALT Linux|*]]<br />
<br />
[[en:Main Page]]<br />
[[uk:Main Page]]<br />
<!-- [[pt:Página_principal]]--></div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Wiki_logo.svg&diff=42275
Файл:Wiki logo.svg
2018-07-30T14:20:49Z
<p>Lineprinter: Lineprinter загрузил новую версию Файл:Wiki logo.svg</p>
<hr />
<div></div>
Lineprinter
https://www.altlinux.org/index.php?title=MediaWiki:Common.js&diff=42268
MediaWiki:Common.js
2018-07-30T08:15:02Z
<p>Lineprinter: ReferenceError: addOnloadHook is not defined</p>
<hr />
<div></div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9B%D0%BE%D0%B3%D0%BE%D1%82%D0%B8%D0%BF%D1%8B&diff=42267
Логотипы
2018-07-30T07:45:11Z
<p>Lineprinter: </p>
<hr />
<div>== О заглавных и строчных буквах ==<br />
<br />
* ALT Linux<br />
* ALT<br />
* BaseALT<br />
* ALT Linux Team<br />
* но строчные буквы на логотипе<br />
<br />
* так делают все: [http://www.selenic.com/mercurial/wiki/index.cgi/ProductName Mercurial], [http://fedoraproject.org/ Fedora], [http://www.debian.org/ Debian], [http://www.ubuntu.com/ Ubuntu], [http://www.gentoo.org/ Gentoo], [http://www.mozilla.org/ Mozilla].<br />
<br />
== ALT Linux Team ==<br />
<br />
Логотипы с подписью «ALT Linux Team» - community-ресурсы, неофициальные сборки etc.<br />
<br />
{|<br />
|-<br />
| [[Image:Alt_linux_team.png]]<br />
| [[Image:Alt_linux_team_small.png]]<br />
|-<br />
| [[Image:Alt-linux-team-bar-small.png]]<br />
|}<br />
<br />
В svg:<br />
{|<br />
|-<br />
| [[Изображение:Alt linux logo.svg]]<br />
|-<br />
| [[Image:Wiki_logo.svg]]<br />
|}<br />
<br />
== ООО «Альт Линукс» ==<br />
<br />
ООО «Альт Линукс» пользуется логотипами без подписи «ALT Linux Team» (официальная информация, дистрибутивы ALT Linux):<br />
<br />
{|<br />
|-<br />
| [[Image:Logo_alt_company.png]]<br />
| [[Image:Logo_alt_company_small.png ]]<br />
|}<br />
<br />
== ООО «Базальт СПО» ==<br />
<br />
ООО «Базальт СПО» пользуется логотипом (официальная информация, дистрибутивы ALT и BaseALT):<br />
<br />
{|<br />
|-<br />
| [[Image:Basealt_logo.png]]<br />
<br />
|}<br />
<br />
[[Категория:Изображения]]<br />
{{Category navigation|title=ALT Linux|category=ALT Linux|sortkey=*}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Alt_linux_logo.svg&diff=42266
Файл:Alt linux logo.svg
2018-07-30T07:42:00Z
<p>Lineprinter: </p>
<hr />
<div></div>
Lineprinter
https://www.altlinux.org/index.php?title=MediaWiki:Copyrightwarning&diff=42265
MediaWiki:Copyrightwarning
2018-07-30T07:02:00Z
<p>Lineprinter: </p>
<hr />
<div>Обратите внимание, что все добавления и изменения текста статьи рассматриваются, как выпущенные на условиях лицензии $2.<br />
<!-- Если вы не хотите, чтобы ваши тексты свободно распространялись и редактировались любым желающим, не помещайте их сюда.<br /><br />
Вы также подтверждаете, что являетесь автором вносимых дополнений, или скопировали их из<br />
источника, допускающего свободное распространение и изменение своего содержимого.<br /><br />
<strong>НЕ РАЗМЕЩАЙТЕ БЕЗ РАЗРЕШЕНИЯ МАТЕРИАЛЫ, ОХРАНЯЕМЫЕ АВТОРСКИМ ПРАВОМ!</strong><br />
--></div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Wiki_logo.svg&diff=42264
Файл:Wiki logo.svg
2018-07-30T06:53:20Z
<p>Lineprinter: </p>
<hr />
<div></div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:Hirurg&diff=42228
Обсуждение участника:Hirurg
2018-07-19T06:17:33Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Help:Contents/ru справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 06:17, 19 июля 2018 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:Jqt4&diff=42185
Обсуждение участника:Jqt4
2018-07-09T23:37:48Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Help:Contents/ru справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 23:37, 9 июля 2018 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=MediaWiki:Helppage&diff=39924
MediaWiki:Helppage
2017-09-05T10:32:47Z
<p>Lineprinter: Новая страница: «https://www.mediawiki.org/wiki/Help:Contents/ru»</p>
<hr />
<div>https://www.mediawiki.org/wiki/Help:Contents/ru</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:Allanger&diff=39878
Обсуждение участника:Allanger
2017-09-01T15:38:25Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Special:MyLanguage/Help:Contents справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 15:38, 1 сентября 2017 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Allanger&diff=39877
Участник:Allanger
2017-09-01T15:38:25Z
<p>Lineprinter: Создание страницы участника для нового участника.</p>
<hr />
<div>Я родился в 1997 году. Учился в 155 гимназии с углубленным изучением французского языка. Пошел в музыкальную школу в класс электрогитары. Ушел из ИТМО и поступил в Герцена на то же направление и сейчас работаю в Этерсофте.<br />
<br />
Переводил, используя гугл переводчик<br />
<br />
I was born in 1997. He studied at 155 grammar schools with in-depth study of the French language. I went to music school in the class of electric guitar. I left ITMO and entered Herzen in the same direction and now I work in Etersoft.<br />
<br />
Мен 1997 жылы дүниеге келген. Ол француз тереңдетіп оқытатын 155 гимназия оқыды. Мен электр Гитара сыныбында музыка мектепке барды. Ол ITMO бастап кетті және сол бағытта Герц енгізілген және қазір Etersofte жұмыс істейді жатыр.<br />
<br />
Ech war 1997 gebuer. Hien huet op der 155 z'absolvéieren Schoulen mat am-Déift Etude vun franséisch. Ech si fir eng Musekschoul zu der Klass vun elektreschen Gittaristen. Hien ass aus ITMO fort a koum an der Herzen an déi selwecht Richtung a schafft elo an Etersofte.</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:ZoOmbY_Man&diff=39876
Обсуждение участника:ZoOmbY Man
2017-09-01T15:37:36Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Special:MyLanguage/Help:Contents справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 15:37, 1 сентября 2017 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:Klark&diff=39875
Обсуждение участника:Klark
2017-09-01T15:28:02Z
<p>Lineprinter: Добро пожаловать!</p>
<hr />
<div>'''Добро пожаловать в ''ALT Linux Wiki''!''' Мы надеемся на ваше плодотворное участие.<br />
Возможно, вам будет интересно ознакомиться со [https://www.mediawiki.org/wiki/Special:MyLanguage/Help:Contents справочными страницами]. Ещё раз добро пожаловать, приятного времяпрепровождения. [[Участник:Lineprinter|Lineprinter]] ([[Обсуждение участника:Lineprinter|обсуждение]]) 15:28, 1 сентября 2017 (UTC)</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:Lineprinter&diff=39631
Обсуждение участника:Lineprinter
2017-07-13T13:24:19Z
<p>Lineprinter: Полностью удалено содержимое страницы</p>
<hr />
<div></div>
Lineprinter
https://www.altlinux.org/index.php?title=MediaWiki:Abusefilter-nocategories&diff=39572
MediaWiki:Abusefilter-nocategories
2017-07-07T16:36:36Z
<p>Lineprinter: Новая страница: «'''Внимание'''. Данное действие было автоматически определено как нежелательное. Вы пытае…»</p>
<hr />
<div>'''Внимание'''. Данное действие было автоматически определено как нежелательное. Вы пытаетесь создать статью без категорий.<br />
Если вы уверены, что это конструктивное действие, вы можете нажать кнопку сохранения ещё раз.</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_grub.png&diff=39562
Файл:Sl 8 grub.png
2017-07-06T18:34:27Z
<p>Lineprinter: Lineprinter загрузил Файл:Sl 8 grub.png</p>
<hr />
<div>== Лицензирование ==<br />
{{cc-by-sa-3.0}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_menu.png&diff=39561
Файл:Sl 8 menu.png
2017-07-06T18:34:16Z
<p>Lineprinter: Lineprinter загрузил Файл:Sl 8 menu.png</p>
<hr />
<div>== Лицензирование ==<br />
{{PD-self}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_loading.png&diff=39560
Файл:Sl 8 loading.png
2017-07-06T18:34:02Z
<p>Lineprinter: Lineprinter загрузил Файл:Sl 8 loading.png</p>
<hr />
<div>== Лицензирование ==<br />
{{PD-self}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_libre.png&diff=39559
Файл:Sl 8 libre.png
2017-07-06T18:33:52Z
<p>Lineprinter: Lineprinter загрузил Файл:Sl 8 libre.png</p>
<hr />
<div>== Лицензирование ==<br />
{{PD-self}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_desktop.png&diff=39558
Файл:Sl 8 desktop.png
2017-07-06T18:33:36Z
<p>Lineprinter: Lineprinter загрузил Файл:Sl 8 desktop.png</p>
<hr />
<div>== Краткое описание ==<br />
SL8 рабочий стол<br />
== Лицензирование ==<br />
{{cc-by-sa-3.0}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_desktop.png&diff=39557
Файл:Sl 8 desktop.png
2017-07-06T18:33:10Z
<p>Lineprinter: 1 версия импортирована</p>
<hr />
<div>== Краткое описание ==<br />
SL8 рабочий стол<br />
== Лицензирование ==<br />
{{cc-by-sa-3.0}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_grub.png&diff=39555
Файл:Sl 8 grub.png
2017-07-06T18:33:09Z
<p>Lineprinter: 2 версии импортировано</p>
<hr />
<div>== Лицензирование ==<br />
{{cc-by-sa-3.0}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_libre.png&diff=39552
Файл:Sl 8 libre.png
2017-07-06T18:33:09Z
<p>Lineprinter: 1 версия импортирована</p>
<hr />
<div>== Лицензирование ==<br />
{{PD-self}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_loading.png&diff=39550
Файл:Sl 8 loading.png
2017-07-06T18:33:09Z
<p>Lineprinter: 1 версия импортирована</p>
<hr />
<div>== Лицензирование ==<br />
{{PD-self}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Sl_8_menu.png&diff=39548
Файл:Sl 8 menu.png
2017-07-06T18:33:09Z
<p>Lineprinter: 1 версия импортирована</p>
<hr />
<div>== Лицензирование ==<br />
{{PD-self}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=Simply_Linux_8&diff=39546
Simply Linux 8
2017-07-06T18:33:09Z
<p>Lineprinter: 2 версии импортировано</p>
<hr />
<div>== Продукт ==<br />
Simply Linux (Симпли Линукс) — это простая в установке и удобная в работе операционная система, дающая возможность пользователю решать все повседневные задачи, не опасаясь вирусов и не затрачивая время на поиск необходимых программ в сети Интернет и на полках магазинов. Simply Linux — это операционная система для каждого из вас. Она легка в использовании, не требовательна к ресурсам вашего компьютера, функциональна и надёжна.<br />
<br />
Проект Simply Linux — адаптированная для пользователя операционная система Linux. Идея проекта Simply Linux — заинтересовать пользователя свободным программным обеспечением, показав комфорт и удобство в работе с ним.<br />
<br />
В комплект Simply Linux включено более 30 полностью русифицированных программ, ориентированных на решение большинства потребностей пользователя. К комплекту приложен широкий спектр драйверов устройств, что значительно упрощает работу с дополнительным оборудованием.<br />
<br />
== Платформа ==<br />
[[Branches/p8|Восьмая платформа]]<br />
<br />
== Сроки выпуска и поддержки ==<br />
<br />
== Новое в версии 8 ==<br />
=== 8.2 ===<br />
==== Версии основных программ ====<br />
<br />
* [http://ru.wikipedia.org/wiki/Xfce Xfce] 4.12.<br />
* Ядро 4.9.34<br />
* Systemd 230<br />
* Xorg 1.18.4<br />
* Mesa 17.1.3<br />
* NetworkManager 1.6.2<br />
* Chromium 59<br />
* Thunderbird 45.8.0<br />
* LibreOffice 5.2.7.2<br />
* GIMP 2.8.20<br />
* Audacious 3.8.2<br />
* Pidgin 2.10.12<br />
* Smplayer 17.6.0<br />
* Brasero 3.12.1<br />
* Wine 2.8<br />
* Compiz 0.9.13.1<br />
<br />
== Требования к оборудованию ==<br />
Для архитектур i586 и x86_64:<br />
* от 512 Мб ОЗУ.<br />
