После перезагрузки компьютера вам будет представлен Помощник по настройке (Setup Agent), который поможет выполнить настройку системы. С помощью этой программы вы сможете установить дату и время, создать в системе пользователя и произвести некоторые другие настройки, что позволит приступить к использованию НауЛинукс.
Для повышения безопасности НауЛинукс предлагает настроить Межсетевой экран (firewall или брандмауэр). Межсетевой экран находится между компьютером и сетью и определяет, к каким ресурсам вашего компьютера можно предоставить доступ удаленным пользователям в сети. Грамотно настроенный межсетевой экран может существенно увеличить безопасность системы.
Выберите Включен или Выключен.
- Выключен
Этот уровень предоставляет полный доступ к вашей системе и не производит проверку безопасности. Проверка безопасности — это отключение доступа к определенным службам. Этот уровень рекомендуется только в том случае, если вы находитесь в высоконадежной сети (не в Интернете), или если вы собираетесь произвести более детальную настройку межсетевого экрана позже.
- Включен
Если выбрать Включен, система не будет принимать соединения (кроме установленных по умолчанию), которые специально не указаны вами.
Вы можете явно указать службы, которые желаете открыть, из нижеприведенного списка:
FTP
NFS4
SSH
Samba
Telnet
WWW (HTTP)
Безопасный WWW (HTTPS)
Почта (SMTP)
- Передача файлов (FTP)
Протокол FTP используется для передачи файлов между компьютерами в сети. Если вы хотите открыть доступ на ваш FTP-сервер, включите эту опцию.
- NFS4
Network File System Version 4 (NFS4) — протокол сетевого доступа к файловым системам. Позволяет монтировать удалённые файловые системы через сеть.
- Удаленный вход (SSH)
Secure SHell (SSH) — это набор инструментов для входа на удаленный компьютер и выполнение команд на нем. Если вы собираетесь использовать SSH для доступа на ваш компьютер через межсетевой экран, включите эту опцию.
- Samba
Samba — свободная программа для работы с протоколом SMB/CIFS.
- Telnet
Telnet (Teletype Network) — сетевой протокол для удалённого доступа к компьютеру с помощью командного интерпретатора (shell). Не использует шифрование и поэтому уязвим для атак при применении в интернете или локальной сети. Равную функциональность при большей защищённости обеспечивает сетевой протокол SSH.
- WWW (HTTP, HTTPS)
Протокол HTTP используется Apache (и другими веб-серверами) для обслуживания веб-страниц. Если вы собираетесь открыть публичный доступ на ваш веб-сервер, включите эту опцию. Эта опция не требуется для локального просмотра веб-страниц или для их разработки.
- Почтовый сервер (SMTP)
Если вы хотите разрешить доставку входящей почты через firewall, чтобы удаленные компьютеры могли напрямую подключаться к вашему и доставлять почту, включите эту опцию. Если же вы забираете почту с сервера провайдера через протоколы POP3 или IMAP или же используете такой клиент, как
fetchmail, вам не нужно включать эту опцию. Имейте в виду, что неправильно настроенный SMTP-сервер может позволить злобным спамерам с удаленных компьютеров использовать ваш сервер в своих целях.
На этом этапе необходимо выбрать режим SELinux (Security Enhanced Linux). SELinux позволяет определять более тонкое распределение прав доступа как для субъектов (пользователей, программ и процессов), так и для объектов (файлов и устройств). Вы можете выделять конкретному приложению ровно те права, которые ему необходимы для нормальной работы.
Политики SELinux, предлагаемые данным дистрибутивом, ориентированы на повышение общего уровня защищенности работы серверных компонентов, при общей минимизации усилий по ежедневному обслуживанию системы.
Вы можете выбрать один из следующих вариантов:
- Выключен
Выберите вариант Выключен, если вы не хотите включать поддержку SELinux. В этом не только не включаются механизмы, предотвращающие несанкционированный доступ, но и вовсе не включаются механизмы контроля за такими инцидентами.
- Режим предупреждений
В варианте Режим предупреждений выдается оповещение о любых попытках несанкционированного доступа. В этом случае протоколируются все такие попытки доступа к данным и программам, но ограничивающие политики не включаются. Такой вариант хорош для этапа начального ознакомления с политиками SELinux, особенно в плане исследования эффектов, возникающих в ходе повседневной работы. Заметьте, что выбрав такие настройки, вы можете получать извещения как позитивного, так и негативного плана.
- Принудительный режим
Выберите Принудительный режим, если хотите получить систему, полностью контролируемую SELinux. В этом случае активизируются все политики, ограничивающие доступ неавторизованных пользователей к файлам и программам, для повышения общего уровня защищенности системы. Выбирайте этот режим только в том случае, если вы абсолютно уверены, что ваша система будет правильно функционировать при полностью активированном SELinux.
Рекомендуется выбрать вариант Режим предупреждений.
![[Подсказка]](../stylesheet-images/tip.png) | Подсказка |
|---|---|
Для того чтобы изменить настройки уровня безопасности после завершения процесса установки, воспользуйтесь Утилитой настройки уровня безопасности.
Для того чтобы запустить Утилиту настройки уровня
безопасности, введите
команду |
Помощник по настройке позволяет вручную настроить системную дату и время, при этом изменяется время, хранящееся в BIOS (Basic Input Output System, базовая система ввода-вывода) компьютера. Для установки дня, месяца и года используйте календарь. Для установки часов, минут и секунд используйте поля ввода.
Также можно настроить автоматическую синхронизацию времени с сервером сетевого времени (network time server) — компьютером, который по сети отсылает вашей машине сведения о времени. Выберите Разрешить Network Time Protocol и используйте выпадающее меню для выбора сервера. Закончив настройку времени и даты, нажмите кнопку Далее для продолжения.
Затем необходимо создать учетную запись пользователя для работы в системе. Не рекомендуется использовать учетную запись root для выполнения повседневной работы, так как при этом можно привести систему в нерабочее состояние или случайно удалить важный файл. Для создания учетной записи пользователя необходимо ввести Имя пользователя и Пароль (вводится дважды). Поле Полное имя (имя и фамилия) заполняется по желанию. Для нового пользователя будет создана учетная запись для входа в НауЛинукс и домашний каталог для хранения файлов.
Помощник по настройке проверит, есть ли в системе звуковая карта, и попытается настроить ее для использования в НауЛинукс. В разделе Проверка звука нажмите кнопку со стрелкой для воспроизведения образца звука.
На этом этапе вы можете установить дополнительные программные компоненты с внешних носителей (например, с CD). Для этого вставьте CD в устройство для чтения компакт-дисков, нажмите кнопку Установка и следуйте дальнейшим инструкциям. По окончании процесса установки дополнительных программ выньте диск из устройства для чтения CD/DVD.
Таким образом может быть произведена доустановка необходимых программ в случае, если вы проводили Минимальную установку. Для этого вам понадобятся CD#1 и CD#2 дистрибутива.
После завершения настройки системы можно приступить к работе в НауЛинукс. Нажмите кнопку Готово для выхода из программы.