Изменения документа Часто задаваемые вопросы

Редактировал(а) atsarkov 18.04.2025 09:04
От версии 10.1
отредактировано bgetman
на 07.07.2021 15:07
Изменить комментарий: К данной версии нет комментариев
К версии 33.1
отредактировано atsarkov
на 21.06.2024 15:06
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Автор документа
... ... @@ -1,1 +1,1 @@
1 -XWiki.bgetman
1 +XWiki.atsarkov
Содержимое
... ... @@ -2,7 +2,7 @@
2 2  
3 3  ----
4 4  
5 -= Общее =
5 += Общая информация =
6 6  
7 7  == Какие существуют варианты исполнения ОС? ==
8 8  
... ... @@ -27,26 +27,154 @@
27 27  
28 28  == Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster? ==
29 29  
30 -**ОСнова Onyx** имеет возможность установки бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster программного обеспечения, которое не входит в состав. Легитимность применения такого ПО определяет главный конструктор/архитектор автоматизированной/информационной системы. Поддержка осуществляется при наличии возможности.
30 +[[Установка deb-пакетов из репозиториев Debiаn>>doc:ОСнова.Состав_и_ПО.Установка_deb-пакетов_из_репозиториев_Debiаn.WebHome]].
31 31  
32 32  == Сколько вариантов ядер ОС имеется в составе ОСнова Onyx? ==
33 33  
34 -В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже.
34 +В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее [[Ядра ОС>>doc:ОСнова.Состав_и_ПО.Ядра_ОС.WebHome]].
35 35  
36 +== Настройка локального репозитория ==
37 +
38 +Локальный репозиторий как правило используется для доустановки необходимого ПО, входящего в состав операционной системы, но не устанавливаемого по умолчанию, обновления ОС и пр.
39 +
40 +Настройка локального репозитория может быть выполнена несколькими способами.
41 +
42 +(% class="box infomessage" %)
43 +(((
44 +Все используемые локальные пути приведены в качестве примера и могут быть изменены по усмотрению пользователя
45 +)))
46 +
47 +Минимальный набор дисков для локального монтирования в системе - это образа установочных дисков и диск с актуальным обновлением системы. При необходимости могут быть добавлены диски со средствами разработки.
48 +
49 +Полный возможный набор:
50 +
51 +* onyx-2.0-disk1-01.12.2020_19.14.iso - установочный диск;
52 +* onyx-2.0-disk2-01.12.2020_19.14.iso - редко востребованные программы и библиотеки не вошедшие на установочный диск;
53 +* onyx-<update-version>.iso - диск с имеющимся обновлением;
54 +
55 +* devel-onyx-2.0-disk1-01.12.2020_19.14.iso - диск со средствами разработки;
56 +* onyx-<update-version>.iso - диск с обновлением диска со средствами разработки.
57 +
58 +Порядок действий:
59 +
60 +1. Создать на жестком диске каталог, где будут храниться файлы *.iso. Например, "/opt/iso":
61 +
62 +{{code language="none"}}
63 +sudo mkdir /opt/iso
64 +{{/code}}
65 +
66 +(% start="2" %)
67 +1. Скопировать в созданный каталог файлы с iso образами ОС и обновления.
68 +1. Создать точки монтирования образов в файловой системе по количеству дисков, которы будете использовать. Например:
69 +
70 +{{code language="none"}}
71 +sudo mkdir -p /opt/repo/disk1
72 +sudo mkdir -p /opt/repo/update
73 +...
74 +{{/code}}
75 +
76 +(% start="4" %)
77 +1. Смонтировать диски в эти каталоги, например для минимального набора:
78 +
79 +{{code language="none"}}
80 +sudo mount /opt/iso/onyx-2.0-disk1-01.12.2020_19.14.iso /opt/repo/disk1
81 +sudo mount /opt/iso/onyx-<update-version>.iso  /opt/repo/update
82 +{{/code}}
83 +
84 +(% start="5" %)
85 +1. Привести файл /etc/apt/source.list к виду:
86 +
87 +{{code language="none"}}
88 +deb file:///opt/repo/disk1  onyx  main contrib non-free
89 +deb file:///opt/repo/update  onyx  main contrib non-free
90 +.......
