Шойгу уже звонили ? Медведеву ?

Источнику бардака????

Ни в коем случае!!!! Только Сталину.Но он сказал, что у него только один рецепт ...

http://infosystems.ru/services/inform_security/oc_rossa_cobalt/certified_admi... запишитесь на курсы.

а прямого телефона поддержки нет? ну тогда ты держись там, может они после праздника (троица) еще не вышли на работу.

У тебя ярко выраженный эгоцентризм. Попробуй переформулировать свой вопрос без эмоций и каких либо оценок.
Делаю так ->скриншот
Получается так -> скриношот
Хотя написано так ->скриншот
А должно получится так ->скриншот

LDAP на РОСА КОБАЛЬТ нигде нет, мы вообще не устанавливали, просто исходного пакета нет. Найдем пакет, сделаем LDAP. Вы держитесь здесь, вам всего доброго, хорошего настроения и здоровья.

А если серьезно: мануал по LDAP для CentOS не пробовал? Насколько я понимаю серверную версию с нее более-менее содрали.

Благадарю всех за отклики и моральную поддержку!

По всей видимости никто не сталкивался с лицензионным дистрибутивом ОС РОСА КОБАЛЬТ. Поэтому излагаю кратко, с чем столкнулся в первый день использования системы при инсталляции и настройке:

В наборе документации на ОС РОСА КОБАЛЬТ содержатся документы относящиеся к ОС РОСА ХРОМ, например:«Системные службы SX „ХРОМ“ 1.0. Руководство администратора». Поэтому возникают удивление и догадки, а подходит ли данная документация для ОС РОСА КОБАЛЬТ. Кроме того в инструкциях имеются неточности выявленные в процессе настройки DHCP и LDAP. (В настройке DHCP помогла документация по RedHat). Кроме того существуют разные способы инсталляции и настройки служб: 1) посредством веб-приложения «ROSA Server Setup» «ROSA Management Console» 2) ручной настройкой служб по документу «Системные службы. Руководство администратора» и результаты их не совпадают (по всей видимости используются разные конфигурационные файлы и их внутренние параметры). после ручной настройки «ROSA Management Console» перестала запускаться, а «ROSA Server Setup» стал показывать ошибки в ранее инсталлированном почтовом сервере.

Скорее всего, надо выбирать один путь: либо вручную либо через «ROSA Server Setup»

Может надо обновлять систему? Но ... отсутствуют инструкции по использованию «Сертифицированного USB-токен JaCarta PKI для получения сертифицированных обновлений».

спасибо, посмотрю ...

Использовал инструкции от RedHat

Увы!

Мне не оплатят эти курсы.

Это же каким надо быть идиотом, чтобы заплатить за этот кривой клон редхета. Видимо ты у них был первым покупателем.

Повелся на некоректную рекламу

Типа: «Лицензия включает базовую гарантию на 1 год и техническую поддержку на 1 год». Но, на самом деле «техническая поддержка на 1 год» ещё стоит 14700 рубликов!

С такими финансовыми результатами, не чудно чт оу НТЦ ИТ РОСА нет тех поддержки :)

Выручка от продажи (за минусом НДС, акцизов ...) 10 382 000

Себестоимость проданных товаров, продукции, работ, услуг 6 638 000

Валовая прибыль 3 744 000

Коммерческие расходы 6 517 000

Управленческие расходы 60 972 000

Прибыль (убыток) от продажи -63 745 000

Я могу пошутить словами медведева, но не стану, я тут балы собираю), а их снимут. Могу только посочувствовать, а тебе что обязательно было покупать Росу? Взял бы Кальку? Или нужны какие-то там сертификаты?

Управленческие расходы 60 972 000 - это уже диагноз: «Кредитный схематоз».

Жизнь заставила!

По закону нужно использовать «отечественное», «сертифицированное ФСТЭКом» ПО. Ну и что делать, если работаешь при этом в государственной конторе!? Получается, что выбора нет! Поэтому идиот не я, а те кто поставил меня в такие условия.

Ты прокололся 2 раза. В первый, когда поверил в заявленные свойства, а второй (что хуже), что не запланировал время на изучение всей этой истории. Особенно, если выбора особо не было. Тогда вообще время надо было умножать на 2. Проси у руководства сроки внедрения отодвинуть и попробуй выйти на контакт. Пиши письмо ген.директору Росы, чтобы дали выходы на спецов и всё такое. Не все вопросы решаются деньгами. Может ваше руководство сможет договориться.