* от 25 Гб свободного места на HDD для install-версии и от 10 Гб - для live.<br />
<br />
== Форматы поставки ==<br />
Дистрибутив поставляется для архитектур i586 и x86_64 в двух вариантах:<br />
* образ DVD с возможностью загрузки в режимах: установка, LiveCD, восстановление системы;<br />
* образ с Live системой (с возможность установки из live-режима).<br />
<br />
Все образы являются гибридными, то есть пригодны для записи как на DVD-диски, так и на USB-флеш-диски.<br />
Запись на USB-флеш диски осуществляется утилитой dd (на весь диск целиком, а не на раздел, то есть, например, не на /dev/sdb1, а на '''/dev/sdb''') в соответствии с [[Write|инструкцией по записи образов.]]<br />
<br />
== Скачать образы ==<br />
<br />
Для перечисленных ресурсов доступ по ftp:// и http:// взаимозаменяем:<br />
* http://ftp.altlinux.org/pub/distributions/ALTLinux/p8/images/simply/ (основной сервер)<br />
* http://mirror.yandex.ru/altlinux/p8/images/simply/<br />
<br />
Торренты:<br />
* http://torrent.altlinux.ru<br />
<br />
{{Attention|UNetbootin, Rufus и UltraISO портят загрузку, штатные способы записи гибридных образов на CD/DVD и USB Flash описаны [[write|в инструкции]].}}<br />
<br />
== Известные проблемы ==<br />
* При использовании проприетарного драйвера nvidia [[Nvidia#Проприетарный libGL/libglx и память|возможно очень большое потребление памяти]]. На системах с ограниченным количеством памяти рекомендуется использовать свободный драйвер nouveau.<br />
<br />
== Снимки экрана ==<br />
<br />
<gallery perrow="5"><br />
Image:sl_8_grub.png|Меню загрузчика<br />
Image:sl_8_loading.png|Загрузка системы<br />
Image:sl_8_desktop.png|Рабочий стол<br />
Image:sl_8_menu.png|Меню<br />
Image:sl_8_libre.png|Libre Office<br />
</gallery><br />
<br />
== Профиль сборки образов ==<br />
Профили для самостоятельной сборки образов доступны вместе с информацией по применению:<br />
* [http://git.altlinux.org/people/sem/public/?p=mkimage-profiles.git;a=shortlog;h=refs/heads/slinux8 slinux8] ([[m-p|mkimage-profiles]]);<br />
<br />
{{Category navigation|title=Releases/80|category=Releases/80|sortkey={{SUBPAGENAME}}}}<br />
{{Category navigation|title=Дистрибутивы|category=Дистрибутивы}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX_PostgreSQL&diff=39542
Установка и первоначальная настройка ZABBIX PostgreSQL
2017-07-06T15:48:55Z
<p>Lineprinter: 3 версии импортировано</p>
<hr />
<div>{{stub}}<br />
== Установка ==<br />
=== Установка PostgreSQL ===<br />
Установим PostgreSQL и создадим пользователя и базу для zabbix. <br><br />
Установим необходимые пакеты:<br />
<pre># apt-get install postgresql9.6-server zabbix-server-pgsql</pre><br />
{{Attention|Перед запуском службы необходимо создать системные базы данных:<br># /etc/init.d/postgresql initdb}}<br />
Добавим в автозапуск и запустим postgresql сервер:<br />
<pre># systemctl enable postgresql<br />
# systemctl start postgresql</pre><br />
Создадим пользователя zabbix:<br />
<pre># su - postgres -s /bin/sh -c 'createuser --no-superuser --no-createdb --no-createrole --encrypted --pwprompt zabbix'</pre><br />
Создадим базу zabbix и дадим права на нее пользователю zabbix:<br />
<pre># su - postgres -s /bin/sh -c 'createdb -O zabbix zabbix'</pre><br />
Добавим в базу данные для web-интерфейса, последовательность команд важна (в разных версиях путь будет отличаться, версия помечена звёздочкой):<br />
<pre>su - postgres -s /bin/sh -c 'psql -U zabbix -f /usr/share/doc/zabbix-server-pgsql-*/schema.sql zabbix'<br />
su - postgres -s /bin/sh -c 'psql -U zabbix -f /usr/share/doc/zabbix-server-pgsql-*/images.sql zabbix'<br />
su - postgres -s /bin/sh -c 'psql -U zabbix -f /usr/share/doc/zabbix-server-pgsql-*/data.sql zabbix'</pre><br />
<br />
=== Установка Apache2 ===<br />
Установим необходимые пакеты:<br />
<pre># apt-get install apache2 apache2-mod_php5</pre><br />
Добавим в автозапуск и запустим apache2:<br />
<pre># systemctl enable httpd2<br />
# systemctl start httpd2</pre><br />
<br />
=== Установка PHP ===<br />
Установим необходимые пакеты:<br />
<pre># apt-get install php5</pre><br />
Установим необходимые zabbix-у пакеты:<br />
<pre># apt-get install php5-mbstring php5-sockets php5-gd2 php5-xmlreader php5-pgsql</pre><br />
Так же необходимо изменить некоторые опции php в файле {{path|/etc/php/5.6/apache2-mod_php/php.ini}}:<br />
<pre>post_max_size = 16M<br />
max_execution_time = 300<br />
max_input_time = 300<br />
date.timezone = Europe/Moscow<br />
always_populate_raw_post_data = -1</pre><br />
Перезапустим apache2:<br />
<pre># systemctl restart httpd2</pre><br />
<br />
=== Установка Web-интерфейса Zabbix ===<br />
Установим необходимый метапакет:<br />
<pre># apt-get install zabbix-phpfrontend-apache2-mod_php5</pre><br />
Включим аддоны в apache2:<br />
<pre># ln -s /etc/httpd2/conf/addon.d/A.zabbix.conf /etc/httpd2/conf/extra-enabled/</pre><br />
Перезагрузим сервис apache2:<br />
<pre># systemctl restart httpd2</pre><br />
Поменяем права доступа к конфигурационной директории web-интерфейса, что бы web-установшик мог записать конфигурационный файл:<br />
<pre># chown apache2:apache2 /var/www/webapps/zabbix/frontends/php/conf</pre><br />
Перейдем на страницу установки zabbix server http://10.10.10.100/zabbix/<br><br />
Жмём кнопку Next Step и попадаем на страницу проверки предварительных условий.<br><br />
Доустанавливаем то что требуется и переходим на следующую страницу.<br><br />
На следующей странице нас попросят ввести параметры подключения к базе данных, вводим имя базы, пользователя и пароль, которые мы задавали раннее.<br><br />
По умолчанию в качестве Database schema указываем '''public'''.<br><br />
Переходим к следующей странице. На ней мы можем задать имя нашего сервера. Завершаем установку.<br><br />
Параметры доступа по умолчанию:<br />
<pre>Логин: Admin<br />
Пароль: zabbix</pre><br />
=== Установка Zabbix Server ===<br />
Установим необходимые пакеты:<br />
<pre># apt-get install zabbix-server-pgsql</pre><br />
Добавим zabbix server в автозапуск и запустим его:<br />
<pre># systemctl enable zabbix_pgsql<br />
# systemctl start zabbix_pgsql</pre><br />
=== Установка Zabbix Agent ===<br />
Установим необходимый пакет:<br />
<pre># apt-get install zabbix-agent</pre><br />
Добавим в zabbix agent в автозапуск и запустим его:<br />
<pre># systemctl enable zabbix_agentd<br />
# systemctl start zabbix_agentd</pre><br />
Адрес сервера, которому разрешенно обращаться к агенту задается в файле параметрами:<br />
<pre>Server=127.0.0.1<br />
ServerActive=127.0.0.1</pre></div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_Altlinux_%D1%81_Ubuntu&diff=39538
Установка Altlinux с Ubuntu
2017-07-06T15:48:54Z
<p>Lineprinter: 1 версия импортирована</p>
<hr />
<div>==== Установка вместе с ОС Ubuntu ====<br />
<br />
==Настройка загрузчика на этапе установки Altlinux==<br />
<br />
Установить ОС Altlinux можно в стандартном режиме, но после копирования и установки всех пакетов, нужно выбрать пункт меню "Не устанавливать загрузчик" на этапе установки загрузчика.<br> <br />
После перезапуска появится меню загрузчика Ubuntu. <br><br />
Если не появились пункты меню загрузки ОС Altlinux, а только ОС Ubuntu, то необходимо сделать следующие:<br><br />
1. Загрузиться под ОС Ubuntu. <br><br />
2. Установить пакет grub-customizer. При запуске он покажет все системы, установленные на диске. <br><br />
3. Нажать кнопку сохранить. <br><br />
4. Перезагрузить компьютер.<br><br />
==Настройка загрузчика после стандартной установки Altlinux==<br />
Если случилось так, что вы установили загрузчик ОС Altlinux, и в загрузчике нет пункта меню для загрузки ОС Ubuntu, то нужно загрузить ОС Altlinux и удалить загрузчик grub:<br><br />
{{cmd|# apt-get remove grub-customizer}}<br><br />
{{cmd|# apt-get remove grub2-common}}<br><br />
{{cmd|#reboot}}<br><br />
<br />
После перезагрузки должен запуститься загрузчик ОС Ubuntu, если там не появились пункты меню загрузки ОС Altlinux, то нужно загрузиться под ОС Ubuntu и выполнить шаги выше. <br><br />
Если нельзя установить пакет grub-customizer, то можно использовать команду:{{cmd|# update-grub}} <br><br />
Создаётся новый файл конфигурации grub.cfg и после перезагрузки должны появиться разделы загрузки ОС Altlinux и ОС Ubuntu.<br><br />
<br />
[[Категория:Загрузчики]]<br />
{{Category navigation|title=Загрузчики|category=Загрузчики|sortkey={{SUBPAGENAME}}}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B5_%D0%B8_%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D1%83_OpenStack_%D0%B2_ALT_Linux_p8&diff=39536
Руководство по установке и запуску OpenStack в ALT Linux p8
2017-07-06T15:48:54Z
<p>Lineprinter: 4 версии импортировано</p>
<hr />
<div>{{Stub}}<br />
<br />
Инструкция по мотивам установки на Redhat: https://docs.openstack.org/newton/install-guide-rdo/<br />
<br />
Инструкция в разработке.<br />
<br />
== Минимальные требования к оборудованию ==<br />
<br />
* Процессорных ядер - одно;<br />
* Оперативная память от 4Gb;<br />
* Диск 20 Гб.<br />
<br />
* На машине с 2Gb RAM - сталкивался с нехваткой памяти и падением процессов. <br />
<br />
Пример установки с сетевым модулем (neutron) на управляющем узле (controller) <br />
<br />
Сетевые интерфейсы:<br />
<br />
<br />
* ens19 - интерфейс управляющей сети openstack (10.0.0.0/24)<br />
* ens20 - "provider interface" параметры в [[#Создание сети|этом руководстве]] используется диапазон 203.0.113.101-203.0.113.250, в сети 203.0.113.0/24, шлюз 203.0.113.1<br />
<br />
== Установка управляющего узла ==<br />
<br />
Добавляем на узле в /etc/hosts (не удаляйте хост 127.0.0.1)<br />
# Управляющий узел<br />
10.0.0.11 controller<br />
# Вычислительный узел<br />
10.0.0.31 compute1<br />
<br />
== Подготовка к установке == <br />
<br />
# apt-get update -y<br />
# apt-get dist-upgrade -y<br />
<br />
# Удаление firewalld<br />
apt-get remove firewalld<br />
<br />
Установка ПО<br />
# apt-get install python-module-pymysql openstack-nova chrony python-module-memcached python3-module-memcached python-module-pymemcache python3-module-pymemcache mariadb-server python-module-MySQLdb python-module-openstackclient openstack-glance python-module-glance python-module-glance_store python-module-glanceclient python-module-glanceclient python-module-glance_store python-module-glance openstack-glance openstack-nova-api openstack-nova-cells openstack-nova-cert openstack-nova-conductor openstack-nova-console openstack-nova-scheduler rabbitmq-server openstack-keystone apache2-mod_wsgi memcached openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge openstack-neutron-l3-agent openstack-neutron-dhcp-agent openstack-neutron-server openstack-neutron-metadata-agent openstack-dashboard spice-html5 openstack-nova-spicehtml5proxy mongo-server-mongod mongo-tools python-module-pymongo<br />
<br />
== Настройка времени ==<br />
в /etc/chrony.conf добавляем <br />
allow 10.0.0.0/24<br />
Если имеется настроенный свой NTP, заменяем "pool.ntp.org" на свой.<br />
pool pool.ntp.org iburst<br />
<br />
# systemctl enable chronyd.service<br />
Synchronizing state of chronyd.service with SysV service script with /lib/systemd/systemd-sysv-install.<br />
Executing: /lib/systemd/systemd-sysv-install enable chronyd<br />
# systemctl start chronyd.service<br />
<br />
<br />
=== Настройка sql сервера ===<br />
<br />