91 +{{/code}}
92 +
93 +(% start="6" %)
94 +1. Выполнить команду:
95 +
96 +{{code language="none"}}
97 +$sudo apt update
98 +{{/code}}
99 +
100 +(% class="box infomessage" %)
101 +(((
102 +После перезагрузки системы, процедуру монтирования нужно выполнить заново. При необходимости постоянного доступа к локальному репозиторию, можно прописать автомонтирование в fstab
103 +)))
104 +
36 36  ----
37 37  
38 38  = Средства защиты =
39 39  
109 +== ПО не запускается, по strace  виден отказ mmap/mprotect ==
40 40  
111 +Вероятно, срабатывает [[защита памяти PaX MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] при попытке создания(модификации) памяти с правами на запись и  исполнение.
112 +
113 +Простой способ решения проблемы состоит в отключениии механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить **mprotect=off**.  Для постоянного отключения добавить **mprotect=off** в файле **/etc/default/grub** в строке **GRUB_CMDLINE_LINUX_DEFAULT**
114 +
115 +Например:
116 +
117 +{{code language="none"}}
118 +GRUB_CMDLINE_LINUX_DEFAULT="quiet mprotect=off"
119 +{{/code}}
120 +
121 +(% class="box floatinginfobox" %)
122 +(((
123 +
124 +)))
125 +
126 +Обновить конфигурацию загрузчика
127 +
128 +{{code language="none"}}
129 +sudo update-grub
130 +{{/code}}
131 +
132 +И перезагрузить систему
133 +
134 +{{code language="none"}}
135 +sudo reboot
136 +{{/code}}
137 +
138 +Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации** paxrat**
139 +
140 +в файле **/etc/paxrat/conf.d/<файл>.conf**
141 +
142 +И обновлении исключений
143 +
144 +{{code language="none"}}
145 +sudo paxrat
146 +{{/code}}
147 +
148 +Подробнее про настройку [[механизма защиты памяти Pax MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]]
149 +
41 41  == На чем основана реализация замкнутой программной среды? ==
42 42  
43 43  Реализация замкнутой программной среды онована на [[IMA (Integrity Measurement Architecture) >>https://sourceforge.net/p/linux-ima/wiki/Home/]].
44 44  
154 +[[Подробнее>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D0%BC%D0%BA%D0%BD%D1%83%D1%82%D0%B0%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D1%80%D0%B5%D0%B4%D0%B0%20%28%D0%97%D0%9F%D0%A1%29/]]
155 +
45 45  == Невозможно загрузить модуль ядра ОС ==
46 46  
47 -[[Отключение проверки подписей модулей ядра>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).Отключение проверки подписей модулей.WebHome]]
158 +[[Отключение проверки подписей модулей ядра>>doc:ОСнова.СЗИ.Замкнутая_программная_среда_(ЗПС).Отключение_проверки_подписей_модулей_ядра.WebHome]]
48 48  
160 +(% class="wikigeneratedid" %)
161 +(((
162 +[[Подпись модулей ядра>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D0%BC%D0%BA%D0%BD%D1%83%D1%82%D0%B0%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D1%80%D0%B5%D0%B4%D0%B0%20%28%D0%97%D0%9F%D0%A1%29/%D0%9F%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C%20%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B5%D0%B9%20%D1%8F%D0%B4%D1%80%D0%B0/]]
163 +)))
164 +
49 49  == Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность ==
50 50  
51 51  При выключения питания производится очистка разделов страничного обмена. Время, затрачиваемое на эту операцию может быть достаточно большим, зависит от объема разделов, а также производительности устройств хранения, на которых они расположены.
52 52  По решению главного конструктора/архитектора автоматизированной/информационной системы очистка разделов страничного обмена при выключении питания может быть отключена.
169 +
170 +== Сброс счетчика числа неудачных попыток входа в систему ==
171 +
172 +По умолчанию для всех пользователей ОС (кроме пользователя root) установлено ограничение числа неудачных попыток входа в систему, после превышения которого вход в систему будет заблокирован.
173 +
174 +Для сброса счетчика числа неудачных попыток входа в систему возможны несколько вариантов.
175 +
176 +1. Если пользователь root разблокирован войти в систему под его учетной записью и в консоли выполнить команду: ##faillog -r##
177 +1. Если пользователь root заблокирован, то после появления меню загрузчика нажать клавишу ##"e"##.
178 +В появившемся окне приглашения "Введите имя пользователя" набрать ##root## и ввести пароль GRUB, заданный при установке системы.
179 +В строке загрузки ##"linux"## заменить ##"ro"## на ##"rw"## и в конце дописать ##"init=/bin/bash"##, после чего нажать клавишу "F10".
180 +После загрузки системы в консольном режиме (появится приглашение root@(none):/#) выполнить команду ##"faillog -r"##, затем выполнить команду ##"sync"## и перезагрузить машину командой ##"/sbin/reboot -f"##.