Astra linux сервер настройка

Обновлено: 04.07.2024

В данном руководстве описан процесс установки и первичной конфигурации операционной системы Astra Linux Common Edition (Релиз "Орел", версия 2.12) в целях последующей установки под данной операционной системой программных средств Платформы НЕЙРОСС. Приводимые в настоящем руководстве инструкции описывают лишь один из возможных способов установки и настройки программных средств.

Загрузка дистрибутива ОС

Запишите загруженный ISO-образ на установочный носитель (DVD-диск / USB-флешку).

По вашему запросу компания ИТРИУМ может предоставить дистрибутив операционной системы.

Установка операционной системы

Задайте разметку дисков.

Системными требованиями обусловлено наличие выделенного под ОС диска. В этом случае используйте опцию Guided — use entire disk (Использовать весь диск).

При наличии одного физического диска (не рекомендуемый вариант), необходимо создать как минимум два логических раздела на данном диске — для операционной системы и для данных (медиаданные, резервные копии и др.). Для этого выберите Вручную и выделите под раздел операционной системы только часть носителя. Раздел для данных можно создать как на данном этапе, так и впоследствии — см. раздел Подготовка накопителей.





Дождитесь окончания процесса установки и извлеките установочный диск для загрузки ОС.

Настройка сетевых параметров

Для корректной работы требуется фиксированный IP-адрес сервера. Задайте сетевые параметры вручную или используйте DHCP, который всегда для данного MAC выдаёт один и тот же IP-адрес.

Отключите network-manager. Для этого, откройте терминал Fly и выполните следующую команду:

sudo apt remove network-manager -y


После отключения network-manager перезагрузите систему.

Откройте терминал Fly и выведите список подключённых сетевых устройств:

В тексте вывода обратите внимание на первую строку:


eth0 - это и есть искомое имя сетевого интерфейса . С етевые интерфейсы могут иметь и другие имена. В результате eth0 может называться, например enp0s3 или eno1 , или даже enx78e7d1ea46da . Именно это имя сетевого адаптера и нужно использовать в настройке сети.

Рассмотрим пример настройки одного сетевого интерфейса со статическим IP-адресом. Выполните команду открытия файла /etc/network/interfaces в текстовом редакторе:

Допишите блок кода (вместо eth0 впишите имя вашего интерфейса):

auto eth0
iface eth0 inet static
address 10.1 . 29.37
netmask 255.248 . 0.0
gateway 10.0 . 1.1
dns-nameservers 10.1 . 31.1

auto eth0 — флаг автоматического включения сетевого интерфейса eth0 при загрузке системы;

iface eth0 inet static — интерфейс ( iface eth0 ) находится в диапазоне адресов IPv4 ( inet ) со статическим ip ( static );

address 10.1.29.37 — IP адрес (address) сетевой карты;

netmask 255.248.0.0 — маска подсети (netmask);

gateway 10.0.1.1 — адрес шлюза ( gateway );

dns-nameservers 10.1.31.1 — адреса DNS серверов;

Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

Настройка репозиториев

Для установки необходимых системных компонентов необходимо произвести настройку репозиториев Astra Linux.

Выполните команду открытия файла /etc/apt/sources.list в текстовом редакторе:

Измените блок кода и приведите его к следующему виду:

Установка системных компонентов

Для работы Платформы НЕЙРОСС необходимо установить и настроить Java 1.8 (ГосJava) и некоторые системные утилиты (ntpdate и др.). Приведённые ниже инструкции предполагают, что у целевой операционной системы корректно настроен сетевой интерфейс и есть доступ в сеть Интернет. В отсутствие доступа в сеть Интернет вы можете загрузить необходимые deb-пакеты, перенести их на целевую систему и установить их вручную.

Установка ГосJava

Создайте файл /etc/apt/sources.list.d/gosjava.list:

Добавьте в него следующую строку:

Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

Добавьте цифровой ключ подписи в APT.

Проверить корректность установки java вы можете с помощью команды:

Установка необходимых системных компонентов

Установка и настройка NTP-сервера

Все узлы сети НЕЙРОСС должны быть синхронизированы по времени. Для этого каждый узел выполняет периодическую синхронизацию времени с NTP-сервером, адрес которого задан в настройках узла.