Комментируем строку "skip-networking" в /etc/my.cnf.d/server.cnf<br />
<br />
# cat > /etc/my.cnf.d/openstack.cnf<br />
[mysqld]<br />
bind-address = 10.0.0.11<br />
default-storage-engine = innodb<br />
innodb_file_per_table<br />
max_connections = 4096<br />
collation-server = utf8_general_ci<br />
character-set-server = utf8<br />
<br />
# systemctl enable mariadb<br />
# systemctl start mariadb<br />
<br />
задаем пароль администратора sql сервера root и удаляем тестовые таблички<br />
* пароль по умолчанию пустой "" (после ввода нового пароля, на все вопросы отвечать утвердительно)<br />
<br />
# mysql_secure_installation<br />
<br />
== Настройка сервера сообщений rabbitmq ==<br />
<br />
# systemctl enable rabbitmq.service<br />
# systemctl start rabbitmq<br />
<br />
Добавляем пользователя: <br />
# rabbitmqctl add_user openstack RABBIT_PASS<br />
# rabbitmqctl set_permissions openstack ".*" ".*" ".*"<br />
<br />
== Настройка memcached ==<br />
<br />
в файле /etc/sysconfig/memcached <br />
заменяем строчку LISTEN="127.0.0.1" на <br />
LISTEN="10.0.0.11"<br />
<br />
<br />
# systemctl enable memcached<br />
# systemctl start memcached<br />
<br />
== Настройка Keystone == <br />
<br />
Создаём базу данных и пользователя с паролем.<br />
# mysql -u root -p<br />
CREATE DATABASE keystone;<br />
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';<br />
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';<br />
<br />
Сохраняем оригинальный конфигурационный файл.<br />
# mv /etc/keystone/keystone.conf /etc/keystone/keystone.conf.orig<br />
<br />
<br />
# cat > /etc/keystone/keystone.conf <br />
[DEFAULT]<br />
admin_token = ADMIN_TOKEN<br />
[assignment]<br />
[auth]<br />
[cache]<br />
[catalog]<br />
[cors]<br />
[cors.subdomain]<br />
[credential]<br />
[database]<br />
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone<br />
[domain_config]<br />
[endpoint_filter]<br />
[endpoint_policy]<br />
[eventlet_server]<br />
[eventlet_server_ssl]<br />
[federation]<br />
[fernet_tokens]<br />
[identity]<br />
[identity_mapping]<br />
[kvs]<br />
[ldap]<br />
[matchmaker_redis]<br />
[memcache]<br />
[oauth1]<br />
[os_inherit]<br />
[oslo_messaging_amqp]<br />
[oslo_messaging_notifications]<br />
[oslo_messaging_rabbit]<br />
[oslo_middleware]<br />
[oslo_policy]<br />
[paste_deploy]<br />
[policy]<br />
[resource]<br />
[revoke]<br />
[role]<br />
[saml]<br />
[shadow_users]<br />
[signing]<br />
[ssl]<br />
[token]<br />
provider = fernet<br />
[tokenless_auth]<br />
[trust]<br />
<br />
<br />
Заполняем базу данных keystone<br />
<br />
# su -s /bin/sh -c "keystone-manage db_sync" keystone<br />
<br />
# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone<br />
<br />
== Настраиваем apache2 для keystone ==<br />
у нас apache2 собран без mod_version, поэтому убираем в файле /etc/httpd2/conf/sites-available/openstack-keystone.conf <br />
всё строчки c IfVersion (<br />
<IfVersion >= 2.4><br />
</IfVersion><br />
<br />
добавляем в активную конфигурацию keystone<br />
# a2ensite openstack-keystone<br />
<br />
Добавляем servername в конфигурацию.<br />
echo ServerName controller >/etc/httpd2/conf/sites-enabled/servername.conf <br />
<br />
systemctl enable httpd2.service<br />
systemctl start httpd2.service<br />
<br />
<br />
== Создание доменов, пользователей и ролей ==<br />
<br />
Для дальнейших работ рекомендуется создать пользователя. <br />
<br />
# adduser admin<br />
# su - admin<br />
<br />
cat >auth<br />
<br />
export OS_TOKEN=ADMIN_TOKEN<br />
export OS_URL=http://controller:35357/v3<br />
export OS_IDENTITY_API_VERSION=3<br />
<br />
=== Создаём пользователя demo ===<br />
# su - admin<br />
. auth<br />
<br />
openstack service create --name keystone --description "OpenStack Identity" identity<br />
<br />
Пароль для пользователя admin - ADMIN_PASS<br />
<br />
<br />
openstack endpoint create --region RegionOne identity public http://controller:5000/v3<br />
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3<br />
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3<br />
<br />
openstack domain create --description "Default Domain" default<br />
openstack project create --domain default --description "Admin Project" admin<br />
openstack user create --domain default --password '''ADMIN_PASS''' admin<br />
openstack role create admin<br />
openstack role add --project admin --user admin admin<br />
<br />
openstack project create --domain default --description "Service Project" service<br />
openstack project create --domain default --description "Demo Project" demo<br />
openstack user create --domain default --password demo demo<br />
openstack role create user<br />
openstack role add --project demo --user demo user<br />
<br />
<br />
== Настройка окружения ==<br />
<br />
# systemctl restart httpd2.service<br />
<br />
<br />
# su - admin<br />
rm auth<br />
<br />
cat > admin-openrc <<EOF<br />
export OS_PROJECT_DOMAIN_NAME=Default<br />
export OS_USER_DOMAIN_NAME=Default<br />
export OS_PROJECT_NAME=admin<br />
export OS_USERNAME=admin<br />
export OS_PASSWORD=ADMIN_PASS<br />
export OS_AUTH_URL=http://controller:35357/v3<br />
export OS_IDENTITY_API_VERSION=3<br />
export OS_IMAGE_API_VERSION=2<br />
EOF<br />
<br />
cat > demo-openrc <<EOF<br />
export OS_PROJECT_DOMAIN_NAME=Default<br />
export OS_USER_DOMAIN_NAME=Default<br />
export OS_PROJECT_NAME=demo<br />
export OS_USERNAME=demo<br />
export OS_PASSWORD=demo<br />
export OS_AUTH_URL=http://controller:5000/v3<br />
export OS_IDENTITY_API_VERSION=3<br />
export OS_IMAGE_API_VERSION=2<br />
EOF<br />
=== Проверка окружения ===<br />
<br />
su - admin<br />
. admin-openrc<br />
openstack token issue<br />
<br />
Должно выдать что-то вроде такого: <br />
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+<br />
| Field | Value <br />
|<br />
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+<br />
| expires | 2017-05-16T15:48:13.101936Z <br />
|<br />
| id | gAAAAABZGxEtWlJ0eEGve9Y1VvIRk-wQtZN128A92YPFb5iuTJuo2O7G6Gd9IYdnyPZP6xAXDmT2VzIVbuhvOKQi9bItygi2fWRTw7byAZZdKIvR3mAHpsZyLPpS61hM2ydQLsf6g57xhMKy5y1Fw4Z3uXPabK27dZi1aTslIQZB4RA4Q9WZYWM |<br />
| project_id | d22531fa71e849078c44bb1f00117d87 <br />
|<br />
| user_id | 7be0608abb9641c5bd8d9f7a3bf519cb <br />
|<br />
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+<br />
<br />
== Настройка сервиса glance ==<br />
<br />
mysql -u root -p<br />
CREATE DATABASE glance;<br />
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS';<br />
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS';<br />
<br />
su - admin<br />
. admin-openrc<br />
<br />
Задаем пароль сервису glance<br />
<br />
openstack user create --domain default --password GLANCE_PASS glance<br />
openstack role add --project service --user glance admin<br />
openstack service create --name glance --description "OpenStack Image" image<br />
openstack endpoint create --region RegionOne image public http://controller:9292<br />
openstack endpoint create --region RegionOne image internal http://controller:9292<br />
openstack endpoint create --region RegionOne image admin http://controller:9292<br />
<br />
настраиваем конфиг:<br />
<br />
cd /etc/glance/<br />
mv glance-api.conf glance-api.conf_orig<br />
cat >glance-api.conf <<EOF<br />
[DEFAULT]<br />
[cors]<br />
[cors.subdomain]<br />
[database]<br />
connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance<br />
[glance_store]<br />
stores = file,http<br />
default_store = file<br />
filesystem_store_datadir = /var/lib/glance/images/<br />
[image_format]<br />
[keystone_authtoken]<br />
auth_uri = http://controller:5000<br />
auth_url = http://controller:35357<br />
memcached_servers = controller:11211<br />
auth_type = password<br />
project_domain_name = default<br />
user_domain_name = default<br />
project_name = service<br />
username = glance<br />
password = GLANCE_PASS<br />
[matchmaker_redis]<br />
[oslo_concurrency]<br />
[oslo_messaging_amqp]<br />
[oslo_messaging_notifications]<br />
[oslo_messaging_rabbit]<br />
[oslo_policy]<br />
[paste_deploy]<br />
flavor = keystone<br />
[profiler]<br />
[store_type_location_strategy]<br />
[task]<br />
[taskflow_executor]<br />
EOF<br />
<br />
<br />
<br />
mv /etc/glance/glance-registry.conf /etc/glance/glance-registry.conf.orig<br />
cat > /etc/glance/glance-registry.conf <<EOF<br />
[DEFAULT]<br />
[database]<br />
connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance<br />
[glance_store]<br />
[keystone_authtoken]<br />
auth_uri = http://controller:5000<br />
auth_url = http://controller:35357<br />
memcached_servers = controller:11211<br />
auth_type = password<br />
project_domain_name = default<br />
user_domain_name = default<br />
project_name = service<br />
username = glance<br />
password = GLANCE_PASS<br />
[matchmaker_redis]<br />
[oslo_messaging_amqp]<br />
[oslo_messaging_notifications]<br />
[oslo_messaging_rabbit]<br />
[oslo_policy]<br />
[paste_deploy]<br />
flavor = keystone<br />
[profiler]<br />
EOF<br />
<br />
# su -s /bin/sh -c "glance-manage db_sync" glance<br />
systemctl enable openstack-glance-api.service openstack-glance-registry.service<br />
systemctl start openstack-glance-api.service openstack-glance-registry.service <br />
=== Проверка ===<br />
su - admin<br />
$ . admin-openrc<br />
$ wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img <br />
<br />
Загружаем образ в glance.<br />
$ openstack image create "cirros" --file cirros-0.3.4-x86_64-disk.img --disk-format qcow2 --container-format bare --public <br />
<br />
Проверяем успешность загрузки<br />
$ '''openstack image list'''<br />
+--------------------------------------+--------+--------+<br />
| ID | Name | Status |<br />
+--------------------------------------+--------+--------+<br />
| f1008c6a-f86a-4c48-8332-2573321e4be1 | cirros | active |<br />
+--------------------------------------+--------+--------+<br />
<br />
== Установка вычислительного узла ==<br />
<br />
=== Начальная подготовка управляющего узла ===<br />
<br />
Создание БД.<br />
mysql -u root -p<br />
CREATE DATABASE nova_api;<br />
CREATE DATABASE nova;<br />
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY 'NOVA_DBPASS';<br />
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY 'NOVA_DBPASS';<br />
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'NOVA_DBPASS';<br />
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'NOVA_DBPASS';<br />
<br />
<br />
Создаём пользователя nova и указываем пароль, который потом будет использоваться при настройке.<br />
openstack user create --domain default --password NOVA_PASS nova<br />
создаём роль<br />
openstack role add --project service --user nova admin<br />
<br />
Создаём сервис nova<br />
openstack service create --name nova --description "OpenStack Compute" compute<br />
<br />
создаём API endpoint<br />
openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1/%\(tenant_id\)s<br />
openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1/%\(tenant_id\)s<br />
openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1/%\(tenant_id\)s<br />
<br />
Настройка nova <br />
cd /etc/nova/<br />
mv nova.conf nova.conf.orig<br />
<pre><br />
cat >nova.conf <<EOF<br />
[DEFAULT]<br />
log_dir = /var/log/nova<br />
state_path = /var/lib/nova<br />
connection_type = libvirt<br />
