Trueconf astra linux вылетает
В этой статье поговорим о пробросе портов или IP Forwarding, используя ОС Astra Linux и утилиту iptables.
Начальные данные
У нас имеется компьютер под управлением Astra Linux с двумя сетевыми интерфейсами. Также в сети есть ещё одна машина с одним сетевым интерфейсом, которой выход в Интернет недоступен.
Требуется пробросить tcp порт (2222) с белого ip-адреса расположенного на ПК подключенного к Интернету, на серый ip-адрес Локальной сети порт (22).
Чаще всего проброс трафика используется, если мы находимся в локальной сети и от внешнего мира отделены шлюзом. Для того, чтобы открыть доступ для локальных служб (ssh, web, ftp и т.д.), нам необходимо пробросить порты. Поскольку в качестве шлюза мы будем использовать Astra Linux, то осуществлять данные действия будем с помощью встроенной утилиты iptables.
Алгоритм проброса портов в iptables.
В принципе все довольно просто, необходимо добавить всего несколько правил в таблицу маршрутизации iptables. Но для начала нам нужно включить форвардинг пакетов на ПК подключенного к Интернету. Для этого открываем терминал (ctrl+t) и вводим следующие команды:
Для того чтобы каждый раз не вводить команды, отредактируем файл /etc/sysctl.conf
Также необходимо узнать названия наших сетевых интерфейсов и их IP адреса. Для этого введем следующую команду:
Из вывода нас интересует интерфейсов eth0 с ip-адресом 80.81.82.83 и eth1 — 10.0.7.1. Первый интерфейс подключен к всемирной паутине, а второй к локальной сети.
Настройка port forwarding в Astra Linux
Для перенаправление tcp порта 2222 на tcp порт 22 другой машины, необходимо добавить следующие правила iptables:
Это правило разрешает прохождение входящих пакетов внутрь сети.
Теперь опишем форвардинг (forwarding) пакетов:
- Первая строка подменяет IP адрес приемника (белый IP) на внутренний (серый IP)
- Вторая адрес отправителя (серый IP) на внешний (белый IP).
- 10.0.7.2 — IP адрес машины в локальной сети, на который перенаправляет трафик.
- 80.81.82.83 — внешний IP адрес нашего сервера.
- 22 — внутренний порт локальной машины
- 2222 — внешний порт для подключения.
- tcp — может принимать значения tcp или udp в зависимости от того какой порт вам необходимо прикинуть.
Для сохранения наших правил необходимо создать файл и подгружать его при каждой перезагрузки системы, иначе правила iptables которые мы написали слетять. Для этого набираем в терминале следующее:
содержимое файла по первому примеру:
Далее открываем файл interfaces
И добавляем в конце следующую строчку:
Данное выражение подгрузить правила iptables после перезагрузки системы.
Как посмотреть правила iptables
Посмотреть текущие правила iptables можно с помощью команды:
Вот и все, на этом проброс портов в Astra Linux с помощью iptables завершено.
Если есть вопросы, то пишем в комментариях.
Также можете вступить в Телеграм канал, ВК или подписаться на Twitter. Ссылки в шапки страницы.
Заранее всем спасибо.
ГК Astra Linux, лидер отечественного рынка защищенных операционных систем и платформ виртуализации, и компания TrueConf, ведущий российский разработчик решений для видеоконференцсвязи, сообщают о выходе TrueConf Server — популярного отечественного решения для организации видеосвязи, совместной распределенной работы и дистанционного обучения. Продукт полностью адаптирован для применения в среде Astra Linux Common Edition, Astra Linux Special Edition и других импортонезависимых ОС.
Технологии ВКС сейчас крайне актуальны, при этом многие организации реализуют планы импортозамещения и для систем коммуникаций выбирают российские продукты. TrueConf Server, развернутый на ОС семейства Astra Linux, востребован во всех сферах экономики, включая те, где критически важно не только избавиться от зависимости от зарубежных вендоров, но и исключить несанкционированный доступ к данным, их утечку и риск приостановки рабочего процесса. Совместимость TrueConf с Astra Linux позволяет клиентам перейти на использование во внутреннем контуре своих ИТ-систем полностью отечественных решений.