Ааа... госы... Ты там держись (не буду говорить фразу медведева) так так искренне сочувствую, не далай в доль. Лучше уходи оттуда, линуксойды всегда нужны, работу найти не сложно.

В своё время у меня не вышло сделать это на последней версии, но получилось на предпоследней.

Узнал, что в апреле 2016 сотрудники НТЦ "РОСА" прошли курсы по РОСА "КОБАЛЬТ"

Ну значит, скоро освоят систему и мне окажут помощь ...

То есть они сначала выпускают ОС в продакшен, а потом, через некоторое время, не спеша, обучают техподдержку? Чудесно. Откуда такая инфа?

если деньги заплачены, а ТП не работает(то бишь гарантия), следовательно тебе в ОЗПП, а не сюда!

есть такая штука, как ФСТЭК, если компания работает с гос тайной, она обязана либо СЗИ покупать либо Росу.

совершенно нормально, ты ещё с техподдержкой по СЗИ даллас локк и секрентнет не сталкивался, там на треть проблем вообще говорят, что в данной версии проблема не решаема, ждите обновление...

Борьба с "Росой" КОБАЛЬТ (продолжение)

Продолжаю бороться с «РОСА» КОБАЛЬТ. Есть ещё добрые люди! Через посредников - одну московскую IT-компанию ( дистрибьютор и системный интегратор) удалось получить ответы на мои вопросы от специалиста НТЦ «Роса». Правда они меня не вдохновили, но во всяком случае отмели некоторые сомнения и прояснили ряд вопросов. Вроде даже хотят внести изменения в документацию, чтобы не возникало некоторых вопросов. Но такое впечатление, что «у семи нянек ...». Кто за что отвечает так и не понял. У них там разные подразделения и плюс внешние фирмы - партнёры. На данный момент пытаюсь сконфигурировать контроллер домена на РОСА КОБАЛЬТ. Задача: уйти с виндовских серверов. Резюме: 1) на быструю серьезную помощь рассчитывать не стоит, если только уже совсем припрёт... . Хотя обещали помочь (может формально...), в последнем письме, при наличии пересылки конфигурационных файлов. 2) Надо рассчитывать на свои силы. 3) Инструкции к системе написаны в манере отписки ... . 4) При инсталляции не включать компонент «Rosa Directory Server». Ошибка из-за разных версий компонентов SAMBA. «Rosa Directory Server» потом сам «подтягивается» как зависимость. 5) Рассчитывать на «Rosa Server Setup» при конфигурации не стоит. Выдает ошибки. SAMBA установить через него не удалось. Много шибок и в конце критическая. 6) Пока отработана настройка DNS и DHCP. Клиенты подключаются! 7) Сейчас настраиваю SAMBA вручную после неудачной настройки через «Rosa Server Setup». Информацией пользуюсь откуда угодно, но не документацией к системе. 8) Надо знать конфигурационные файлы и всё делать ручками. Но знаний по конфигурации и настройке системы мало. Главное понял в каком направлении нужно двигаться и что нужно делать. SAMBA SaMbA и ещё раз sAmBa... 9) Уже Linux снится! 9) А может я вообще всё не то делаю...!...?

А может я вообще всё не то делаю...!...?

Спасибо что написал продолжение.

А может и так. Выкинь росу. Возьми убунту-сервер-lts, и тебе куча актуальной документации обеспечена. И адекватное отношение на форуме, когда вопросы задашь.

Для отчетности нужна роса? «А вот она стоит в углу на тазике на гостевом компе, можно даже в интернете посидеть через нее». А инфраструктуру на Дебиан-Убунту-Центос-Суся делай, не для галочки а для дела. Ну или увольняйся, зачем страдать то.

РОСА для отчетности ... (знаете ли,госконтора со всеми последствиями...)