compute_driver = libvirt.LibvirtDriver<br />
image_service = nova.image.glance.GlanceImageService<br />
volume_api_class = nova.volume.cinder.API<br />
auth_strategy = keystone<br />
network_api_class = nova.network.neutronv2.api.API<br />
service_neutron_metadata_proxy = True<br />
security_group_api = neutron<br />
injected_network_template = /usr/share/nova/interfaces.template<br />
web=/usr/share/spice-html5<br />
enabled_apis = osapi_compute,metadata<br />
rpc_backend = rabbit<br />
auth_strategy = keystone<br />
my_ip = 10.0.0.11<br />
use_neutron = True<br />
firewall_driver = nova.virt.firewall.NoopFirewallDriver<br />
[api_database]<br />
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api<br />
[barbican]<br />
[cache]<br />
[cells]<br />
[cinder]<br />
[conductor]<br />
[cors]<br />
[cors.subdomain]<br />
[database]<br />
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova<br />
[ephemeral_storage_encryption]<br />
[glance]<br />
api_servers = http://controller:9292<br />
[guestfs]<br />
[hyperv]<br />
[image_file_url]<br />
[ironic]<br />
[keymgr]<br />
[keystone_authtoken]<br />
auth_uri = http://controller:5000<br />
auth_url = http://controller:35357<br />
memcached_servers = controller:11211<br />
auth_type = password<br />
project_domain_name = default<br />
user_domain_name = default<br />
project_name = service<br />
username = nova<br />
password = NOVA_PASS<br />
[libvirt]<br />
[matchmaker_redis]<br />
[metrics]<br />
[neutron]<br />
admin_username = neutron<br />
admin_password = %SERVICE_PASSWORD%<br />
admin_tenant_name = %SERVICE_TENANT_NAME%<br />
url = http://localhost:9696<br />
auth_strategy = keystone<br />
admin_auth_url = http://localhost:35357/v2.0<br />
url = http://controller:9696<br />
auth_url = http://controller:35357<br />
auth_type = password<br />
project_domain_name = default<br />
user_domain_name = default<br />
region_name = RegionOne<br />
project_name = service<br />
username = neutron<br />
password = NEUTRON_PASS<br />
service_metadata_proxy = True<br />
metadata_proxy_shared_secret = METADATA_SECRET<br />
[osapi_v21]<br />
[oslo_concurrency]<br />
lock_path = /var/lib/nova/tmp<br />
[oslo_messaging_amqp]<br />
[oslo_messaging_notifications]<br />
[oslo_messaging_rabbit]<br />
rabbit_host = controller<br />
rabbit_userid = openstack<br />
rabbit_password = RABBIT_PASS<br />
[oslo_middleware]<br />
[oslo_policy]<br />
[rdp]<br />
[serial_console]<br />
[spice]<br />
spicehtml5proxy_host = ::<br />
html5proxy_base_url = https://10.10.3.169:6082/spice_auto.html<br />
enabled = True<br />
keymap = en-us<br />
[ssl]<br />
[trusted_computing]<br />
[upgrade_levels]<br />
[vmware]<br />
[vnc]<br />
vncserver_listen = $my_ip<br />
vncserver_proxyclient_address = $my_ip<br />
[workarounds]<br />
[xenserver]<br />
EOF<br />
</pre><br />
<br />
<br />
<br />
заполнение БД nova <br />
su -s /bin/sh -c "nova-manage api_db sync" nova<br />
su -s /bin/sh -c "nova-manage db sync" nova<br />
<br />
Запуск nova сервиса<br />
# systemctl enable openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service<br />
# systemctl start openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service<br />
<br />
=== Установка вычислительной ноды ===<br />
Ставим пакеты<br />
apt-get update<br />
apt-get install openstack-nova-compute libvirt-daemon openstack-neutron-linuxbridge ebtables ipset kernel-modules-ipset-std-def<br />
apt-get dist-upgrade <br />
<br />
'''Поменяйте ip 10.0.0.xxx на ip своей вычислительной ноды'''<br />
<br />
cd /etc/nova<br />
mv nova.conf nova.conf.orig<br />
cat >nova.conf <<EOF<br />
[DEFAULT]<br />
log_dir = /var/log/nova<br />
state_path = /var/lib/nova<br />
connection_type = libvirt<br />
compute_driver = libvirt.LibvirtDriver<br />
image_service = nova.image.glance.GlanceImageService<br />
volume_api_class = nova.volume.cinder.API<br />
auth_strategy = keystone<br />
network_api_class = nova.network.neutronv2.api.API<br />
service_neutron_metadata_proxy = True<br />
security_group_api = neutron<br />
injected_network_template = /usr/share/nova/interfaces.template<br />
enabled_apis = osapi_compute,metadata<br />
compute_driver = libvirt.LibvirtDriver<br />
transport_url = rabbit://openstack:RABBIT_PASS@controller<br />
auth_strategy = keystone<br />
my_ip = '''10.0.0.31'''<br />
use_neutron = True<br />
firewall_driver = nova.virt.firewall.NoopFirewallDriver<br />
[api_database]<br />
[barbican]<br />
[cache]<br />
[cells]<br />
[cinder]<br />
[conductor]<br />
[cors]<br />
[cors.subdomain]<br />
[database]<br />
connection = mysql://nova:nova@localhost/nova<br />
[ephemeral_storage_encryption]<br />
[glance]<br />
api_servers = http://controller:9292<br />
[guestfs]<br />
[hyperv]<br />
[image_file_url]<br />
[ironic]<br />
[keymgr]<br />
[keystone_authtoken]<br />
auth_uri = http://controller:5000<br />
auth_url = http://controller:35357<br />
memcached_servers = controller:11211<br />
auth_type = password<br />
project_domain_name = Default<br />
user_domain_name = Default<br />
project_name = service<br />
username = nova<br />
password = NOVA_PASS<br />
[libvirt]<br />
virt_type = qemu<br />
[matchmaker_redis]<br />
[metrics]<br />
[neutron]<br />
url = http://controller:9696<br />
auth_url = http://controller:35357<br />
auth_type = password<br />
project_domain_name = Default<br />
user_domain_name = Default<br />
region_name = RegionOne<br />
project_name = service<br />
username = neutron<br />
password = NEUTRON_PASS<br />
[osapi_v21]<br />
[oslo_concurrency]<br />
lock_path = /var/run/nova<br />
[oslo_messaging_amqp]<br />
[oslo_messaging_notifications]<br />
[oslo_messaging_rabbit]<br />
[oslo_middleware]<br />
[oslo_policy]<br />
[rdp]<br />
[serial_console]<br />
[spice]<br />
spicehtml5proxy_host = ::<br />
html5proxy_base_url = http://controller:6082/spice_auto.html<br />
enabled = True<br />
agent_enabled = True<br />
server_listen = ::<br />
server_proxyclient_address = '''10.0.0.31'''<br />
keymap = en-us<br />
[ssl]<br />
[trusted_computing]<br />
[upgrade_levels]<br />
[vmware]<br />
[vnc]<br />
enabled = false<br />
[workarounds]<br />
[xenserver]<br />
EOF<br />
<br />
Запуск nova <br />
# systemctl enable libvirtd.service openstack-nova-compute.service <br />
# systemctl start libvirtd.service openstack-nova-compute.service<br />
<br />
=== Завершение установки ===<br />
Проверка на аппаратное ускорение.<br />
egrep -c '(vmx|svm)' /proc/cpuinfo<br />
Если вывод не 0 меняем в файле /etc/nova/nova.conf строчку<br />
virt_type = qemu<br />
на <br />
virt_type = kvm<br />
<br />
=== Проверка установки nova ===<br />
На управляющем узле, запускаем команды:<br />
'''# su - admin'''<br />
'''$ . admin-openrc'''<br />
'''$ openstack compute service list'''<br />
+----+------------------+-----------+----------+---------+-------+----------------------------+<br />
| Id | Binary | Host | Zone | Status | State | Updated At |<br />
+----+------------------+-----------+----------+---------+-------+----------------------------+<br />
| 1 | nova-consoleauth | conroller | internal | enabled | up | 2017-05-18T09:09:12.000000 |<br />
| 2 | nova-conductor | conroller | internal | enabled | up | 2017-05-18T09:09:14.000000 |<br />
| 3 | nova-scheduler | conroller | internal | enabled | up | 2017-05-18T09:09:19.000000 |<br />
| 6 | nova-compute | compute3 | nova | enabled | up | 2017-05-18T09:09:16.000000 |<br />
+----+------------------+-----------+----------+---------+-------+----------------------------+<br />
<br />
== Настройка сетевого сервиса neutron ==<br />
<br />
=== Настраиваем управляющий узел ===<br />
<br />
mysql -u root -p<br />
CREATE DATABASE neutron;<br />
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';<br />
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS';<br />
<br />
su - admin<br />
. admin-openrc<br />
openstack user create --domain default --password NEUTRON_PASS neutron<br />
openstack role add --project service --user neutron admin<br />
openstack service create --name neutron --description "OpenStack Networking" network<br />
openstack endpoint create --region RegionOne network public http://controller:9696<br />
openstack endpoint create --region RegionOne network internal http://controller:9696<br />
openstack endpoint create --region RegionOne network admin http://controller:9696<br />
<br />
cd /etc/neutron<br />
mv neutron.conf neutron.conf.dist<br />
cat >neutron.conf <<EOF<br />
[DEFAULT]<br />
core_plugin = neutron.plugins.ml2.plugin.Ml2Plugin<br />
service_plugins = neutron.services.l3_router.l3_router_plugin.L3RouterPlugin<br />
state_path = /var/lib/neutron<br />
log_dir = /var/log/neutron<br />
core_plugin = ml2<br />
service_plugins =<br />
rpc_backend = rabbit<br />
notify_nova_on_port_status_changes = True<br />
notify_nova_on_port_data_changes = True<br />
[agent]<br />
root_helper = sudo neutron-rootwrap /etc/neutron/rootwrap.conf<br />
[cors]<br />
[cors.subdomain]<br />
[database]<br />
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron<br />
[keystone_authtoken]<br />
signing_dir = /var/cache/neutron/keystone-signing<br />
auth_uri = http://controller:5000<br />
auth_url = http://controller:35357<br />
memcached_servers = controller:11211<br />
auth_type = password<br />
project_domain_name = default<br />
user_domain_name = default<br />
project_name = service<br />
username = neutron<br />
password = NEUTRON_PASS<br />
[matchmaker_redis]<br />
[nova]<br />
auth_url = http://controller:35357<br />
auth_type = password<br />
project_domain_name = default<br />
user_domain_name = default<br />
region_name = RegionOne<br />
project_name = service<br />
username = nova<br />
password = NOVA_PASS<br />
[oslo_concurrency]<br />
lock_path = /var/lib/neutron/tmp<br />
[oslo_messaging_amqp]<br />
[oslo_messaging_notifications]<br />
[oslo_messaging_rabbit]<br />
rabbit_host = controller<br />
rabbit_userid = openstack<br />
rabbit_password = RABBIT_PASS<br />
[oslo_policy]<br />
[qos]<br />
[quotas]<br />
[ssl]<br />
EOF<br />
<br />
=== Настройка Modular Layer 2 (ML2) ===<br />
<br />
cd /etc/neutron/plugins/ml2/<br />
mv ml2_conf.ini ml2_conf.ini.ORIG<br />
cat > ml2_conf.ini <<EOF<br />
[DEFAULT]<br />
[ml2]<br />
type_drivers = flat,vlan<br />
tenant_network_types =<br />
mechanism_drivers = linuxbridge<br />
extension_drivers = port_security<br />
[ml2_type_flat]<br />
flat_networks = provider<br />
[ml2_type_geneve]<br />
[ml2_type_gre]<br />
[ml2_type_vlan]<br />
[ml2_type_vxlan]<br />
[securitygroup]<br />
enable_ipset = True<br />
EOF<br />
<br />
<br />
<br />
cd /etc/neutron/plugins/ml2/<br />
mv linuxbridge_agent.ini linuxbridge_agent.ini.ORIG<br />
cat >linuxbridge_agent.ini <<EOF<br />
[DEFAULT]<br />
[agent]<br />
[linux_bridge]<br />
physical_interface_mappings = provider:ens20<br />
[securitygroup]<br />
enable_security_group = True<br />
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver<br />
[vxlan]<br />
enable_vxlan = False<br />
EOF<br />
<br />
=== Настройка DHCP агента ===<br />
cd /etc/neutron<br />
mv dhcp_agent.ini dhcp_agent.ini_ORIG<br />
cat >dhcp_agent.ini <<EOF<br />
[DEFAULT]<br />
dhcp_delete_namespaces = True<br />
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver<br />
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq<br />