Платформа TrueConf Server для Linux-систем входит в «Единый реестр российских программ для ЭВМ и баз данных» Минцифры и ориентирована на внедрение в правительственные структуры и госучреждения, в том числе медицинские центры, вузы и школы, а также в организации, которые предъявляют особые требования к отказоустойчивости ВКС-систем и уровню защищенности коммуникаций.
TrueConf Server для Linux включает в себя платформу 4K-видеосвязи и корпоративный мессенджер, также в решении имеются все необходимые инструменты для полноценного удаленного взаимодействия. Можно запускать мгновенные конференции из адресной книги, организовывать защищенные или общедоступные видеовстречи по расписанию, общаться в чатах, делиться файлами, записывать сеансы связи, проводить публичные вебинары с трансляцией на популярные медиасервисы и т.д. Система работает и через интернет, и в закрытой сети, а также позволяет подключить к одной конференции до 1000 участников.
С июля 2021 года обновления TrueConf Server для Linux получат наивысший приоритет, а разработка Windows-версии будет идти параллельно с основным продуктом.
- размер шрифта уменьшить размер шрифтаувеличить размер шрифта
- Печать
- Эл. почта
- Станьте первым комментатором!
Сегодня мы рассмотрим установку системы облачной виртуализации OpenNebula , которую можно использовать как альтернативу Hyper-V под Astra Linux .
OpenNebula – облачная платформа, главным элементом которой является кластер. К кластеру можно подключить до 1024 улов (node). Вы можете использовать множество кластеров и управлять ими из одной панели управления. Управление кластерами, узлами, виртуальными машинами и сетями, и всеми элементами возможно, как из командной строки, так и с помощью удобного web-интерфейса.
При этом OpenNebula не потребляет много ресурсов, сама служба управления кластером - FrontEnd потребует около 1Гб оперативной памяти, и на одном сервере вы можете установить сервер управления кластерами и узел, на котором будут работать виртуальные машины.
Мы будем использовать общее (shared) хранилище и таким образом избавимся от необходимости использовать SSH, что позволит почти мгновенно запускать и останавливать виртуальные машины на нашем локальном узле (host).
Сегодня мы рассмотрим установку OpenNebula на один сервер, и создадим и запустим виртуальную машину под Astra Linux .
Предварительная настройка сети
Для работы с OpenNebula на сервере нам потребуется как минимум два сетевых интерфейса. Это обязательное требование!
eth0 – интерфейс управления – management, через него будет производится управление и доступ к серверу.
eth1 – интерфейс на котором будут автоматически создаваться сетевые мосты (bridge) для виртуальных сетей.
Если вы настраиваете тестовый стенд, например, на ноутбуке, я рекомендую подключить usb-сетевой адаптер.
Для начала настроим сеть, если сеть у вас уже настроена, проверьте настройки на соответствие:
Для сервера нужно задавать статический сетевой адрес, чтобы в дальнейшем не возникло проблем в случае, если DHCP -сервер выйдет из строя или раздаст ip-адрес сервера другому устройству!
Обратите внимание! На интерфейсе eth1 мы не прописываем ip адрес, так как он будет включен в автоматически создаваемый сетевой мост (bridge) для виртуальных машин.
Добавление репозитория OpenNebula в apt
В стандартном репозитории Astra Linux отсутствуют пакеты для OpenNebula , так что придется пользоваться официальным репозиторием:
Вы можете получить ошибку:
Она связана с истекшим корневым сертификатом LetsEncrypt и и все еще всплывает на некоторых серверах!
Давайте её исправим.
Как временное решение можно временно отключить проверку сертификатов в apt.
И добавим в конец файла строки:
Теперь эта ошибка должна исчезнуть.
Добавим GPG ключи для репозитория OpenNebula .
Добавление GPG ключей для репозитория OpenNebula
На этот раз обновление прошло без проблем!
Установка Node.js
Для работы OpenNebula необходим Node.js ! Его установку мы уже рассматривали в этой статье .
Установка пакетов OpenNebula
Дождемся окончания установки всех пакетов
Установка пароля администратора web-интерфейса OpenNebula
Во время установки OpenNebula был создан пользователь oneadmin . Создадим для него пароль. Его мы будем использовать для входа в админ панель!
