Изменения документа Часто задаваемые вопросы

Редактировал(а) atsarkov 18.04.2025 09:04
От версии 15.1
отредактировано Роман Воробьев
на 03.09.2021 12:09
Изменить комментарий: К данной версии нет комментариев
К версии 33.1
отредактировано atsarkov
на 21.06.2024 15:06
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Автор документа
... ... @@ -1,1 +1,1 @@
1 -XWiki.rvorobyev
1 +XWiki.atsarkov
Содержимое
... ... @@ -2,7 +2,7 @@
2 2  
3 3  ----
4 4  
5 -= Общее =
5 += Общая информация =
6 6  
7 7  == Какие существуют варианты исполнения ОС? ==
8 8  
... ... @@ -27,20 +27,87 @@
27 27  
28 28  == Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster? ==
29 29  
30 -[[Установка deb-пакетов из репозиториев Debiаn>>doc:ОСнова.Состав и ПО.Установка бинарных пакетов из репозиториев Debiаn.WebHome]].
30 +[[Установка deb-пакетов из репозиториев Debiаn>>doc:ОСнова.Состав_и_ПО.Установка_deb-пакетов_из_репозиториев_Debiаn.WebHome]].
31 31  
32 32  == Сколько вариантов ядер ОС имеется в составе ОСнова Onyx? ==
33 33  
34 -В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее [[Ядра ОС>>doc:ОСнова.Состав и ПО.Ядра ОС.WebHome]].
34 +В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее [[Ядра ОС>>doc:ОСнова.Состав_и_ПО.Ядра_ОС.WebHome]].
35 35  
36 +== Настройка локального репозитория ==
37 +
38 +Локальный репозиторий как правило используется для доустановки необходимого ПО, входящего в состав операционной системы, но не устанавливаемого по умолчанию, обновления ОС и пр.
39 +
40 +Настройка локального репозитория может быть выполнена несколькими способами.
41 +
42 +(% class="box infomessage" %)
43 +(((
44 +Все используемые локальные пути приведены в качестве примера и могут быть изменены по усмотрению пользователя
45 +)))
46 +
47 +Минимальный набор дисков для локального монтирования в системе - это образа установочных дисков и диск с актуальным обновлением системы. При необходимости могут быть добавлены диски со средствами разработки.
48 +
49 +Полный возможный набор:
50 +
51 +* onyx-2.0-disk1-01.12.2020_19.14.iso - установочный диск;
52 +* onyx-2.0-disk2-01.12.2020_19.14.iso - редко востребованные программы и библиотеки не вошедшие на установочный диск;
53 +* onyx-<update-version>.iso - диск с имеющимся обновлением;
54 +
55 +* devel-onyx-2.0-disk1-01.12.2020_19.14.iso - диск со средствами разработки;
56 +* onyx-<update-version>.iso - диск с обновлением диска со средствами разработки.
57 +
58 +Порядок действий:
59 +
60 +1. Создать на жестком диске каталог, где будут храниться файлы *.iso. Например, "/opt/iso":
61 +
62 +{{code language="none"}}
63 +sudo mkdir /opt/iso
64 +{{/code}}
65 +
66 +(% start="2" %)
67 +1. Скопировать в созданный каталог файлы с iso образами ОС и обновления.
68 +1. Создать точки монтирования образов в файловой системе по количеству дисков, которы будете использовать. Например:
69 +
70 +{{code language="none"}}
71 +sudo mkdir -p /opt/repo/disk1
72 +sudo mkdir -p /opt/repo/update
73 +...
74 +{{/code}}
75 +
76 +(% start="4" %)
77 +1. Смонтировать диски в эти каталоги, например для минимального набора:
78 +
79 +{{code language="none"}}
80 +sudo mount /opt/iso/onyx-2.0-disk1-01.12.2020_19.14.iso /opt/repo/disk1
81 +sudo mount /opt/iso/onyx-<update-version>.iso  /opt/repo/update
82 +{{/code}}
83 +
84 +(% start="5" %)
85 +1. Привести файл /etc/apt/source.list к виду:
86 +
87 +{{code language="none"}}
88 +deb file:///opt/repo/disk1  onyx  main contrib non-free
89 +deb file:///opt/repo/update  onyx  main contrib non-free
90 +.......