enable_isolated_metadata = True<br />
[AGENT]<br />
EOF<br />
<br />
=== Наполнение базы neutron ===<br />
<br />
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini<br />
<br />
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" <br />
<br />
systemctl restart openstack-nova-api.service<br />
systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service neutron-l3-agent.service<br />
systemctl start neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service neutron-l3-agent.service<br />
<br />
== Настройка neutron на вычислительном узле ==<br />
<br />
cd /etc/neutron<br />
mv neutron.conf neutron.conf_ORIG<br />
cat >neutron.conf <<EOF<br />
[DEFAULT]<br />
rpc_backend = rabbit<br />
auth_strategy = keystone<br />
[agent]<br />
root_helper = sudo neutron-rootwrap /etc/neutron/rootwrap.conf<br />
[cors]<br />
[cors.subdomain]<br />
[database]<br />
[keystone_authtoken]<br />
auth_uri = http://controller:5000<br />
auth_url = http://controller:35357<br />
memcached_servers = controller:11211<br />
auth_type = password<br />
project_domain_name = default<br />
user_domain_name = default<br />
project_name = service<br />
username = neutron<br />
password = NEUTRON_PASS<br />
[matchmaker_redis]<br />
[nova]<br />
[oslo_concurrency]<br />
lock_path = /var/lib/neutron/tmp<br />
[oslo_messaging_amqp]<br />
[oslo_messaging_notifications]<br />
[oslo_messaging_rabbit]<br />
rabbit_host = controller<br />
rabbit_userid = openstack<br />
rabbit_password = RABBIT_PASS<br />
rabbit_host = controller<br />
rabbit_userid = openstack<br />
[oslo_policy]<br />
[qos]<br />
[quotas]<br />
[ssl]<br />
EOF<br />
<br />
<br />
cd /etc/neutron/plugins/ml2<br />
mv linuxbridge_agent.ini linuxbridge_agent.ini_ORIG<br />
cat >linuxbridge_agent.ini <<EOF<br />
[DEFAULT]<br />
[agent]<br />
[linux_bridge] <br />
physical_interface_mappings = provider:ens20<br />
[securitygroup]<br />
enable_security_group = True<br />
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver<br />
[vxlan]<br />
enable_vxlan = False<br />
EOF<br />
<br />
<br />
systemctl restart openstack-nova-compute.service<br />
systemctl enable neutron-linuxbridge-agent.service<br />
systemctl start neutron-linuxbridge-agent.service<br />
<br />
<br />
=== Проверка neutron ===<br />
<br />
На управляющем узле запускаем<br />
<br />
su - admin<br />
. admin-openrc<br />
neutron ext-list<br />
<pre>+---------------------------+-----------------------------------------------+<br />
| alias | name |<br />
+---------------------------+-----------------------------------------------+<br />
| default-subnetpools | Default Subnetpools |<br />
| network-ip-availability | Network IP Availability |<br />
| network_availability_zone | Network Availability Zone |<br />
| auto-allocated-topology | Auto Allocated Topology Services |<br />
| ext-gw-mode | Neutron L3 Configurable external gateway mode |<br />
| binding | Port Binding |<br />
| agent | agent |<br />
| subnet_allocation | Subnet Allocation |<br />
| l3_agent_scheduler | L3 Agent Scheduler |<br />
| tag | Tag support |<br />
| external-net | Neutron external network |<br />
| net-mtu | Network MTU |<br />
| availability_zone | Availability Zone |<br />
| quotas | Quota management support |<br />
| l3-ha | HA Router extension |<br />
| flavors | Neutron Service Flavors |<br />
| provider | Provider Network |<br />
| multi-provider | Multi Provider Network |<br />
| address-scope | Address scope |<br />
| extraroute | Neutron Extra Route |<br />
| timestamp_core | Time Stamp Fields addition for core resources |<br />
| router | Neutron L3 Router |<br />
| extra_dhcp_opt | Neutron Extra DHCP opts |<br />
| dns-integration | DNS Integration |<br />
| security-group | security-group |<br />
| dhcp_agent_scheduler | DHCP Agent Scheduler |<br />
| router_availability_zone | Router Availability Zone |<br />
| rbac-policies | RBAC Policies |<br />
| standard-attr-description | standard-attr-description |<br />
| port-security | Port Security |<br />
| allowed-address-pairs | Allowed Address Pairs |<br />
| dvr | Distributed Virtual Router |<br />
+---------------------------+-----------------------------------------------+<br />
</pre><br />
<pre><br />
neutron agent-list<br />
+--------------------------------------+--------------------+------------+-------+----------------+---------------------------+<br />
| id | agent_type | host | alive | admin_state_up | binary |<br />
+--------------------------------------+--------------------+------------+-------+----------------+---------------------------+<br />
| 08905043-5010-4b87-bba5-aedb1956e27a | Linux bridge agent | compute1 | :-) | True | neutron-linuxbridge-agent |<br />
| 27eee952-a748-467b-bf71-941e89846a92 | Linux bridge agent | controller | :-) | True | neutron-linuxbridge-agent |<br />
| dd3644c9-1a3a-435a-9282-eb306b4b0391 | DHCP agent | controller | :-) | True | neutron-dhcp-agent |<br />
| f49a4b81-afd6-4b3d-b923-66c8f0517099 | Metadata agent | controller | :-) | True | neutron-metadata-agent |<br />
+--------------------------------------+--------------------+------------+-------+----------------+---------------------------+<br />
</pre><br />
<br />
== Настройка web интерфейса ==<br />
<br />
Включаем spice консоль (необходимые настройки уже имеются в конфигах)<br />
systemctl enable openstack-nova-spicehtml5proxy.service<br />
systemctl start openstack-nova-spicehtml5proxy.service<br />
<br />
<br />
cd /etc/openstack-dashboard<br />
mv local_settings local_settings_ORIG<br />
<br />
cat >local_settings <<EOF<br />
# -*- coding: utf-8 -*-<br />
import os<br />
from django.utils.translation import ugettext_lazy as _<br />
from openstack_dashboard import exceptions<br />
from openstack_dashboard.settings import HORIZON_CONFIG<br />
DEBUG = False<br />
TEMPLATE_DEBUG = DEBUG<br />
OPENSTACK_HOST = "controller"<br />
ALLOWED_HOSTS = ['*', ]<br />
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'<br />
CACHES = {<br />
'default': {<br />
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',<br />
'LOCATION': 'controller:11211',<br />
}<br />
}<br />
OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST<br />
OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True<br />
OPENSTACK_API_VERSIONS = {<br />
"identity": 3,<br />
"image": 2,<br />
"volume": 2,<br />
}<br />
OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = "default"<br />
OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"<br />
OPENSTACK_NEUTRON_NETWORK = {<br />
'enable_router': False,<br />
'enable_quotas': False,<br />
'enable_distributed_router': False,<br />
'enable_ha_router': False,<br />
'enable_lb': False,<br />
'enable_firewall': False,<br />
'enable_vpn': False,<br />
'enable_fip_topology_check': False,<br />
}<br />
TIME_ZONE = "Europe/Moscow"<br />
WEBROOT = '/dashboard/'<br />
LOCAL_PATH = '/tmp'<br />
SECRET_KEY='da8b52fb799a5319e747'<br />
EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'<br />
OPENSTACK_KEYSTONE_BACKEND = {<br />
'name': 'native',<br />
'can_edit_user': True,<br />
'can_edit_group': True,<br />
'can_edit_project': True,<br />
'can_edit_domain': True,<br />
'can_edit_role': True,<br />
}<br />
OPENSTACK_HYPERVISOR_FEATURES = {<br />
'can_set_mount_point': False,<br />
'can_set_password': False,<br />
'requires_keypair': False,<br />
}<br />
OPENSTACK_CINDER_FEATURES = {<br />
'enable_backup': False,<br />
}<br />
OPENSTACK_HEAT_STACK = {<br />
'enable_user_pass': True,<br />
}<br />
IMAGE_CUSTOM_PROPERTY_TITLES = {<br />
"architecture": _("Architecture"),<br />
"image_state": _("Euca2ools state"),<br />
"project_id": _("Project ID"),<br />
"image_type": _("Image Type"),<br />
}<br />
IMAGE_RESERVED_CUSTOM_PROPERTIES = []<br />
API_RESULT_LIMIT = 1000<br />
API_RESULT_PAGE_SIZE = 20<br />
SWIFT_FILE_TRANSFER_CHUNK_SIZE = 512 * 1024<br />
DROPDOWN_MAX_ITEMS = 30<br />
TIME_ZONE = "UTC"<br />
POLICY_FILES_PATH = '/etc/openstack-dashboard'<br />
LOGGING = {<br />
'version': 1,<br />
# When set to True this will disable all logging except<br />
# for loggers specified in this configuration dictionary. Note that<br />
# if nothing is specified here and disable_existing_loggers is True,<br />
# django.db.backends will still log unless it is disabled explicitly.<br />
'disable_existing_loggers': False,<br />
'handlers': {<br />
'null': {<br />
'level': 'DEBUG',<br />
'class': 'logging.NullHandler',<br />
},<br />
'console': {<br />
# Set the level to "DEBUG" for verbose output logging.<br />
'level': 'INFO',<br />
'class': 'logging.StreamHandler',<br />
},<br />
},<br />
'loggers': {<br />
# Logging from django.db.backends is VERY verbose, send to null<br />
# by default.<br />
'django.db.backends': {<br />
'handlers': ['null'],<br />
'propagate': False,<br />
},<br />
'requests': {<br />
'handlers': ['null'],<br />
'propagate': False,<br />
},<br />
'horizon': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'openstack_dashboard': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'novaclient': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'cinderclient': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'keystoneclient': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'glanceclient': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'neutronclient': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'heatclient': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'ceilometerclient': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'swiftclient': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'openstack_auth': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'nose.plugins.manager': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'django': {<br />
'handlers': ['console'],<br />
'level': 'DEBUG',<br />
'propagate': False,<br />
},<br />
'iso8601': {<br />
'handlers': ['null'],<br />
'propagate': False,<br />
},<br />
'scss': {<br />
'handlers': ['null'],<br />
'propagate': False,<br />
},<br />
},<br />
}<br />
SECURITY_GROUP_RULES = {<br />
'all_tcp': {<br />
'name': _('All TCP'),<br />
'ip_protocol': 'tcp',<br />
'from_port': '1',<br />
'to_port': '65535',<br />
},<br />
'all_udp': {<br />
'name': _('All UDP'),<br />
'ip_protocol': 'udp',<br />
'from_port': '1',<br />
'to_port': '65535',<br />
},<br />
'all_icmp': {<br />
'name': _('All ICMP'),<br />
'ip_protocol': 'icmp',<br />
'from_port': '-1',<br />
'to_port': '-1',<br />
},<br />
'ssh': {<br />
'name': 'SSH',<br />
'ip_protocol': 'tcp',<br />
'from_port': '22',<br />
'to_port': '22',<br />
},<br />
'smtp': {<br />
'name': 'SMTP',<br />
'ip_protocol': 'tcp',<br />
'from_port': '25',<br />
'to_port': '25',<br />
},<br />
'dns': {<br />
'name': 'DNS',<br />
'ip_protocol': 'tcp',<br />
'from_port': '53',<br />
'to_port': '53',<br />
},<br />
'http': {<br />
'name': 'HTTP',<br />
'ip_protocol': 'tcp',<br />
'from_port': '80',<br />
'to_port': '80',<br />
},<br />
'pop3': {<br />
'name': 'POP3',<br />
'ip_protocol': 'tcp',<br />
'from_port': '110',<br />
'to_port': '110',<br />
},<br />
'imap': {<br />
'name': 'IMAP',<br />
'ip_protocol': 'tcp',<br />
'from_port': '143',<br />
'to_port': '143',<br />
},<br />
'ldap': {<br />
'name': 'LDAP',<br />
'ip_protocol': 'tcp',<br />
'from_port': '389',<br />
'to_port': '389',<br />
},<br />
'https': {<br />