Запуск служб
Запустим сервисы OpenNebula
Проверим что все работает нормально.
Обратите внимание! Запуск всех команд для работы с OpenNebula из консоли обязательно нужно запускать с использованием sudo!
Доступ к панели управления OpenNebula
Где 192.168.1.240 адрес нашего сервера
Войдём используя логин и пароль:
Вот мы и установили OpenNebula на наш сервер!
Установка узла OpenNebula
Для запуска виртуальных машин мы должны добавить хотя бы один узел (node) в кластер OpenNebula . Узлы так же называются хостами (host). Кластер автоматически создается при установке облачной платформы.
В одном кластере может быть до 1024 узлов!
На этом установка узла на локальный сервер закончена!
Добавление узла в кластер
Узлу потребуется некоторое время, для инициализации.
Локальный хост был успешно добавлен.
Настройка сети
Для начала мы просто создадим виртуальную сеть, через которую посредством сетевого моста, виртуальные машину смогут использовать ресурсы физической локальной сети и Интернет. Мы выделим этой сети пять адресов из нашей ЛВС.
Обратите внимание, что мы используем интерфейс eth1 .
Если вы укажите eth0 то этот интерфейс автоматом будет включен в сетевой мост и при запуске виртуальной машины вы потеряете соединение с сервером!
А так как сетевые мосты создаются и удаляются автоматически это приведет к непредсказуемым результатам! Поэтому, чтобы гарантировать доступ к управлению сервером, нужно использовать отдельный интерфейс для управления!
Создадим файл для шаблона сети:
Обратите внимание – OpenNebula не выдает IP адреса! Вместо этого каждой виртуальной машине присваивается свой MAC адрес, основанный на назначенном ip адресе! Поэтому вам в любом случае придется или настраивать статический ip-адрес на виртуальной машине или добавить её MAC на уже настроенный в ЛВС DHCP-сервер. Узнать назначенный виртуальной машине MAC-адрес можно в свойствах виртуальной машины.
В отдельной статье мы рассмотрим по какому принципу генерируются mac-адреса для виртуальных машин!
Создадим саму виртуальную сеть:
Скопируем iso-файл с образом Astra Linux на сервер в папку
Вы можете использовать любой удобный для вас способ.
Изменим права доступа и группу для файла с образом
Настройка общего хранилища
Так как облако будет работать на локальной машине нам нужно создать общее (shared) хранилище. В этом случае не будет использовать SSH и скорость работы с образами значительно вырастет!
Создадим системное (system) хранилище
Создадим файл настроек:
Создадим само хранилище:
Создадим хранилище для образов (image)
Создадим файл настроек:
Создадим хранилище для файлов (file)
Создадим файл настроек:
Вы можете удалить хранилища, созданные при установке:
ID хранилищам назначается автоматически, так что у вас они могут быть совсем другими!
Создание виртуального образа CD-ROM
Создадим cd-rom диск для установки операционной системы из образа:
Статус lock – LOCKED означает, что образ копируется в хранилище OpenNebula подождем, пока статус не изменится на rdy:
Образ скопирован, можно продолжать настройку.
Создание виртуального образа для HDD
Создадим HDD диск для самой операционной системы:
Все образы созданы и готовы к использованию.
Проверка кластера перед использованием
Перед созданием проверим, что наш кластер готов к развертыванию виртуальной машины:
В разделах HOSTS, VNETS не должно стоять значений 0!
В OpenNebula у нас есть возможность использовать текстовый файл, для описания всех свойств виртуальной машины.
Создадим виртуальную машину:
Так как мы используем файловую систему, то виртуальная машина стать доступна для доступа очень быстро!
Виртуальная машина запущена и готова к работе!
Определение MAC-адреса виртуальной машины
Прежде чем мы продолжим нам нужно узнать MAC-адрес виртуального сервера, для этого запустим:
MAC адрес нашей виртуальной машины 02:00:c0:a8:01:f1
Теперь просто настройте свой локальный DHCP -сервер для выделения ip-адреса нашей виртуальной машине.