91 +{{/code}}
92 +
93 +(% start="6" %)
94 +1. Выполнить команду:
95 +
96 +{{code language="none"}}
97 +$sudo apt update
98 +{{/code}}
99 +
100 +(% class="box infomessage" %)
101 +(((
102 +После перезагрузки системы, процедуру монтирования нужно выполнить заново. При необходимости постоянного доступа к локальному репозиторию, можно прописать автомонтирование в fstab
103 +)))
104 +
36 36  ----
37 37  
38 38  = Средства защиты =
39 39  
40 -
41 41  == ПО не запускается, по strace  виден отказ mmap/mprotect ==
42 42  
43 -
44 44  Вероятно, срабатывает [[защита памяти PaX MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] при попытке создания(модификации) памяти с правами на запись и  исполнение.
45 45  
46 46  Простой способ решения проблемы состоит в отключениии механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить **mprotect=off**.  Для постоянного отключения добавить **mprotect=off** в файле **/etc/default/grub** в строке **GRUB_CMDLINE_LINUX_DEFAULT**
... ... @@ -56,10 +56,18 @@
56 56  
57 57  )))
58 58  
59 -И обновить конфигурацию загрузчика
60 -{{code language="none"}}$ sudo update-grub{{/code}}
126 +Обновить конфигурацию загрузчика
61 61  
128 +{{code language="none"}}
129 +sudo update-grub
130 +{{/code}}
62 62  
132 +И перезагрузить систему
133 +
134 +{{code language="none"}}
135 +sudo reboot
136 +{{/code}}
137 +
63 63  Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации** paxrat**
64 64  
65 65  в файле **/etc/paxrat/conf.d/<файл>.conf**
... ... @@ -76,9 +76,11 @@
76 76  
77 77  Реализация замкнутой программной среды онована на [[IMA (Integrity Measurement Architecture) >>https://sourceforge.net/p/linux-ima/wiki/Home/]].
78 78  
154 +[[Подробнее>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D0%BC%D0%BA%D0%BD%D1%83%D1%82%D0%B0%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D1%80%D0%B5%D0%B4%D0%B0%20%28%D0%97%D0%9F%D0%A1%29/]]
155 +
79 79  == Невозможно загрузить модуль ядра ОС ==
80 80  
81 -[[Отключение проверки подписей модулей ядра>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).Отключение проверки подписей модулей.WebHome]]
158 +[[Отключение проверки подписей модулей ядра>>doc:ОСнова.СЗИ.Замкнутая_программная_среда_(ЗПС).Отключение_проверки_подписей_модулей_ядра.WebHome]]
82 82  
83 83  (% class="wikigeneratedid" %)
84 84  (((
... ... @@ -89,3 +89,15 @@
89 89  
90 90  При выключения питания производится очистка разделов страничного обмена. Время, затрачиваемое на эту операцию может быть достаточно большим, зависит от объема разделов, а также производительности устройств хранения, на которых они расположены.
91 91  По решению главного конструктора/архитектора автоматизированной/информационной системы очистка разделов страничного обмена при выключении питания может быть отключена.
169 +
170 +== Сброс счетчика числа неудачных попыток входа в систему ==
171 +
172 +По умолчанию для всех пользователей ОС (кроме пользователя root) установлено ограничение числа неудачных попыток входа в систему, после превышения которого вход в систему будет заблокирован.
173 +
174 +Для сброса счетчика числа неудачных попыток входа в систему возможны несколько вариантов.
175 +
176 +1. Если пользователь root разблокирован войти в систему под его учетной записью и в консоли выполнить команду: ##faillog -r##
177 +1. Если пользователь root заблокирован, то после появления меню загрузчика нажать клавишу ##"e"##.
178 +В появившемся окне приглашения "Введите имя пользователя" набрать ##root## и ввести пароль GRUB, заданный при установке системы.
179 +В строке загрузки ##"linux"## заменить ##"ro"## на ##"rw"## и в конце дописать ##"init=/bin/bash"##, после чего нажать клавишу "F10".
180 +После загрузки системы в консольном режиме (появится приглашение root@(none):/#) выполнить команду ##"faillog -r"##, затем выполнить команду ##"sync"## и перезагрузить машину командой ##"/sbin/reboot -f"##.