'name': 'HTTPS',<br />
'ip_protocol': 'tcp',<br />
'from_port': '443',<br />
'to_port': '443',<br />
},<br />
'smtps': {<br />
'name': 'SMTPS',<br />
'ip_protocol': 'tcp',<br />
'from_port': '465',<br />
'to_port': '465',<br />
},<br />
'imaps': {<br />
'name': 'IMAPS',<br />
'ip_protocol': 'tcp',<br />
'from_port': '993',<br />
'to_port': '993',<br />
},<br />
'pop3s': {<br />
'name': 'POP3S',<br />
'ip_protocol': 'tcp',<br />
'from_port': '995',<br />
'to_port': '995',<br />
},<br />
'ms_sql': {<br />
'name': 'MS SQL',<br />
'ip_protocol': 'tcp',<br />
'from_port': '1433',<br />
'to_port': '1433',<br />
},<br />
'mysql': {<br />
'name': 'MYSQL',<br />
'ip_protocol': 'tcp',<br />
'from_port': '3306',<br />
'to_port': '3306',<br />
},<br />
'rdp': {<br />
'name': 'RDP',<br />
'ip_protocol': 'tcp',<br />
'from_port': '3389',<br />
'to_port': '3389',<br />
},<br />
}<br />
REST_API_REQUIRED_SETTINGS = ['OPENSTACK_HYPERVISOR_FEATURES',<br />
'LAUNCH_INSTANCE_DEFAULTS']<br />
EOF<br />
Перезапуск приложений <br />
a2ensite openstack-dashboard<br />
systemctl restart httpd2.service memcached.service<br />
<br />
== Запуск виртуальной машины ==<br />
<br />
<br />
=== Создание сети ===<br />
<pre><br />
su - admin<br />
. admin-openrc<br />
neutron net-create --shared --provider:physical_network provider --provider:network_type flat provider<br />
Created a new network:<br />
+---------------------------+--------------------------------------+<br />
| Field | Value |<br />
+---------------------------+--------------------------------------+<br />
| admin_state_up | True |<br />
| id | 0e62efcd-8cee-46c7-b163-d8df05c3c5ad |<br />
| mtu | 1500 |<br />
| name | provider |<br />
| port_security_enabled | True |<br />
| provider:network_type | flat |<br />
| provider:physical_network | provider |<br />
| provider:segmentation_id | |<br />
| router:external | False |<br />
| shared | True |<br />
| status | ACTIVE |<br />
| subnets | |<br />
| tenant_id | d84313397390425c8ed50b2f6e18d092 |<br />
+---------------------------+--------------------------------------+<br />
</pre><br />
<br />
Заменяем данные выделенные жирным на свой пул адресов, шлюз и DNS сервер.<br />
neutron subnet-create --name provider --allocation-pool '''start=203.0.113.101,end=203.0.113.250''' --dns-nameserver '''8.8.4.4''' --gateway '''203.0.113.1''' provider '''203.0.113.0/24'''<br />
<br />
<br />
su - admin<br />
. admin-openrc <br />
<br />
Создаём новый шаблон оборудования для тестового образа.<br />
openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano<br />
<br />
Многие образы облачных сервисов поддерживают авторизацию через ключи, поэтому создаём ключи и импортируем их.<br />
<br />
. demo-openrc<br />
ssh-keygen -q -N ""<br />
openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey <br />
Проверяем импорт: <br />
openstack keypair list<br />
+-------+-------------------------------------------------+<br />
| Name | Fingerprint |<br />
+-------+-------------------------------------------------+<br />
| mykey | be:68:58:f8:0a:6e:1e:c7:36:1c:8c:ff:c9:30:3f:60 |<br />
+-------+-------------------------------------------------+<br />
<br />
<br />
Создаём групповые политики (group rules)<br />
<br />
openstack security group rule create --proto icmp default<br />
openstack security group rule create --proto tcp --dst-port 22 default<br />
<br />
Проверяем, что образ машины '''cirros''', шаблон '''m1.nano''' и группа безопасности '''default''' создана.<br />
openstack flavor list<br />
openstack image list<br />
openstack security group list<br />
<br />
Отсюда нужно будет взять ID сети provider<br />
<pre>openstack network list<br />
+--------------------------------------+--------------+--------------------------------------+<br />
| ID | Name | Subnets |<br />
+--------------------------------------+--------------+--------------------------------------+<br />
| 4716ddfe-6e60-40e7-b2a8-42e57bf3c31c | selfservice | 2112d5eb-f9d6-45fd-906e-7cabd38b7c7c |<br />
| b5b6993c-ddf9-40e7-91d0-86806a42edb8 | provider | 310911f6-acf0-4a47-824e-3032916582ff |<br />
+--------------------------------------+--------------+--------------------------------------+<br />
</pre><br />
<br />
Создаём виртуальную машины<br />
<pre>openstack server create --flavor m1.tiny --image cirros --nic net-id='''PROVIDER_NET_ID''' --security-group default --key-name mykey provider-instance<br />
+--------------------------------------+-----------------------------------------------+<br />
| Property | Value |<br />
+--------------------------------------+-----------------------------------------------+<br />
| OS-DCF:diskConfig | MANUAL |<br />
| OS-EXT-AZ:availability_zone | nova |<br />
| OS-EXT-STS:power_state | 0 |<br />
| OS-EXT-STS:task_state | scheduling |<br />
| OS-EXT-STS:vm_state | building |<br />
| OS-SRV-USG:launched_at | - |<br />
| OS-SRV-USG:terminated_at | - |<br />
| accessIPv4 | |<br />
| accessIPv6 | |<br />
| adminPass | hdF4LMQqC5PB |<br />
| config_drive | |<br />
| created | 2015-09-17T21:58:18Z |<br />
| flavor | m1.tiny (1) |<br />
| hostId | |<br />
| id | 181c52ba-aebc-4c32-a97d-2e8e82e4eaaf |<br />
| image | cirros (38047887-61a7-41ea-9b49-27987d5e8bb9) |<br />
| key_name | mykey |<br />
| metadata | {} |<br />
| name | provider-instance |<br />
| os-extended-volumes:volumes_attached | [] |<br />
| progress | 0 |<br />
| security_groups | default |<br />
| status | BUILD |<br />
| tenant_id | f5b2ccaa75ac413591f12fcaa096aa5c |<br />
| updated | 2015-09-17T21:58:18Z |<br />
| user_id | 684286a9079845359882afc3aa5011fb |<br />
+--------------------------------------+-----------------------------------------------+<br />
</pre><br />
<br />
Проверяем статус виртуальной машины:<br />
<pre><br />
openstack server list<br />
+--------------------------------------+-------------------+--------+------------------------+------------+<br />
| ID | Name | Status | Networks | Image Name |<br />
+--------------------------------------+-------------------+--------+------------------------+------------+<br />
| 181c52ba-aebc-4c32-a97d-2e8e82e4eaaf | provider-instance | ACTIVE | provider=203.0.113.103 | cirros |<br />
+--------------------------------------+-------------------+--------+------------------------+------------+<br />
</pre><br />
<br />
Проверка доступности шлюза.<br />
<pre><br />
ping -c 4 203.0.113.1<br />
<br />
PING 203.0.113.1 (203.0.113.1) 56(84) bytes of data.<br />
64 bytes from 203.0.113.1: icmp_req=1 ttl=64 time=0.357 ms<br />
64 bytes from 203.0.113.1: icmp_req=2 ttl=64 time=0.473 ms<br />
64 bytes from 203.0.113.1: icmp_req=3 ttl=64 time=0.504 ms<br />
64 bytes from 203.0.113.1: icmp_req=4 ttl=64 time=0.470 ms<br />
<br />
--- 203.0.113.1 ping statistics ---<br />
4 packets transmitted, 4 received, 0% packet loss, time 2998ms<br />
rtt min/avg/max/mdev = 0.357/0.451/0.504/0.055 ms<br />
</pre><br />
Проверка доступности виртуальной машины.<br />
<pre><br />
ping -c 4 203.0.113.103<br />
<br />
PING 203.0.113.103 (203.0.113.103) 56(84) bytes of data.<br />
64 bytes from 203.0.113.103: icmp_req=1 ttl=63 time=3.18 ms<br />
64 bytes from 203.0.113.103: icmp_req=2 ttl=63 time=0.981 ms<br />
64 bytes from 203.0.113.103: icmp_req=3 ttl=63 time=1.06 ms<br />
64 bytes from 203.0.113.103: icmp_req=4 ttl=63 time=0.929 ms<br />
<br />
--- 203.0.113.103 ping statistics ---<br />
4 packets transmitted, 4 received, 0% packet loss, time 3002ms<br />
rtt min/avg/max/mdev = 0.929/1.539/3.183/0.951 ms<br />
</pre><br />
Зайдём на виртуальную машину.<br />
<br />
ssh cirros@203.0.113.103<br />
<br />
{{Category navigation|title=OpenStack|category=OpenStack|sortkey={{SUBPAGENAME}}}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=%D0%9F%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_Postfix_Dovecot&diff=39531
Почтовый сервер Postfix Dovecot
2017-07-06T15:48:53Z
<p>Lineprinter: 5 версий импортировано</p>
<hr />
<div>{{stub}}<br />
В этой статье описывается минимальная настройка почтового сервера на основе Postfix (SMTP) и Dovecot (IMAP, POP3) c авторизаций пользователей через LDAP в Samba4 DC.<br><br />
Предполагается что уже есть настройенная Samba4 в роли контроллера домена. Исходные данные:<br />
*Домен: '''test.alt'''<br />
*Контроллер домена: '''dc.test.alt'''<br />
*Почтовый сервер: '''mail.test.alt'''<br />
*Сгенерированные сертификаты и ключи для Dovecot и Postfix<br />
*Пользователь для доступа к LDAP серверу: ldapbind<br />
Как самостоятельно сгенерировать SSL сертификаты можно посмотреть [[Nextcloud#Создание_самоподписных_SSL_сертификатов|тут]]<br />
== Установка и предварительная настройка ==<br />
Для работы почтового сервера необходимо установить следующие пакеты:<br />
<source lang="bash"># apt-get install postfix-dovecot postfix-ldap postfix dovecot</source><br />
Проверим работу DNS:<br />
<pre># dig +short -t A dc.zoros.alt<br />
10.10.105.1<br />
# dig +short -t A mail.test.alt<br />
10.10.105.2</pre><br />
Проверим доступ к LDAP-серверу:<br />
<pre># ldapsearch -h dc.test.alt -p 389 -W -D "ldapbind@test.alt" -b "cn=Users,dc=test,dc=alt"</pre><br />
Это команда должна выдать информацию о пользователях.<br />
Все почтовые ящики пользователей будут хранится в директории {{path|/var/vmail}} и обрабатываться системным пользователем vmail c домашней директорией {{path|/var/vmail}}.<br><br />
Создадим пользователя vmail и его домашнюю директорию:<br />
<pre># useradd -b /var -m -s /bin/false vmail</pre><br />
== Настройка Dovecot ==<br />
Создадим файл {{path|/etc/dovecot/dovecot-ldap.conf.ext}} параметров подключения Dovecot к LDAP:<br />
<pre># Контроллер домена (сервер LDAP)<br />
hosts = dc.test.alt<br />
<br />
# Пользователь и пароль для подключения к LDAP<br />
dn = ldapbind@test.alt<br />
dnpass = 'PaSSword'<br />
<br />
# Следующая опция позволяет аутентифицировать пользователей с помощью подключения к серверу LDAP с их аутентификационными данными<br />
auth_bind = yes<br />
<br />
# Преобразуем все имена пользователей в нижний регистр<br />
auth_bind_userdn = %Lu<br />
<br />
# Используем защищенное LDAP соединение<br />
tls = yes<br />
<br />
# Версия протокола LDAP<br />
ldap_version = 3<br />
<br />
# Где искать в LDAP<br />
base = cn=Users,dc=zoros,dc=alt<br />
deref = never<br />
<br />
# Искать во всех вложенных объектах<br />
scope = subtree<br />
<br />
# Использовать фильтр для поиска пользователей - искать только пользователей (sAMAccountType=805306368),<br />
# у которых совпадает c переданным логином IMAP или имя пользователя (userPrincipalName=%Lu) или электронная почта (mail=%Lu)<br />
user_filter = (&(sAMAccountType=805306368)(|(userPrincipalName=%Lu)(mail=%Lu)))<br />
<br />
# Указываем расположение домашнего каталога подсоединенного пользователя, параметр "%$" будет заменен на значение userPrincipalName (формата user@domain)<br />
user_attrs = userPrincipalName=home=/var/vmail/%$<br />
<br />
# Использовать фильтр для паролей<br />
pass_filter = (&(sAMAccountType=805306368)(userPrincipalName=%Lu))<br />
<br />
# Указываем имя пользователя найденное в LDAP<br />
pass_attrs = userPrincipalName=user</pre><br />
Ссылка на этот конфигурационный файл есть в файле {{path|/etc/dovecot/conf.d/auth-ldap.conf.ext}}:<br />
<pre>passdb {<br />
driver = ldap<br />
args = /etc/dovecot/dovecot-ldap.conf.ext<br />
}<br />