Доступ к виртуальной машине через VNC
Так как мы использовали вариант вывода графики VNC мы сможем подключиться с помощью VNC клиента, использование VNC через браузер может не работать! Поэтому лучше использовать VNC-клиент.
При установке TightVNC выберите пользовательскую установку и установите только Viewer
Прежде чем продолжить, нам нужно узнать порт VNC для соединения с виртуальной машиной. Каждая виртуальная машина использует уникальный TCP порт для VNC .
Запустим TightVNC Viewer и укажем ip адрес сервера OpenNebula и порт:
Откроется окно с нашей виртуальной машиной.
В моем случае операционная система уже установлена. Вы можете видеть приглашение к установке ОС и рабочий стол.
После установки операционной системы проверим наличие связи, если вы правильно указали mac-адрес в настройках вашего DHCP -сервера виртуальная машина должна получить ip-адрес!
Включение автозапуска служб
Когда у нас всё настроено включим автозапуск всех сервисов:
Заключение
Сегодня мы рассмотрели настройку сервера облачной виртуализации OpenNebula .
Настроили на сервере сеть.
Настроили репозитории apt и установили требуемые пакеты.
Задали пароль администратора.
Запустили службы и проверили доступность панели администратора.
Установили узел (node) на этот же сервер.
Добавили узел в кластер.
Настроили и добавили виртуальную сеть.
Создали виртуальный cd-rom с образом Astra Linux Orel и HDD для виртуальной машины
Создали шаблон для виртуальной машины и развернули его в кластере.
Подключились к виртуальной машине используя VNC -клиент и проверили наличие сети на виртуальной машине.
В следующей статье мы рассмотрим установку Windows Server на виртуальную машину.
Astra Linux — дериватив Debian, который был создан в рамках российской инициативы перехода на СПО. Существует несколько версий Astra Linux, одна из которых предназначена для общего, повседневного использования — Astra Linux «Орел» Common Edition. Российская операционка для всех — это по определению интересно, и я хочу рассказать об «Орле» с позиции человека, который ежедневно пользуется тремя операционными системами (Windows 10, Mac OS High Sierra и Fedora) и при этом последние 13 лет был верен Ubuntu. Опираясь на этот опыт, я рассмотрю систему с точки зрения установки, интерфейсов, ПО, базовых возможностей для разработчиков и удобства с разных ракурсов. Как покажет себя Astra Linux в сравнении с более распространенными системами? И сможет ли она заменить Windows дома?
Ставим Astra Linux
Установщик Astra Linux имеет большое сходство с установщиком Debian. Пожалуй, первый даже проще, так как большинство параметров фиксировано по умолчанию. Начинается все с общего лицензионного соглашения на фоне не слишком многоэтажной застройки. Возможно, даже в Орле.
Важный пункт в установке — это выбор софта, который идет по умолчанию с системой. Доступные опции покрывают стандартные офисные и рабочие потребности (для «неразработчиков»).
Также последним окном идет дополнительный набор настроек: блокировка интерпретаторов, консоли, трассировки, установки бита исполнения и т. д. Если эти слова вам ничего не говорят, лучше нигде галочки не проставлять. К тому же все это при необходимости можно настроить потом.
Система ставилась внутри виртуальной среды при скромных ресурсах (относительно современных систем). Нареканий по скорости и производительности не возникало. Конфигурация, на которой проходило тестирование, описана ниже.
Процедура установки обычная: монтируем iso-образ, инсталлируем через стандартный процесс установки системы и выжигаем GRUB загрузчик.
Система при загрузке нетребовательна к ресурсам — порядка 250-300 МБ RAM при запуске для десктопного режима.
Альтернативные варианты запуска: режим планшета и телефона
При входе в систему можно выбрать один из нескольких вариантов запуска: безопасный, десктоп, мобильный или планшетный.
Для работы на сенсорных устройствах можно включить экранную клавиатуру.
Посмотрим, что интересного в разных режимах. Десктопный — это обычный режим, где система похожа на Windows.