Платформа НЕЙРОСС автоматически выполняет синхронизацию времени с указанным в настройках NTP-сервером. Если сервер Платформы НЕЙРОСС должен сам выступать в роли NTP-сервера для других узлов НЕЙРОСС, то необходимо установить системный сервис NTP-сервера.

Проверьте, правильно ли установлена временная зона:

При необходимости, выполните перенастройку:

Установите демон NTP-сервера:

Если сервер должен быть основным источником времени (должен «доверять» сам себе), то отредактируйте файл /etc/ntp.conf в текстовом редакторе:

Поместите следующее содержимое в файл /etc/ntp.conf :

После переконфигурации NTP-сервера может потребоваться 10-15 минут, чтобы применить новые настройки. В течение этого времени синхронизация с этим NTP-сервером может быть всё ещё недоступна.

Подготовка накопителей

Для обработки медиаданных (импорта, экспорта и пр.) требуется хотя бы один накопитель. В роли накопителей в Платформе НЕЙРОСС выступают разделы (partitions) на жёстких дисках. Платформа НЕЙРОСС использует все смонтированные разделы с файловыми системами типов Ext4, Ext2, NTFS, VFAT за исключением корневого раздела (смонтированного в / ), однако для медиаданных рекомендуется выделить отдельный физический диск/диски.

В подавляющем большинстве случаев достаточно простого физического подключения диска, но иногда требуется смонтировать раздел для диска вручную.

    Выполните физическое подключение диска и загрузите операционную систему.

Выполните поиск всех доступных дисков и разделов:


Название жёсткого диска в Linux зависит от интерфейса, через который он подключён. Название может начинаться на:
sd — устройство, подключённое по SCSI (сюда входят жёсткие диски, USB-флешки и ATA-диски, которые подключаются к SCSI через специальный переходник);
hd — устройство ATA;
vd — виртуальное устройство;
mmcblk — обозначаются флешки, подключённые через картридер;
Третья буква в имени диска означает его порядковый номер в системе: sda - первый диск, sdb - второй диск, sdc - третий и так далее. Дальше следует цифра - это номер раздела на диске - sda1, sda2.
Пример вывода команды (два диска: sda и sdb, диск sdb не имеет таблицы разделов):

Создайте точку монтирования раздела:

Отформатируйте диск в файловую систему ext4 с помощью утилиты mkfs :

Где:
/dev/sdb — форматируемый диск.

Где:
/dev/sdb — монтируемый диск;
/storage — выделенный раздел для диска.

В данной статье описывается работа с LTSP версии 5.18.12-3.1astra3, позволяющей создавать гостевые образы Astra Linux Special Edition и Astra Linux Common Edition на любой из этих ОС (по умолчанию создается гостевой образ соответствующий текущей хост-системе). Эта версия доступна для установки из репозитория пакетов Astra Linux Common Edition.

Linux Terminal Server Project (LTSP) — свободно распространяемый пакет для Linux с открытым исходным кодом, позволяющий пользователям с маломощными компьютерами (терминалами) использовать вычислительные мощности одного более производительного компьютера (сервера). При этом все приложения запускаются на сервере, а терминалы, также называемые тонкими клиентами (или X-терминалами), просто принимают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, в котором даже может отсутствовать жесткий диск, вследствие чего он может работать тише и потреблять меньше энергии, чем обычный настольный компьютер.

Для передачи клиентам первичной информации (сетевой адрес терминала, адрес, к которому должен подключаться терминал) дложна использоваться службы DHCP. Далее рассматриваются два варианта настройки:

  • служба dnsmasq - упрощенная служба, устанавливается вместе с сервером LTSP, включает в свой состав простой TFTP-сервер, и позволяет быстро настроить нужные параметры для работы терминалов;
  • служба isc-dhcp-server - полноценная служба DHCP, обычно применяется в больших сетях.

При соотвествующей настройке могут использоваться и другие службы (например, служба DHCP, встроенная в маршрутизатор сети).

Подключение клиентов осуществляется по протоколу SSH (рекомендованный вариант), или по протоколу xRDP.

В принципе "тонкий клиент" от "толстого" отличается только местом исполнения, и режим исполнения может выбираться при запуске. Важным отличием "толстого" клиента является возможности установки в образ этого клиента дополнительных приложений.

Настройка сетевых интерфейсов

Типичный сервер LTSP имеет два сетевых интерфейса:

  • Первый интерфейс (eth0) подключен к Интернет, и настройки получает автоматически;
  • Второй интерфейс (eth1) подключен к локальной сети, и ему присвоен статический адрес (для примера 192.168.56.10 с маской 24). Через этот интерфейс осуществляется подключение клиентских машин (также находящихся в локальной сети).

Сетевые интерфейсы настраиваем любым предпочтительным способом, например, с помощью Network Manager.

Включение удаленного доступа

Для работы сервера LTSP нужно разрешить удаленный вход в систему:

Установка пакетов

Предполагается , что перед установкой пакетов правильно подключены и настроены репозитории (установочные диски).

Для установки пакетов на Astra Linux Special Edition необходимы:

  • установочный диск;
  • диск со средствами разработки;
  • образ обновления установочного диска (update-iso);
  • образ обновления диска со средствами разработки (update-dev-iso).

Установка пакетов может быть выполнена с помощью графического менеджера пакетов или из командной строки командой:

При установке пакета ltsp-server-standalone автоматически будет установлен пакеты ltsp-server - набор сценариев для создания сервера терминалов.

Установка пакета xrdp необязательна, и нужна для поддержки работы по протоколу xRDP в дополнение к протоколу SSH.

Настройка служб DHCP

Не нужно настраивать обе службы (dnamsq и isc-dhcp-server), достаточно одной из них. Если в сети уже присутствует служба DNS, то следует использовать уже существующую службу, дополнив её настройки как указано ниже. Если используемая служба DHCP не поддерживает необходимые для терминального сервера настройки (например, встроенная служба DHCP сетевого маршрутизатора), следует рассмотреть возможность замены этой службы.
По возможности не следует использовать упрощенную службу dnsmasq, лучше сразу переходить к настроке и использованию полноценной службы isc-dhcp-server.

Установка и настройка службы dnsmasq

Установить службу dnsmasq:

Создать файл /etc/dnsmasq.d/ltsp-server-dnsmasq.conf конфигурации службы dnsmasq командой :

Отредактировать файл конфигурации /etc/dnsmasq.d/ltsp-server-dnsmasq.conf:

В конфигурационном файле, устанавливаемом по умолчанию, имеются параметры использования proxy:

Для получения работоспособной конфигурации эти параметры следует отключить (или использовать пример конфигурационного файла, приведённый ниже).

Минимальные исправления - указать диапазон адресов, выдаваемых сервером DHCP (в примере ниже изменения отмечены выделением):

Перезапустить сервис dnsmasq командой:

Настройка службы isc-dhcp-server

Подробнее про настройку службы isc-dhcp-server см. статью DHCP;

Создать конфигурационный файл /etc/ltsp/dhcpd.conf, выполнив на сервере терминалов команду:

При этом будет создан конфигурационный файл /etc/ltsp/dhcpd.conf следующего вида:

Указанные в полученном файле сетевые адреса и сетевые маски следует заменить на актуальные.

Если в используемой сети нет службы DHCP, а служба DHCP нужна только для сервера терминалов и не используется более ни для чего, то после внесения актуальных сетевых адресов и масок полученный на предыдущем шаге файл можно использовать как файл конфигурации службы isc-dhcp-server, просто скопировав его в каталог /etc/dhcp/:

sudo mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.bak
sudo cp /etc/ltsp/dhcpd.conf /etc/dhcp/dhcpd.conf
sudo systemctl restart isc-dhcp-server

Если служба DHCP используется для иных целей (в том числе, если используется служба, отличная от isc-dhcp-server), то параметры next-server , option root-path и блок if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" из полученного файла /etc/ltsp/dhcpd.conf должны быть перенесены в конфигурацию используемой службы.

Для создания образа тонкого клиента используется сценарий ltsp-build-client. Особенности применения сценария зависят от создаваемой гостевой ОС (Common Edition или Special Edition):

Astra Linux Common Edition

В Astra Linux Common Edition по умолчанию для сборки образа будет использоваться тот же дистрибутив и/или архитектура что и на серверной системе, и сценарий сборки образа в простейшем случае может быть вызван без параметров:

Если предполагается использовать графическую оболочку, то следует сразу установить пакет fly-all-main:

Возможные необязательные параметры:

--chroot <название папки> - название папки с образом относительно каталога /opt/ltsp/ (по умолчанию - amd64);

--dist <название дистрибутива> - задаёт для сборки дистрибутив, отличный от используемого по умолчанию дистрибутива серверной системы. Поддерживаются два варианта: orel или smolensk;

--early-packages <название пакетов> — установка в клиентский образ дополнительных пакетов.

В опции --early-packages названия дополнительных пакетов должны быть указаны через запятую без пробелов.

Astra Linux Special Edition

В Astra Linux Special Edition для сборки образа нужно настроить репозиторий или примонтировать установочный диск (или образ диска) Astra Linux Special Edition. Например, образ установочного диска в файле smolensk-1.6-20.06.2018_15.56.iso можно примонтировать командой

Для успешной сборки системы необходимы:

  • установочный диск;
  • диск со средствами разработки;
  • образ обновления установочного диска (update-iso);
  • образ обновления диска со средствами разработки (update-dev-iso).

Сборка образа для Astra Linux Special Edition осуществляется командой :

sudo ltsp-build-client --update-bin <путь_к_update-iso> --update-dev <путь_к_update-dev-iso>

При этом, в дополнение к необязательным опциям сценария сборки, применяемым в Astra Linux Common Edition, в Astra Linux Special Edition используются две обязательные опции:

--update-bin - путь к iso-образу репозитория с обновлением smolensk;
--update-dev - путь к iso-образу репозитория с обновлением smolensk-devel.

Если предполагается использовать графическую оболочку, то следует сразу установить пакет fly-all-main (так же, как в Astra Linux Common Edition, использовать опцию --early-packages).

В Astra Linux Special Edition помимо устанавливаемых в Astra Linux Common Edition пакетов будут у становлены пакеты parsec и linux-astra-modules. В процессе работы сценария будут появляться запросы на установку/монтирование необходимых дисков в каталог /media/cdrom.

После завершения работы образ системы будет записан в /opt/ltsp/images. Распакованная система будет расположена в каталоге /opt/ltsp/amd64, или в том подкаталоге каталога /opt/ltsp/, который был указан с помощью необязательной опции --chroot.

Настройка образа тонкого клиента

Опционально в отладочных целях рекомендуется обновить каталоги пакетов и задать пароль для локального администратора в клиентском образе (вместо <adminname> указать имя администратора):

[ -d /parsecfs ] && [ -d /opt/ltsp/amd64/parsecfs ] && sudo mount --bind /parsecfs /opt/ltsp/amd64/parsecfs
sudo ltsp-chroot -m
apt update
useradd -g adm -G sudo -s /bin/bash -m <adminname>
passwd <adminname>
exit
[ -d /parsecfs ] && [ -d /opt/ltsp/amd64/parsecfs ] && sudo umount /opt/ltsp/amd64/parsecfs

В приведённом выше примере первая и последняя команды (монтирование и размонтирование файловой системы /parsecfs) нужны (и сработают) только в Astra Linux Special Edition для образов Astra Linux Special Edition, в Astra Linux Common Edition и для образов Astra Linux Common Edition они не нужны. При этом подразумевается, что распакованная система находится в каталоге /opt/ltsp/amd64/, если это не так, то эти команды монтирования и размонтирования нужно изменить соответствующим образом.

Если ранее не был установлен пакет fly-all-main (или какой-то другой нужный пакет), то его можно доустановить в любой момент:

При необходимости для команды ltsp-chroot может быть указан дополнительный параметр -a <имя каталога>, задающий расположение образа (аналогично параметру --chroot команды ltsp-build-client);

Обновить созданный образ:

Перезапустить службы nbd-server, sshd, xrdp:

По умолчанию для клиентов используется файл конфигурации, находящийся в образе терминального клиента (/opt/ltsp/amd64/etc/lts.conf).
Опционально рекомендуется создать отдельный файл конфигурации по умолчанию для LTSP клиентов:

После создания файла конфигурации на сервере терминалов для клиентов будет использоваться файл /var/lib/tftpboot/ltsp/amd64/lts.conf.

Если после создания образа толстого клиента на сервере LTSP добавляются или удаляются пользователи, то изменения в составе пользователей необходимо зарегистрировать в образе, для чего выполнить команду:

Для создания образа толстого клиента нужно:

Создать и настроить образ тонкого клиента по описанной выше процедуре или создать сразу образ толстого клиента:

sudo ltsp-build-client --fat-client-desktop fly-wm --late-packages sudo,mc

--fat-client-desktop - название рабочего стола (fly-wm)

--late-packages - название дополнительных пакетов, отсутствующих в стандартном наборе для создания тонкого клиента (в данном примере - пакеты sudo и mc)

В параметре --late-packages названия дополнительных пакетов должны быть указаны через запятую без пробелов.