РОСА «КОБАЛЬТ"продолжение. 1) DHCP, DDNS поднял. 2) LDAP, SAMBA вроде тоже. Правда, автоматическая настройка настройка SAMBA через „ROSA Server Setup“ прошла с кучей ошибок, похоже чего-то недоработали... . В составе SAMBA отсутствует SWAT для настройки, поэтому надо искать ошибки и перенастраивать вручную. Частично для настройки использую „ROSA Menenagemet Control“ с бедным функционалом и „smbldap-tools“.

Подключил клиента Win7. Комп на Win7 получил сетевые настройки автоматически и видит доступные общие папки на РОСА-КОБАЛЬТе (спасибо самбе). Можно хранить файлы и создавать каталоги на сервере. Но не понятно как создать пользователя и войти в винду с таким аккаунтом. Как создать пользователя и создать комп в базе LDAP понятно (и создал), а вот как аккаунт использовать при входе в винду - непонятно!

Непонятки с авторизацией, нужен керберос или не нужен? А если керберос то и сервер времени ntp нужен ... . То есть у меня получается авторизация пользователя через LDAP, насколько я понимаю. Потом шифрование 128 битовое в Win7 надо отключать, то есть домен получается типа NT (старого типа с хреновой защитой).

Непонятки с тем как должна себя вести винда в качестве клиента. Да и вообще непонятно создал я домен или нет.

Testparm выдает ошибки на самбу: rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) WARNING: The “null passwords” option is deprecated WARNING: The “idmap backend” option is deprecated WARNING: The “idmap uid” option is deprecated WARNING: The “idmap gid” option is deprecated WARNING: The “enable privileges” option is deprecated

Продолжение следует ....

Дополнение

Версия SAMBA 3.6.23. Но 4 версии нет в дистрибутиве и репозитарии РОСы. 4 версия вроде более серъезная. Но нет!

Сегодня перестали работать все сайты РОСЫ

Что случилось?

коммент задним числом ....

все заработало и работает

ROSA достала

Поставил CentOS поднял IPA сервер на раз! IPA-сервер - это вещь. DNS+ Kerberos. Win 7 в качестве клиента работает, авторизация пользователя через kerberos. ROSA Fresh 8 в качестве клиента - не ставится с портами проблема, то ли у них порты конфигурируются по другому не как в RedHat или CentOS ... ?

Поставил CentOS поднял IPA сервер на раз!

Ждал этого камента :), специально был подписан на эту тему. Спасибо за свежую инфу, не ожидал на самом деле, что ты продолжишь писать

Продолжение ...

Сегодня закончил прохожденияе курса по системному администрированию Linux (4 дня). «Учение свет!» Это лучше, чем самостоятельно бродить в дебрях ... . Учили на Ubuntu и CentOS. Кажется становлюсь настоящим «линуксоидом». Понял, что с отечественными дистрибутивами лучше не связываться. Но надо бы еще попробовать AstraLinux, хотя, говорят у них с репозитариями не очень (бедно или с доступом, что-то ...). Пару раз ее раз инсталлировал, встала, но что то с драйверами не в порядке - ругалась... . РОСА, в этом смысле, легко встает на любой комп. Но что делатьдалее - не понятно. Поставить, что-то не «отечественное» - придут проверяющие - давай лицензию и далее штрафы... Помучить РОСУ с новыми знаниями ...

Кошмар какой, Альт что ли возьми, они на рынке подольше.

по другому не как в RedHat или CentOS

шапка (центось) отсталые же - у них ни сколково ни скрепности ни госкорпораций нет. дикари (с).

Предитоговое резюме

Ставил CentOS. Домен поднимается на раз-два. Работает система управления FreeIPA (отличная вещь от RedHat!) входит в дистрибутив РОСЫ. То же проделал на РОСЕ КОБАЛЬТ (FreeIPA рулит!). Если бы не сделал это на CentOS-е, то на РОСЕ вряд ли бы добился результата.Еще раз благодарность индийцу с ютуба, подробно описал инсталяцию! Для меня главное, что в качестве рабочих станций можно использовать Win7 (до полного перехода на Линукс в «светлом будущем»), что наверно характерно для многих российских организаций. Росу инсталлировал с минимальными пакетами. Вообще FreeIPA и ничего больше не ставить, ни Firefox, ни офис, ни оконную систему... . Пробовал Astra Linux «Смоленск» - защита по высшему уровню (система защита разработана совместно с фсб, на базе серьезного математического аппарата). Но опять же, с Win7 не дружит. Дебиановские пакеты ставить можно из сторонних репозитариев. Домен только со своими рабочими станциями (разработчики от винды в качестве рабочих станций открещиваются). Альт Линукс изучаю. Приятное впечатление, репозитарий только свой куча инфы (разжевывают все подробно в документации). Рабочие станции на Win7 подключать не пробовал (не успел). Как подключить их к домену на базе Аль Линукс не знаю. Сейчас ковыряю. Если бы авторизация по керберос - уже хорошо было бы. Проблемы юридически организационные! Что-то из ОС сертифицировано ФСТЭКом, что-то в реестре Минисвязи, и никак между собой не согласовано. Не знаешь что останется в списках и что войдет на следующий год. Что можно использовать в госконторах и что нельзя и что за это будет плохого от проверяющих органов - НЕПОНЯТНО! Короче бардак в отечественном программном обеспечении. ФСТЭК да вся власть лоббирует мелкомягких - это точно! Вся гениальность и изворотливых наших программистов разбивается о тупопродажных властьимущих. Тут вспоминается судьба Левши из одноименного произведения ...

Не могу не спросить

Зачем вообще понадобилась именно РОСА?

в догонку к предыдущему

Общее впечатление от работы систем с оборудованием. РОСА (CentOS) в этом смысле хорошо работает с разным железом, что не сказать о Astra Linux и Alt Linux. Не пишу конкретно, но бывает что-то где-то зависает или не работает звук или видео не запускается или ещё какие мелкие затыки случаются.

Понадобился Линукс, а не конкретно РОСА

А РОСА - отечественный софт разрекламированный как ОС для промышленного применения

РОСА - отечественный софт

И это послужило определяющим фактором?

а ты ветку прочти, занятно. Дневник админа в госконторе :)

Я тоже работаю в госконторе, и никакого

По закону нужно использовать «отечественное», «сертифицированное ФСТЭКом» ПО

не встречал.
Требование «отечественного» касается только криптографии - просто потому, что всякие отчёты, подписанные не Крипто-ПРО, не примут.
Полагаю, что выбор отечественной ОС - личная инициатива ТСа.

отечественный софт

Отечественное только то, что зарегистрировано на сайте министерства связи и массовых коммуникаций РФ. Все остальное не отечественное. Вот например, РОСА КОБАЛЬТ DX (рабочая станция) - отечественное, РОСА КОБАЛЬТ SX (сервер) - сервер НЕ ОТЕЧЕСТВЕННОЕ! Поскольку отказали в регистрации.

[mode=troll]
правильно, чем больше комментариев в теме, тем больше ранг у страницы в гугле. Глядишь их начальство зайдет, посмотрит - ткнет носом подчиненных =).
Так что продолжайте нас информировать.
[/mode]

А если по нормальному, то возьми обычный дистрибутив с приблизительно аналогичных версий программ и ОБЯЗАТЕЛЬНО документацию по используемой программе. Как настроишь на одном(вручную без всяких автоматизаторов), так и на любом другом сможешь. Удачи.

К чему это?

Закупки только отечественного

С 1 января 2016 г. вступили в силу статья 12.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции Федерального закона от 29 июня 2015 г. № 188-ФЗ) и постановление Правительства Российской Федерации от 16 ноября 2015 г. №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».

Программное обеспечение признается российским, если сведения о нем включены в единый реестр российских программ для электронных вычислительных машин и баз данных.

Решения о включении сведений о программном обеспечении в реестр принимаются Минкомсвязью России по заявлениям правообладателей.

кто обязан закупать из реестра ПО

Заказчики, осуществляющие закупки в соответствии с Федеральным законом от 5 апреля 2013 г. № 44-ФЗ, обязаны закупать программное обеспечение, сведения о котором включены в реестр, за исключением случаев, когда в реестре отсутствуют сведения о программном обеспечении, соответствующем тому же классу программного обеспечения

Лол, ты дурак.

Я тоже гос, и нам для закупки новой ИС подгоняют именно эту РОСУ. Спасибо этому форуму, сейчас пообщался с руководством и объяснил, что пролет будет эпичным. Пока смотрю в сторону Alt Linux - нас обязывают пользоваться «отечественным» софтом.