Планшетный режим подойдет для крупных сенсорных экранов. Помимо очевидных внешних отличий, которые можно увидеть на скриншоте ниже, здесь есть другие особенности интерфейса. Курсор в планшетном режиме невидим, кнопка закрытия приложений вынесена на панель задач. Полноэкранные приложения работают несколько иначе, файлы в файл-менеджере также выбираются по-другому.
Стоит упомянуть и мобильный режим — здесь все примерно так же, как в Android. Используется графическая среда Fly. В сенсорных режимах работает длительное касание, по которому можно вызвать контекстное меню. Мобильный режим потребляет несколько больше ресурсов по сравнению с десктопным и планшетным.
Наличие разных режимов работы — это удобно. Например, если вы используете планшет с подключаемой клавиатурой и, соответственно, сенсорные и несенсорные сценарии использования.
Обновление системы
Перед тем как начать пользоваться системой, ее нужно обновить. В основном репозитории Astra Linux 14 тысяч пакетов (стабильная, тестовая и экспериментальная ветка). Экспериментальная ветка в скором времени получит нестабильные обновления, поэтому будем тестировать ветку testing. Меняем репозиторий на testing.
Запускаем обновление репозитория и обновляем систему. Для этого жмем кнопку «Обновить» сверху слева, потом «Отметить все обновления», затем «Применить». Перезагружаемся.
Пользовательская политика
Новые пользователи создаются в системе через утилиту управления политикой безопасности.
Помимо обычной отдельной и удаленной сессии, можно запустить вложенную сессию (Пуск — Завершение работы — Сессия).
С первыми двумя все понятно. А вложенная сессия — это сессия, которая запускается в окне текущей сессии.
Сессии, кстати, можно завершать через отложенное время: не дожидаться окончания длительных операций, а просто настроить автоматическое выключение.
Интерфейс и стандартное ПО Astra Linux
Astra Linux Common Edition напоминает Debian, каким он был несколько лет назад. Заметно, что внешне Astra Linux Common Edition пытается приблизиться к Windows.
Навигация и работа с файловой системой ближе к Windows, чем к Linux. С образом системы прилагается стандартный набор ПО: офисное, работа с сетью, графика, музыка, видео. Системные настройки также сгруппированы в основном меню. По умолчанию доступно четыре экрана.
Как видно, в качестве офисного пакета в системе установлен LibreOffice
Панель управления схожа с Windows/Mac/etc и группирует основные настройки в одном месте.
Файл-менеджер имеет двухпанельный интерфейс и способен монтировать архивы как папки.
Файл-менеджер умеет вычислять контрольные суммы, в том числе по ГОСТ Р 34.11-2012.
Следующий тест — редактирование графики. Скачали картинку с заголовка статьи Хабра, попросили систему открыть ее в GIMP. Тут тоже ничего необычного.
И вот легким движением руки дописываем тест на КПДВ одной из статей. В принципе, здесь отличий от стандартных Linux-систем нет.
Попробуем выйти за пределы простых сценариев и поставить стандартные пакеты через apt-get.
После апдейта индексов:
Для теста установили python3-pip, zsh и прошли установку oh-my-zsh (с доп зависимостью git). Система отработала в штатном режиме.
Как видим, система хорошо показывает себя в рамках стандартных повседневных сценариев обычного пользователя. Если вы ожидаете увидеть здесь привычные для Debian/Ubuntu программы, то их придется ставить дополнительно, ручками (например, если вам нужны пакеты наподобие ack-grep — они ставятся через curl/sh). Можно добавить репозитории в sources.list и пользоваться привычным apt-get.
Собственные утилиты Astra Linux
Описанные выше инструменты — это всего лишь часть того, что доступно пользователям Astra Linux. Помимо этого, разработчики создали порядка ста дополнительных утилит, которые можно поставить через тот же репозиторий, который использовали для обновления системы.
Чтобы найти утилиты, достаточно провести поиск по слову «fly» — у всех нужных утилит такой префикс.
Рассказать обо всех приложениях в рамках одного обзора сложновато, так что мы выберем несколько полезных с точки зрения простого пользователя. Погодное приложение отображает прогноз в выбранных городах России, оно оптимизировано под российский регион.
Также имеется простая графическая утилита с несколькими фильтрами и настройками для поиска по файлам.