Дополнительно может быть указан необязательный параметр --chroot с именем каталога для размещения образа.

Если используется образ тонкого клиента, то установить в него основные пакеты Fly:

При необходимости для команды ltsp-chroot может быть указан дополнительный параметр -a <имя каталога>, задающий расположение образа (аналогично параметру --chroot команды ltsp-build-client);

• Метапакет fly-all-optional - включает в себя пакеты ark, clementine, compton, fly-admin-iso, fly-fm-crypt, gparted, guvcview, kgpg, librsvg2-bin, qapt-deb-installer, qbat, recoll, speedcrunch, synaptic, vlc, vlc-astra, vlc-l10n, vlc-plugin-access-extra, xca, yelp;

• Метапакет fly-all-games - включает в себя пакеты klines, kmines, kpat, supertux, warzone2100, xonotic;

• Пакет libreoffice - кроссплатформенный, свободно распространяемый офисный пакет с открытым исходным кодом;

• другие необходимые пакеты;

Если был установлен fly-dm, то запретить его автозапуск:

При необходимости для команды ltsp-chroot может быть указан дополнительный параметр -a <имя каталога>, задающий расположение образа (аналогично параметру --chroot команды ltsp-build-client);

В используемом файле конфигурации клиента (/opt/ltsp/amd64/etc/lts.conf или /var/lib/tftpboot/ltsp/amd64/lts.conf) изменить значение параметра LDM_SESSION на default (добавить параметр, если его нет), и добавить параметр LDM_PASSWORD_HASH для корректной работы блокировщика экрана:

Обновить ранее собранный образ клиента:

sudo ltsp-update-kernels <ARCH> && sudo ltsp-update-image <ARCH>

где вместо <ARCH> указать название каталога, в котором находятся файлы для сборки (каталог указывается относительно каталога /opt/ltsp/ и, если не указать ничего - то будет использована архитектура amd64, т.е. будет использован каталог /opt/ltsp/amd64/)

По умолчанию подключение о существляется с использованием оконного менеджера ldm.

Для подключения по протоколу XDMCP:

В ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) заменить в файле /opt/ltsp/amd64/usr/share/ltsp/screen.d/xdmcp строку

В Astra Linux Common Edition выполнение указанных действий не требуется.

Для rdp подключений в файле /opt/ltsp/amd64/usr/share/ltsp/screen.d/xfreerdp последнюю строку привести к виду

Создать файл /opt/ltsp/amd64/usr/local/bin/rdp.sh (указать актуальный IP-адрес):

И сделать созданный файл /opt/ltsp/amd64/usr/local/bin/rdp.sh исполняемым:

chmod +x /opt/ltsp/amd64/usr/local/bin/rdp.sh

sudo ltsp-chroot systemctl disable fly-dm
sudo ltsp-chroot -m update-initramfs -uk all
sudo ltsp-config --overwrite lts.conf

Файл /var/lib/tftpboot/ltsp/amd64/lts.conf привести к следующему виду (исправив IP-адреса на актуальные):

Для того, чтобы по умолчанию подключение выполнялось по XDMCP опцию SCREEN_07=xfreerdp следует изменить на SCREEN_07=xdmcp.

После выполнения вышеуказанных действий на сервере терминалов нужно создать пользователей, после чего можно выполнять загрузку клиентских машин по сети.

Данную инструкцию можно использовать для любой операционной системы Linux на основе Debian.

Подготовка сервера

Заходим в систему под суперпользователем:

Настраиваем сеть. В Astra Linux это делается также как и в Ubuntu:

auto eth0
iface lo inet eth0

dns-nameservers 192.168.0.1 192.168.0.2

* В данном примере мы настроили сетевой интерфейс eth0 (задали IP-адрес 192.168.0.15 маску 255.255.255.0 и шлюз по умолчанию 192.168.0.1)

Для применения настроек необходимо перезапустить сетевую службу:

В Astra Linux по умолчанию не настроены репозитории для установки пакетов, поэтому необходимо это сделать:

* Эта строчка подключает официальный репозиторий Astra Linux.