userdb {<br />
driver = ldap<br />
args = /etc/dovecot/dovecot-ldap.conf.ext<br />
}<br />
</pre><br />
Далее настраиваем параметры аутентификации в файле {{path|/etc/dovecot/conf.d/10-auth.conf}}:<br />
<pre># Добавляемое к имени пользователю имя домена по умочанию (если пользователь введет имя user, то для dovecot он будет user@test.alt)<br />
auth_default_realm = test.alt<br />
<br />
# Преобразуем все имена пользователей в нижний регистр<br />
auth_username_format = %Lu<br />
<br />
# Указываем методы аутентификации<br />
auth_mechanisms = plain login<br />
<br />
# Добавляем поддержку аутентификации в LDAP<br />
!include auth-ldap.conf.ext</pre><br />
Далее настраиваем параметры работы с почтой в файле {{path|/etc/dovecot/conf.d/10-mail.conf}}:<br />
<pre># Настроим формат и расположение почты пользователей, %h - указывает, что почта располагается в домашнем каталоге пользователя установленном в параметре user_attrs файла dovecot-ldap.conf.ext<br />
mail_location = maildir:%h<br />
<br />
# Указываем системного пользователя, созданного реннее, для работы с почтой и минимальные/максимальные gid/uid пользователей имеющих право работать с почтой (id vmail)<br />
mail_uid = vmail<br />
mail_gid = vmail<br />
first_valid_uid = 1001<br />
last_valid_uid = 1001<br />
first_valid_gid = 1001<br />
last_valid_gid = 1001<br />
<br />
# Метод блокировок записи<br />
mbox_write_locks = fcntl</pre><br />
Далее настраваем параметра SSL Dovecot в файле {{path|/etc/dovecot/conf.d10-ssl.conf}}:<br />
<pre>ssl = required<br />
ssl_cert = </etc/dovecot/imap.test.alt.crt<br />
ssl_key = </etc/dovecot/imap.test.alt.key</pre><br />
Далее настраиваем сокет авторизации для postfix. Он настраивается в файле {{path|/etc/dovecot/conf.d/10-master.conf}} секция {{path|service auth}}:<br />
<pre>service auth {<br />
unix_listener auth-userdb {<br />
mode = 0660<br />
user = vmail<br />
}<br />
unix_listener /var/spool/postfix/private/auth {<br />
mode = 0660<br />
user = postfix<br />
group = postfix<br />
}<br />
}</pre><br />
В этом же файле настроим сокет для приема писем из postfix-a - секция {{path|service lmtp}}:<br />
<pre>service lmtp {<br />
unix_listener /var/spool/postfix/private/dovecot-lmtp {<br />
group = postfix<br />
mode = 0600<br />
user = postfix<br />
}<br />
user = vmail<br />
}</pre><br />
В файле {{path|/etc/dovecot/dovecot.conf}} можно все оставить по умолчанию, например он может выглядеть так:<br />
<pre>protocols = imap pop3 lmtp<br />
listen = *<br />
base_dir = /var/run/dovecot/<br />
login_greeting = Dovecot ready.<br />
dict {<br />
}<br />
!include conf.d/*.conf</pre><br />
Теперь можно запускать и добавлять в автозагрузку сервис dovecot:<br />
<pre># systemctl enable dovecot<br />
# systemctl start dovecot</pre><br />
<br />
== Настройка Postfix ==<br />
Настраиваем параметры postfix в файле {{path|/etc/postfix/main.cf}}:<br />
<pre># Использовать ipv4 и слушать на всех интерфейсах<br />
inet_protocols = ipv4<br />
inet_interfaces = all<br />
<br />
# Следующие параметры оставляем без изменения<br />
queue_directory = /var/spool/postfix<br />
command_directory = /usr/sbin<br />
daemon_directory = /usr/libexec/postfix<br />
data_directory = /var/lib/postfix<br />
mail_owner = postfix<br />
<br />
# Задаем полное имя сервера, которым postfix будет представляться при отправке/получении почты<br />
myhostname = mail.test.alt<br />
<br />
# Задаем имя нашего домена<br />
mydomain = test.alt<br />
<br />
# Имя от которого будут посылаться письма с локальной машины<br />
myorigin = mail.test.alt<br />
<br />
# Параметр указывает для каких доменов почта будет доставляться локально без пересылки на другие сервера<br />
mydestination = $myhostname, localhost.$mydomain, localhost<br />
<br />
# Указываем как доставляется локальная почта<br />
local_transport = virtual<br />
<br />
# Указываем как определять локальных пользователей<br />
local_recipient_maps = $virtual_mailbox_maps<br />
<br />
# Номер ошибки посылаемый оправителю при отказе<br />
unknown_local_recipient_reject_code = 550<br />
<br />
# Задаем список виртуальных доменов<br />
virtual_mailbox_domains = test.alt<br />
<br />
# Список разрешенных пользователей<br />
virtual_mailbox_maps = ldap:/etc/postfix/ldap/local_recipients.cf<br />
<br />
# Указываем сокет для доставки писем в dovecot<br />
virtual_transport = lmtp:unix:private/dovecot-lmtp<br />
<br />
# Указываем сертификаты, ключи SSL и включаем безопасные соединения и аутентификацию <br />
smtpd_tls_cert_file = /etc/postfix/smtp.zoros.alt.crt<br />
smtpd_tls_key_file = /etc/postfix/smtp.zoros.alt.key<br />
smtpd_use_tls = yes<br />
smtpd_tls_auth_only = yes<br />
<br />
# Настраиваем правила фильтрации писем<br />
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_helo_access<br />
<br />
# Указываем опции SASL аутентификации через dovecot<br />
smtpd_sasl_auth_enable = yes<br />
smtpd_sasl_security_options = noanonymous<br />
broken_sasl_auth_clients = yes<br />
smtpd_sasl_type = dovecot<br />
smtpd_sasl_path = private/auth<br />
smtpd_sasl_local_domain = $myorigin</pre><br />
Для работы smtps раскоментируем следующие строки в файле {{path|/etc/postfix/master.cf}}:<br />
<pre>smtps inet n - - - - smtpd<br />
-o smtpd_tls_wrappermode=yes<br />
-o smtpd_sasl_auth_enable=yes<br />
-o smtpd_client_restrictions=permit_sasl_authenticated,reject<br />
</pre><br />
Далее создадим каталог ldap и добавим файлы с правилами, указанные выше:<br />
<pre># mkdir /etc/postfix/ldap</pre><br />
В этом каталоге создадим файл {{path|local_recipients.cf}}, который проверяет считать ли пользователя локальным:<br />
<pre>debuglevel = 0<br />
version = 3<br />
server_host = dc.test.alt<br />
bind_dn = ldapbind@test.alt<br />
bind_pw = PaSSword<br />
search_base = dc=test,dc=alt<br />
search_scope = subtree<br />
query_filter = (&(|(userPrincipalName=%u@%d)(mail=%u@%d)(otherMailbox=%u@%d))(sAMAccountType=805306368))<br />
result_attribute = userPrincipalName<br />
cache = no</pre><br />
Запускаем и добавляем в автозагрузку сервис postfix:<br />
<pre># systemctl enable postfix<br />
# systemctl start postfix</pre><br />
== Проверка работоспособности ==<br />
Создадим в домене двух пользователей u01test (u01test@test.alt) и u02test (u02test@test.alt). Настроим почтовый клиент и попробуем посылать письма от одного пользователя другому.</div>
Lineprinter
https://www.altlinux.org/index.php?title=Starterkits&diff=39525
Starterkits
2017-07-06T15:48:52Z
<p>Lineprinter: 3 версии импортировано</p>
<hr />
<div>{| style="border:1px solid #AAA; background:#F9F9F9; margin: 0 0 1em 1em; padding:.2em; text-align:center; float: right;" class=noprint<br />
| <small>образы<br>x86_64<br>до 1,5 Гб</small><br />
| [[Файл:Download.png|link=Download]]<br />
| ''<small>[[Starterkits/Download|ещё >>]]<br>[[Starterkits/Flavours|описание >>]]</small>''<br />
|-<br />
! десктоп<br />
! сервер<br />
! разное<br />
|-<br />
|[http://nightly.altlinux.org/p8/release/alt-p8-cinnamon-20170612-x86_64.iso cinnamon]<br> [http://nightly.altlinux.org/p8/release/alt-p8-enlightenment-20170612-x86_64.iso enlightenment]<br> '''[http://nightly.altlinux.org/p8/release/alt-p8-gnome3-20170612-x86_64.iso gnome3]'''<br> [http://nightly.altlinux.org/p8/release/alt-p8-gnustep-20170612-x86_64.iso gnustep]<br> [http://nightly.altlinux.org/p8/release/alt-p8-icewm-20170612-x86_64.iso icewm]<br> [http://nightly.altlinux.org/p8/release/alt-p8-kde4-20170612-x86_64.iso kde4]<br> '''[http://nightly.altlinux.org/p8/release/alt-p8-kde5-20170612-x86_64.iso kde5]'''<br> [http://nightly.altlinux.org/p8/release/alt-p8-lxde-20170612-x86_64.iso lxde]<br> [http://nightly.altlinux.org/p8/release/alt-p8-lxqt-20170612-x86_64.iso lxqt]<br> '''[http://nightly.altlinux.org/p8/release/alt-p8-mate-20170612-x86_64.iso mate]'''<br> [http://nightly.altlinux.org/p8/release/alt-p8-sysv-tde-20170612-x86_64.iso sysv-tde]<br> [http://nightly.altlinux.org/p8/release/alt-p8-sysv-xfce-20170612-x86_64.iso sysv-xfce]<br> [http://nightly.altlinux.org/p8/release/alt-p8-tde-20170612-x86_64.iso tde]<br> [http://nightly.altlinux.org/p8/release/alt-p8-wmaker-20170612-x86_64.iso wmaker]<br> '''[http://nightly.altlinux.org/p8/release/alt-p8-xfce-20170612-x86_64.iso xfce]'''<br />
|''[http://nightly.altlinux.org/p8/release/alt-p8-cloud-20170612-x86_64.img.xz cloud]''<br> ''[http://nightly.altlinux.org/p8/release/alt-p8-ovz-generic-20170612-x86_64.tar.xz ovz-generic]''<br> '''''[http://nightly.altlinux.org/p8/release/alt-p8-server-20170612-x86_64.iso server]'''''<br> ''[http://nightly.altlinux.org/p8/release/alt-p8-server-pve-20170612-x86_64.iso server-pve]''<br> <br />
|''[http://nightly.altlinux.org/p8/release/alt-p8-builder-20170612-x86_64.iso builder]''<br> ''[http://nightly.altlinux.org/p8/release/alt-p8-jeos-20170612-x86_64.iso jeos]''<br> '''''[http://nightly.altlinux.org/p8/release/alt-p8-rescue-20170612-x86_64.iso rescue]'''''<br> <br />
|-<br />
|<br />
|<br />
|''<small>[http://mirror.yandex.ru/altlinux-starterkits/release/ зеркало >>]</small>''<br />
|-<br />
|}<br />
[[Изображение:Gnome-sunny.svg]] '''[[Starterkits/About|О проекте]]''' &nbsp;<br />
[[Изображение:Gnome-media-optical.svg]] '''[[Starterkits/Download|Скачать]]''' &nbsp;<br />
__NOTOC__<br />
Небольшие live-сборки с различными графическими окружениями плюс серверная, спасательная и облачная; доступны для свободной загрузки и неограниченного применения на условиях GPL, удобны для подгонки «под себя»; комплект обновляется ежеквартально.<br />
'''Сборки не являются дистрибутивами (в смысле законченных решений) и включают минимум приложений (сборки с графическими окружениями).'''<br />
<br />
== Стартовые наборы ==<br />
* [[Starterkits/About|что это такое]] <small>(назначение, сроки выпуска)</small><br />
* '''[[Starterkits/Flavours|доступные варианты]]''' <small>(обобщённо)</small><br />
* [[Starterkits/Memory|требования к ресурсам]]<br />
<br />
== Развёртывание ==<br />
* '''[[Starterkits/Download|загрузка]]''' <small>(подробно; [http://mirror.yandex.ru/altlinux-starterkits/release/ зеркало], [http://nightly.altlinux.org/p8/ChangeLog изменения], [http://nightly.altlinux.org/p8/BUGS известные проблемы])</small><br />
* [[Write|запись]] <small>(не применяйте к ним UNetbootin, Rufus, UltraISO!)</small><br />
<br />
== Ссылки ==<br />
* [[Download|официальные дистрибутивы]]<br />
* [[Regular|регулярные сборки]], включая '''[[Rescue|rescue]]''' <small>(сизиф)</small><br />
* обзоры: Федорчук ([http://alv.me/altlinux-cinnamon-na-platforme-p8-live-rezhim/ live], [http://alv.me/altlinux-cinnamon-na-platforme-p8-Installyatsiya/ установка])<br />
<br />
{{Category navigation|title=Starterkits|category=Starterkits|sortkey=*}}<br />
[[Категория:Regular]]<br />
[[Категория:Desktop Environments]]<br />
[[Категория:LXDE]]<br />
[[Категория:KDE]]<br />
[[Категория:Rescue]]<br />
[[Категория:OpenVZ]]<br />
[[Категория:KVM]]<br />
[[Категория:Виртуализация]]<br />
[[Категория:OpenStack]]<br />
[[Категория:Решения]]<br />
[[Категория:LiveCD]]<br />
[[Категория:Releases/81]]<br />
[[Категория:Branches]]<br />
[[Категория:Admin]]<br />
[[en:Starterkits]]</div>
Lineprinter
https://www.altlinux.org/index.php?title=Simply_Linux_8&diff=39521
Simply Linux 8
2017-07-06T15:48:51Z
<p>Lineprinter: 1 версия импортирована</p>
<hr />
<div>== Продукт ==<br />