Есть собственная утилита контроля заряда батареи и различные режимы, переход к которым настраивается через таймер — выключение монитора, сон, гибернация.
Выбор исполняемых файлов для команд тоже обернули в графическую оболочку. К примеру, можно указать, какой именно «vi» выберет система при запуске команды.
Отдельной админской утилитой можно настроить, какие приложения стартанут при запуске системы.
Присутствует также мониторинг GPS/ГЛОНАСС, скорее полезный в телефоне/планшете (в которых обычно и присутствует соответствующий модуль).
Имеется и своя несложная PDF-читалка, для тестов запущена на книге Free Culture от Lawrence Lessig.
Обо всех утилитах Fly можно почитать в виртуальном туре по Astra Linux, в разделе «Помощь» на виртуальном рабочем столе.
Контраст с основными системами
С точки зрения интерфейса и логики элементов управления система скорее напоминает классический Windows XP, а временами — отдельные элементы Mac OS.
С точки зрения утилит, консоли и «железячной» части система похожа на классический Debian, что довольно неплохо и привычно тем же пользователям Ubuntu и Minted, хотя самым продвинутым будет не хватать привычного спектра пакетов из всех репозиториев.
Если накладывать свой опыт на портрет потенциальных пользователей, в отношении новой системы у меня создаются положительные ожидания. Основываясь на своем опыте работы с Windows/Mac, обычные пользователи смогут без проблем освоиться в Astra Linux Common Edition. А более продвинутые юзеры Linux с помощью стандартных unix-утилит настроят все, как им удобно.
Текущая версия Astra Linux основана на Debian 9.4, также в ней доступно свежее ядро из Debian 10 (4.19).
Конечно, существуют более новые версии Ubuntu, но есть один маленький, но значимый нюанс — они не LTS (Long Term Support). LTS-версии Ubuntu идут вровень с Astra Linux по версиям пакетов. Я взял данные по Astra Linux (сертифицированной Astra Linux Special Edition, чтобы было легче отследить даты выпуска версий ОС) из Wikipedia, сравнил со сроками выхода LTS-версий Ubuntu, и вот что получилось:
| LTS релиз Ubuntu | Релиз Astra Linux Special Edition | ||
| Дата | Версия | Дата | Версия |
| 17.04.2014 | 14.04 LTS | 19.12.2014 | 1.4 |
| 21.04.2016 | 16.04 LTS | 08.04.2016 | 1.5 |
| 26.04.2018 | 18.04 LTS | 26.09.2018 | 1.6 |
Вердикт
Основные преимущества Astra Linux «Орел» Common Edition:
- Не падает, не зависает, критичных глюков не замечено.
- Удачно мимикрирует под интерфейсы Windows NT/XP.
- Простота и удобство установки.
- Низкие требования по ресурсам.
- Предустановлено основное ПО: офисный пакет LibreOffice, графический редактор GIMP и т. д.
- Большой набор дополнительных утилит.
- Версии пакетов старее, чем у последних версий Ubuntu.
- Свой репозиторий меньше, чем у Ubuntu и Debian.
Вместе с тем, для домашних пользователей сидеть на LTS-дистрибутиве, может, и не актуально, а для организаций — вполне нормальный вариант. Поэтому выбор разработчиков Astra Linux, нацеленных на корпоративный сегмент, понятен и логичен.
Что касается недостатков, то они, скорее, справедливы для тех, кто привык работать с Linux, так как внешне Astra Linux «Орел» гораздо ближе к Windows, чем к Linux.
Astra Linux «Орел» Common Edition выглядит как неплохая замена офисной версии Windows в рамках программы перехода на свободное программное обеспечение госорганов, а для домашнего использования она может показаться несколько консервативной.
От компании Astra Linux: мы постоянно общаемся с пользователями нашей операционной системы. Нам регулярно пишут о своих впечатлениях — не только те, кто недавно перешел на нашу ОС, но и пользователи, которые давно пользуются нашим ПО. Если у вас есть инсайты, которыми вы готовы поделиться и описать свои пользовательские впечатления от Астры — пишите в комментариях и в наших социальных сетя
Читайте также: