Изменения документа Часто задаваемые вопросы

Редактировал(а) atsarkov 18.04.2025 09:04
От версии 22.1
отредактировано azadornov
на 26.04.2023 14:04
Изменить комментарий: К данной версии нет комментариев
К версии 9.1
отредактировано bgetman
на 07.07.2021 15:07
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Автор документа
... ... @@ -1,1 +1,1 @@
1 -XWiki.azadornov
1 +XWiki.bgetman
Содержимое
... ... @@ -27,11 +27,11 @@
27 27  
28 28  == Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster? ==
29 29  
30 -[[Установка deb-пакетов из репозиториев Debiаn>>doc:ОСноваостав и ПО.Установка бинарных пакетов из репозиториев Debiаn.WebHome]].
30 +**ОСнова Onyx** имеет возможность установки бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster программного обеспечения, которое не входит в состав. Легитимность применения такого ПО определяет главный конструктор/архитектор автоматизированной/информационной системы. Поддержка осуществляется при наличии возможности.
31 31  
32 32  == Сколько вариантов ядер ОС имеется в составе ОСнова Onyx? ==
33 33  
34 -В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее [[Ядра ОС>>doc:ОСнова.Состав и ПО.Ядра ОС.WebHome]].
34 +В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже.
35 35  
36 36  ----
37 37  
... ... @@ -38,137 +38,16 @@
38 38  = Средства защиты =
39 39  
40 40  
41 -== ПО не запускается, по strace  виден отказ mmap/mprotect ==
42 -
43 -
44 -Вероятно, срабатывает [[защита памяти PaX MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] при попытке создания(модификации) памяти с правами на запись и  исполнение.
45 -
46 -Простой способ решения проблемы состоит в отключениии механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить **mprotect=off**.  Для постоянного отключения добавить **mprotect=off** в файле **/etc/default/grub** в строке **GRUB_CMDLINE_LINUX_DEFAULT**
47 -
48 -Например:
49 -
50 -{{code language="none"}}
51 -GRUB_CMDLINE_LINUX_DEFAULT="quiet mprotect=off"
52 -{{/code}}
53 -
54 -(% class="box floatinginfobox" %)
55 -(((
56 -
57 -)))
58 -
59 -Обновить конфигурацию загрузчика
60 -{{code language="none"}}$ sudo update-grub{{/code}}
61 -
62 -И перезагрузить систему
63 -
64 -{{code language="none"}}
65 -$ sudo reboot
66 -{{/code}}
67 -
68 -
69 -Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации** paxrat**
70 -
71 -в файле **/etc/paxrat/conf.d/<файл>.conf**
72 -
73 -И обновлении исключений
74 -
75 -{{code language="none"}}
76 -$ sudo paxrat
77 -{{/code}}
78 -
79 -Подробнее про настройку [[механизма защиты памяти Pax MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]]
80 -
81 81  == На чем основана реализация замкнутой программной среды? ==
82 82  
83 83  Реализация замкнутой программной среды онована на [[IMA (Integrity Measurement Architecture) >>https://sourceforge.net/p/linux-ima/wiki/Home/]].
84 84  
85 -[[Подробнее>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D0%BC%D0%BA%D0%BD%D1%83%D1%82%D0%B0%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D1%80%D0%B5%D0%B4%D0%B0%20%28%D0%97%D0%9F%D0%A1%29/]]
86 86  
87 87  == Невозможно загрузить модуль ядра ОС ==
88 88  
89 89  [[Отключение проверки подписей модулей ядра>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).Отключение проверки подписей модулей.WebHome]]
90 90  
91 -(% class="wikigeneratedid" %)
92 -(((
93 -[[Подпись модулей ядра>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D0%BC%D0%BA%D0%BD%D1%83%D1%82%D0%B0%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D1%80%D0%B5%D0%B4%D0%B0%20%28%D0%97%D0%9F%D0%A1%29/%D0%9F%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C%20%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B5%D0%B9%20%D1%8F%D0%B4%D1%80%D0%B0/]]
94 -)))
95 -
96 96  == Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность ==
97 97  
98 98  При выключения питания производится очистка разделов страничного обмена. Время, затрачиваемое на эту операцию может быть достаточно большим, зависит от объема разделов, а также производительности устройств хранения, на которых они расположены.
99 99  По решению главного конструктора/архитектора автоматизированной/информационной системы очистка разделов страничного обмена при выключении питания может быть отключена.
100 -
101 -== Сброс счетчика числа неудачных попыток входа в систему ==
102 -
103 -По умолчанию для всех пользователей ОС (кроме пользователя root) установлено ограничение числа неудачных попыток входа в систему, после превышения которого вход в систему будет заблокирован.
104 -
105 -Для сброса счетчика числа неудачных попыток входа в систему возможны несколько вариантов.
106 -
107 -~1. Если пользователь root разблокирован войти в систему под его учетной записью и в консоли выполнить команду: faillog -r
108 -
109 -2. Если пользователь root заблокирован, то после появления меню загрузчика нажать клавишу "e".
110 -В появившемся окне приглашения "Введите имя пользователя" набрать root и ввести пароль GRUB, заданный при установке системы.
111 -В строке загрузки "linux" заменить "ro" на "rw" и в конце дописать "init=/bin/bash", после чего нажать клавишу "F10".
112 -После загрузки системы в консольном режиме (появится приглашение root@(none):/#) выполнить команду "faillog -r", затем выполнить команду "sync" и перезагрузить машину командой "/sbin/reboot -f"
113 -
114 -== Настройка локального репозитория ==
115 -
116 -Локальный репозиторий как правило используется для доустановки необходимого ПО, входящего в состав операционной системы, но не устанавливаемого по умолчанию, обновления ОС и пр.
117 -
118 -Настройка локального репозитория может быть выполнена несколькими способами.
119 -
120 -(% class="box infomessage" %)
121 -(((
122 -Все используемые локальные пути приведены в качестве примера и могут быть изменены по усмотрению пользователя.
123 -)))
124 -
125 -Минимальный набор дисков для локального монтирования в системе - это образа установочных дисков и диск с актуальным обновлением системы. При необходимости могут быть добавлены диски со средствами разработки.
126 -
127 -Полный возможный набор:
128 -
129 -onyx-2.0-disk1-01.12.2020_19.14.iso - установочный диск
130 -onyx-2.0-disk2-01.12.2020_19.14.iso - редко востребованные программы и библиотеки не вошедшие на установочный диск
131 -onyx-<update-version>.iso - диск с имеющимся обновлением
132 -
133 -devel-onyx-2.0-disk1-01.12.2020_19.14.iso - диск со средствами разработки
134 -onyx-<update-version>.iso - диск с обновлением диска со средствами разработки
135 -
136 -Порядок действий:
137 -Создать на жестком диске каталог, где будут храниться файлы *.iso. Например, "/opt/iso":
138 -
139 -{{code language="none"}}
140 -$sudo mkdir /opt/iso
141 -{{/code}}
142 -
143 -Скопировать в созданный каталог файлы с iso образами ОС и обновления:
144 -
145 -Создать точки монтирования образов в файловой системе по количеству дисков, которы будете использовать. Например:
146 -
147 -{{code language="none"}}
148 -$sudo mkdir -p /opt/repo/disk1
149 -$sudo mkdir -p /opt/repo/update
150 -...
151 -{{/code}}
152 -
153 -Смонтировать диски в эти каталоги, например для минимального набора:
154 -
155 -{{code language="none"}}
156 -$sudo mount /opt/iso/onyx-2.0-disk1-01.12.2020_19.14.iso /opt/repo/disk1
157 -$sudo mount /opt/iso/onyx-<update-version>.iso  /opt/repo/update
158 -{{/code}}
159 -
160 -Привести файл /etc/apt/source.list к виду:
161 -
162 -{{code language="none"}}
163 -deb file:///opt/repo/disk1  onyx  main contrib non-free
164 -deb file:///opt/repo/update  onyx  main contrib non-free
165 -.......
166 -{{/code}}
167 -
168 -Выполнить команду:
169 -{{code language="none"}}$sudo apt update{{/code}}
170 -
171 -(% class="box infomessage" %)
172 -(((
173 -После перезагрузки системы, процедуру монтирования нужно выполнить заново. При необходимости постоянного доступа к локальному репозиторию, можно прописать автомонтирование в fstab.
174 -)))