Теперь нужно обновить список пакетов и обновить систему:

Установим sshd для возможности удаленного управления нашим сервером:

Для синхронизации времени установим пакет ntpdate, синхронизируем время и настроим автоматическое задание:

Установка и настройка Nginx, PHP, MySQL

Устанавливаем пакет mysql-server:

* Во время установки будет предложено ввести новый пароль для mysql-записи root

В официальных репозиториях Astra Linux нет Nginx, поэтому подключим официальный от nginx inc.:

* wheezy соответствует 7-й версии Debian. У вас может быть другая версия. Будьте внимательны.

Для успешного получения списка пакетов от нового репозитория, добавляем в систему PGP-ключ:

Теперь можем обновлять список пакетов и устанавливать веб-сервер nginx:

Демон запускается автоматически. Попробуйте открыть браузер и ввести IP-адрес сервера. Вы должны увидеть приветствие от Nginx.

Устанавливаем php и php-интерпретатор:

В Astra Linux по умолчанию nginx работает от учетной записи nginx, а php-fpm — от www-data. В результате этого при попытке использовать веб-сервер с php-скриптами мы получим ошибку. Для решения этой проблемы необходимо поменять пользователя, от которого будет работать либо nginx, либо php-fpm. В данном примере, nginx:

* самая первая строчка — меняем nginx на www-data.

Настраиваем виртуальный домен для нового сайта:

set $root_path /var/www/site.local;

gzip_proxied expired no-cache no-store private auth;

gzip_types application/x-javascript text/plain application/xml text/css;

fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;

fastcgi_param DOCUMENT_ROOT $root_path;

expires modified +1w;

* site.local необходимо заменить на домен вашего веб-приложения или сайта.
** /var/www/site.local — директория, в которую мы поместим файлы сайта.
*** allow 192.168.0.0/16 — подсеть, для которой мы разрешаем доступ к сайту. Если ограничивать не требуется, удалите строчку и следующую за ней deny all.
**** Остальные параметры я рекомендую изучить самостоятельно.

Создаем директорию для сайта, которую мы указали в конфигурационном файле:

Создаем в нем файл index.php с функцией phpinfo:

Перезапускаем наши демоны:

Проверьте работоспособность сервера, введя в адресной строке браузера IP-адрес сервера (в данном примере, 192.168.0.15). Сервер должен вернуть много параметров в различных таблицах.

Также в данных таблицах вы должны увидеть «MySQL Suppert — Enabled». Это говорит о том, что сервер готов к работе с базой MySQL.

В любой даже самой маленькой организации необходим файловый сервер. Организовать его можно различными способами. Для этих целей можно использовать как аппаратные так и программные средства. Если есть средства то лучше купить готовый продукт NAS. Ну а если их нет то придется настраивать программный продукт. И все это ляжет на плечи системного администратора. Для того чтобы облегчить жизнь админам особенно начинающим решил написать статью. В которой подробно опишу процесс установки и настройки доступа к файловому серверу. Будем использовать Samba и устанавливать его на Astra Linux.

Админ старайся все серверы поднимать на Linux.

Настройка файлового сервера с графической оболочкой

И так у нас есть установленная ОС Astra Linux. Дальже запускаем термина и устанавливаем Samba. Плюсом к Sambe установим графическую оболочку. Для начала нужно получить парва супер пользователя командой.

Дальше устанавливаем Samba с графической оболочкой командой.

После установки сразу создадим общею папку командой.

создание общей папки Linux

Панель управления astra linux

Графическая оболочка samba

Добавляем общей ресусрс.

Общие папки samba

Указываем путь до папки которую мы создали, вводим имя общей папки и устанавливаем режим доступа.

настройка samba server

Открывать общей доступ всем не правильно и не безопасно.

Админ ограничивай доступ к общим ресурсам каждому пользователю.

samba настройка доступа

Пользователей можно создать через политику безопасности. Попасть в неё можно через панель управления и раздел безопасность. Добавляем пользователя настраиваем необходимые параметры.

Важная особенность пользователь станет активным только после создания пароля.

Проверяем доступность например из Windows. Вводим адрес сервера и логин пароль.

файловый сервер на Linux для Windows сетей

На этом установка и настройка файлового сервера (Samba) на Astra Linux завершена. Остается только добавить необходимое количество пользователей и общих ресурсов.

Читайте также: