За последнее время появилось множество информационных технологий, которые позволяют автоматизировать, структурировать и упрощать работу человека. Одним из таких примеров, служит средство защиты информации EDR, которое позволяет управлять множеством конечных точек и своевременно реагировать на инциденты информационной безопасности, имея полный контроль над вычислительными устройствами. Однако проблема такого решения заключается, в том что это централизованное средство управление устройствами, которое имеет возможность манипулирования из единой точки. Как раз она и будет лакомой целью нарушителей, как внешних, так и внутренних.
Соответственно для информационных, автоматизированных систем предъявляют повышенные требования к уровню защиты устройства. На котором может обрабатываться от конфиденциальной информации до сведений составляющих государственную тайну. Для такого рода систем необходимо ПО, которое позволит обеспечить достаточный уровень безопасности, примером является Alma Linux!
Что такое Alma Linux?
Соответствует характеристикам современной ОС: многопользовательская, многозадачная с модульной архитектурой. Из преимуществ:
- бинарно совестима с RHEL;
- существует возможность миграции с CentOS 8, поддержка которого была завершена;
- GNU лицензия для пользователей;
- решения об изменениях принимает сообщество.
На чем базируется Alma Linux?
Как упоминалось выше, Alma Linux базируется на дистрибутиве Red Hat Enterprise Linux. Данный дистрибутив пришел на смену CentOS 8, поддержка которого была завершена!
Установка и конфигурация
Установочный образ диска ОС необходимо «прожечь» на носителе или выбрать в качестве CD-накопителя, при загрузке в виртуальную машину/среду. Перед нами откроется окно с меню и возможностью выбора вида загрузки:
Выберем опцию графической установки для упрощения требований к знаниям пользователя. Для развертки ОС потребуется:
- Процессор: 64-битный процессор с поддержкой архитектуры x86 или x86-64.
- Оперативная память: рекомендуется не менее 4 ГБ, но можно использовать и 2 ГБ.
- Жесткий диск: необходимо свободное пространство не менее 20 ГБ.
- Видеокарта: поддержка разрешения экрана не менее 1024×768 пикселей.
- Сетевая карта: необходим Ethernet-адаптер для подключения к сети.
Если ресурсов будет не достаточно, скорее всего ядро не запуститься и выдаст ошибку. Для развертки будем использовать среду предоставляемую облачным сервером от Serverspace, для этого перейдем к созданию сервера, на любой из двух платформ vStack cloud или же VMware cloud. Нажмем на кнопку Создать сервер и выберем конфигурацию, подходящую под наши задачи, затем нажмем кнопку Создать.
Потребуется некоторое время для развертывания серверных мощностей. После чего вы можете подключиться любым из удобных способов. Вернемся к нашему меню и выберем пункт графической установки! Перед нами откроется список из языков, выберем подходящий:
После откроется меню установки с блоками необходимыми для настройки ОС перед инсталляцией на диск. По умолчанию заданы стандартные настройки для многих блоков, поэтому если вам необходимо быстро установить ОС, то достаточно заполнить данные о пользователе.
Перейдем во вкладку Time & Date и выберем необходимый часовой пояс и время. Справа сверху находится Network Time, при включении которого синхронизация будет происходить по NTP – серверу. После внесения настроек нажмите Done слева сверху.
Перейдем во вкладку User Settings и настроим root пользователя. В зависимости от жесткости ваших политик вы можете заблокировать вход для root пользователя по SSH или же вообще отключить аккаунт для использования. Во втором случае необходимо создать администратора.
Желательно подобрать сложный пароль от 13+ символов, которые позволят обеспечить стойкость вашей учетной записи до момента настройки альтернативных способов аутентификации. Или воспользоваться менеджером паролей с открытым исходным кодом, который сгенерирует его для вас.
Для настройки пользователя перейдем в соседний раздел User Creation, что позволит нам задать настройки основные и расширенные:
Укажите имя и логин пользователя в соответствующих полях, задайте сложный пароль. При необходимости в настройках Advanced можно настроить кастомные UID пользователя, домашнюю директорию, группу и оболочку для взаимодействия с ОС:
После нажмите Save Changes для сохранения настроек. Перейдем в раздел Security Profile, в котором указано множество профилей настроек безопасности для ОС. Выбор опционален, но позволяет повысить безопасность вычислительного устройства в соответствии с описанием, каждого из профилей:
Для взаимодействия с другими вычислительными, сетевыми устройствами необходимо настроить интерфейсы на машине. Путем автоматической настройки с использованием DHCP сервера или же вручную статической:
В установщике представлено множество способов и вариантов разметки дискового пространства, начиная от автоматических популярных вариантов, до кастомных с возможностью модификации. Воспользуемся классическим вариантом и установим на диск LVM систему, которая позволит более гибко управлять дисковым пространством, при увеличении числа накопителей информации:
Существует возможность хранить все пользовательские данные на одном логическом пространстве вместе с системой или же раздельно, создав необходимый раздел. Конечно же, плюсы заключаются в том что в любой момент можно переустановить систему, не затронув пользовательские данные. Для выбора источника установки перейдем в раздел Installation Source, который позволит выбрать локально или же в сети образ для инициализации:
После выберите пункт Done, который позволит сохранить примененные настройки. Последним шагом будет выбор ПО для работы в ОС, для этого найдем пункт Software Selection. Выберем необходимы утилиты для работы:
После перейдем в главное меню, проверив все параметры начнем установку ОС. Для этого нажмите Begin Installation слева внизу:
И закончим установку, после которой произойдет перезагрузка системы и мы окажемся в оболочке командной строки для Alma Linux!