Simply Linux (Симпли Линукс) — это простая в установке и удобная в работе операционная система, дающая возможность пользователю решать все повседневные задачи, не опасаясь вирусов и не затрачивая время на поиск необходимых программ в сети Интернет и на полках магазинов. Simply Linux — это операционная система для каждого из вас. Она легка в использовании, не требовательна к ресурсам вашего компьютера, функциональна и надёжна.<br />
<br />
Проект Simply Linux — адаптированная для пользователя операционная система Linux. Идея проекта Simply Linux — заинтересовать пользователя свободным программным обеспечением, показав комфорт и удобство в работе с ним.<br />
<br />
В комплект Simply Linux включено более 30 полностью русифицированных программ, ориентированных на решение большинства потребностей пользователя. К комплекту приложен широкий спектр драйверов устройств, что значительно упрощает работу с дополнительным оборудованием.<br />
<br />
== Платформа ==<br />
[[Branches/p8|Восьмая платформа]]<br />
<br />
== Сроки выпуска и поддержки ==<br />
<br />
== Новое в версии 8 ==<br />
=== 8.х ===<br />
==== Версии основных программ ====<br />
<br />
* [http://ru.wikipedia.org/wiki/Xfce Xfce] 4.12.<br />
* Ядро 4.9.34<br />
* Systemd 230<br />
* Xorg 1.18.4<br />
* Mesa 17.1.3<br />
* NetworkManager 1.6.2<br />
* Chromium 59<br />
* Thunderbird 45.8.0<br />
* LibreOffice 5.2.7.2<br />
* GIMP 2.8.20<br />
* Audacious 3.8.2<br />
* Pidgin 2.10.12<br />
* Smplayer 17.6.0<br />
* Brasero 3.12.1<br />
* Wine 2.8<br />
* Compiz 0.9.13.1<br />
<br />
== Требования к оборудованию ==<br />
Для архитектур i586 и x86_64:<br />
* от 512 Мб ОЗУ.<br />
* от 25 Гб свободного места на HDD для install-версии и от 10 Гб - для live.<br />
<br />
== Форматы поставки ==<br />
Дистрибутив поставляется для архитектур i586 и x86_64 в двух вариантах:<br />
* образ DVD с возможностью загрузки в режимах: установка, LiveCD, восстановление системы;<br />
* образ с Live системой (с возможность установки из live-режима).<br />
<br />
Все образы являются гибридными, то есть пригодны для записи как на DVD-диски, так и на USB-флеш-диски.<br />
Запись на USB-флеш диски осуществляется утилитой dd (на весь диск целиком, а не на раздел, то есть, например, не на /dev/sdb1, а на '''/dev/sdb''') в соответствии с [[Write|инструкцией по записи образов.]]<br />
<br />
== Скачать образы ==<br />
<br />
Для перечисленных ресурсов доступ по ftp:// и http:// взаимозаменяем:<br />
* http://ftp.altlinux.org/pub/distributions/ALTLinux/p8/images/simply/ (основной сервер)<br />
* http://mirror.yandex.ru/altlinux/p8/images/simply/<br />
<br />
Торренты:<br />
* http://torrent.altlinux.ru<br />
<br />
{{Attention|UNetbootin, Rufus и UltraISO портят загрузку, штатные способы записи гибридных образов на CD/DVD и USB Flash описаны [[write|в инструкции]].}}<br />
<br />
== Известные проблемы ==<br />
* При использовании проприетарного драйвера nvidia [[Nvidia#Проприетарный libGL/libglx и память|возможно очень большое потребление памяти]]. На системах с ограниченным количеством памяти рекомендуется использовать свободный драйвер nouveau.<br />
<br />
== Снимки экрана ==<br />
<br />
== Профиль сборки образов ==<br />
Профили для самостоятельной сборки образов доступны вместе с информацией по применению:<br />
* [http://git.altlinux.org/people/sem/public/?p=mkimage-profiles.git;a=shortlog;h=refs/heads/slinux8 slinux8] ([[m-p|mkimage-profiles]]);<br />
<br />
{{Category navigation|title=Releases/80|category=Releases/80|sortkey={{SUBPAGENAME}}}}<br />
{{Category navigation|title=Дистрибутивы|category=Дистрибутивы}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=Releases&diff=39519
Releases
2017-07-06T15:48:51Z
<p>Lineprinter: 1 версия импортирована</p>
<hr />
<div>== Дистрибутивы Альт ==<br />
<br />
{{#dpl:<br />
|category = Releases/81<br />
|order = ascending}}<br />
*[[Simply_Linux_8|Simply Linux 8]]<br />
<br />
==== Загрузка ====<br />
{{main|Releases/Download}}<br />
Образы доступны с ftp.altlinux.org и зеркал, а также на торрентах.<br />
<br />
{{Attention|UNetbootin, Rufus и UltraISO портят загрузку, штатные способы записи гибридных образов на CD/DVD и USB Flash описаны [[write|здесь]].}}<br />
<br />
== Community-выпуски ==<br />
Существуют и [[Releases/Community|неофициальные сборки]] (инсталяторы и LiveCD), поддерживаемые участниками сообщества.<br />
<br />
== Дистрибутивы ALT Linux ==<br />
<br />
=== Состоявшиеся выпуски ===<br />
<br />
==== 7.0 ====<br />
{{#dpl:<br />
|category = Releases/70<br />
|order = ascending}}<br />
<br />
==== предыдущие ====<br />
<br />
* [[Releases/60|ALT Linux 6.0]] Кентавр, Simply, KDesktop, Школьный<br />
* [[Releases/50|ALT Linux 5.0]] Ковчег, Школьный<br />
* [[Releases/41|ALT Linux 4.1]] Desktop<br />
* [[Releases/40|ALT Linux 4.0]] Desktop, Lite, Server, OfficeServer, Terminal<br />
* [[Releases/30|ALT Linux 3.0]] Compact<br />
* [[Releases/24|ALT Linux 2.4]] Master<br />
* [[Releases/23|ALT Linux 2.3]] Compact, Junior<br />
* [[Releases/22|ALT Linux 2.2]] Master, Junior<br />
<br />
=== Архив ===<br />
<br />
* [[Releases/History|История выпуска дистрибутивов]]<br />
* [http://ablamsky.livejournal.com/65258.html?thread=135402 «Ракеты или сковородки»]<br />
<br />
=== Документация ===<br />
<br />
* [http://heap.altlinux.org/alt-docs/ Документация на дистрибутивы ALT Linux]<br />
* [[Heap|Документация в «куче»]]<br />
* [[Служебная:Allpages|Каталог документации этой wiki]]<br />
* [[Releases/FileNaming|Именование файлов релизов]]<br />
<br />
* [[BugTracking|Отслеживание ошибок в дистрибутивах]]<br />
<br />
=== Идеи по дистрибутивам ===<br />
<br />
* [[Releases/Devel]]<br />
<br />
<br />
{{Category navigation|title=Releases|category=Releases|sortkey=*}}</div>
Lineprinter
https://www.altlinux.org/index.php?title=Connector&diff=39517
Connector
2017-07-06T15:48:51Z
<p>Lineprinter: 1 версия импортирована</p>
<hr />
<div>[http://myconnector.ru Connector] - инструмент системного администратора для осуществления удаленного доступа к компьютерам с различными операционными системами с использованием распространенных типов подключения - таких как RDP, VNC, NX, XDMCP, SSH, SFTP и технологий Citrix и VMware. C помощью Connector также есть возможность подключения к web-ресурсам.<br />
<br />
''Возможности программы:''<br />
<br />
*все необходимые программы удаленного доступа собраны в одной программе, нет необходимости искать нужную;<br />
*есть возможность как быстрого подключения, так и с определенными параметрами;<br />
*GUI-интерфейс для работы с программой FreeRDP (удаленный доступ по протоколу RDP);<br />
*сохранение кнопки быстрого подключения в любое место компьютера;<br />
*ведение списка сохраненных подключений;<br />
*ведение логов, как самой программы, так и каждого подключения;<br />
*режим киоска (в версиях 1.5.x, Sisyphus)<br />
<br />
Программа написана на Python с использованием GTK3+. Connector является программой, реализующей интерфейс для пользователя к предустановленным программам для запуска их с введенными параметрами. Такими программами являются FreeRDP, TigerVNC, Remmina, Citrix Receiver (ICAclient), VMware Horizon Client.<br />
<br />
Пакет {{pkg|connector}} присутствует как в Sisyphus, так и в последней стабильной ветке обновлений p8.<br />
<br />
Полная вики по программе [http://wiki.myconnector.ru здесь]<br />
<br />
[[Категория:Администрирование]] [[Категория:Программы]]</div>
Lineprinter
https://www.altlinux.org/index.php?title=CompanyB&diff=38558
CompanyB
2017-04-05T15:31:54Z
<p>Lineprinter: Перенаправление на Компания «Базальт СПО»</p>
<hr />
<div>#REDIRECT [[Компания «Базальт СПО»]]</div>
Lineprinter
https://www.altlinux.org/index.php?title=Vulnerability_Policy&diff=38285
Vulnerability Policy
2017-02-28T16:52:30Z
<p>Lineprinter: </p>
<hr />
<div>{{DraftPolicy<br />
|responsible=lineprinter@<br />
}}<br />
<br />
== Указание устраненных уязвимостей в changelog ==<br />
В changelog должен указываться CVE либо, при отсутствии такового, другой идентификатор устраненной уязвимости.<br />
* При указании [https://cve.mitre.org/cve/ CVE] идентификатор должен иметь вид CVE-YYYY-XXXXXX<br />
* При указании [http://www.openwall.com/ove/ OVE] идентификатор должен иметь вид OVE-YYYYMMDD-XXXX<br />
* При указании [http://bdu.fstec.ru/vul BDU] идентификатор должен иметь вид BDU:YYYY-XXXXX<br />
* При указании [https://www.mozilla.org/en-US/security/advisories/ MFSA] идентификатор уязвимости должен иметь вид MFSA-YYYY-XX<br />
* При желании указать идентификатор не перечисленного выше вида следует создать багрепорт на "security-tracker" в разделе "Infrastructure"<br />
<br />
Укороченный формат подобен [[Руководство_по_написанию_changelog#.D0.90.D0.B2.D1.82.D0.BE.D0.B7.D0.B0.D0.BA.D1.80.D1.8B.D1.82.D0.B8.D0.B5_.D0.B1.D0.B0.D0.B3.D0.BE.D0.B2|формату указания закрытого багрепорта]]:<br />
(Fixes: CVE-NNNN-NNNNN, CVE-NNNN-NNNNN)<br />
<br />
При этом:<br />
* регистр не учитывается<br />
* конструкция обязательно обрамлена скобками<br />
* несколько уязвимостей указываются через запятую, пробельные символы или and<br />
* двоеточие можно не указывать<br />
<br />
Расширенный формат имеет вид:<br />
- Fixes:<br />
+ MFSA-2014-72 Use-after-free setting text directionality<br />
+ MFSA-2014-71 Profile directory file access through file: protocol<br />
+ MFSA-2014-70 Out-of-bounds read in Web Audio audio timeline<br />
+ MFSA-2014-69 Uninitialized memory use during GIF rendering<br />
+ MFSA-2014-68 Use-after-free during DOM interactions with SVG<br />
+ MFSA-2014-67 Miscellaneous memory safety hazards (rv:32.0 / rv:31.1 / rv:24.8)<br />
<br />
При этом:<br />
* регистр не учитывается<br />
* строчки после <code>- Fixes:</code> имеют отступ и могут начинаться с символов перечисления, таких как <code>+</code>, <code>*</code> и пр.<br />
* идентификатор уязвимости следует первым в строке после возможных символов перечисления<br />
<br />
Факт устранения уязвимостей должен обязательно описываться в changelog, если об этом уже известно мейнтейнеру; крайне желательно при сборке новых релизов проверять, было ли что устранено; changelog можно исправлять, если становится известно об уязвимостях позднее.</div>
Lineprinter
https://www.altlinux.org/index.php?title=Vulnerability_Policy&diff=38284
Vulnerability Policy
2017-02-28T15:56:11Z
<p>Lineprinter: </p>
<hr />
<div>{{DraftPolicy<br />
|responsible=lineprinter@<br />
}}<br />
<br />
== Указание устраненных уязвимостей в changelog ==<br />
В changelog должен указываться CVE либо, при отсутствии такового, другой идентификатор устраненной уязвимости. Синтаксис подобен [[Руководство_по_написанию_changelog#.D0.90.D0.B2.D1.82.D0.BE.D0.B7.D0.B0.D0.BA.D1.80.D1.8B.D1.82.D0.B8.D0.B5_.D0.B1.D0.B0.D0.B3.D0.BE.D0.B2|синтаксису указания закрытого багрепорта]]:<br />
(Fixes: CVE-NNNN-NNNNN, CVE-NNNN-NNNNN)<br />
<br />
При этом:<br />
* регистр не учитывается<br />
* конструкция обязательно обрамлена скобками<br />
* несколько уязвимостей указываются через запятую, пробел или and<br />
* двоеточие можно не указывать<br />
<br />
Факт устранения уязвимостей должен обязательно описываться в changelog, если об этом уже известно мейнтейнеру; крайне желательно при сборке новых релизов проверять, было ли что устранено; changelog можно исправлять, если становится известно об уязвимостях позднее.</div>
Lineprinter