Astra Linux Special Edition (очередное обновление 1.5)#

Руководство администратора. Часть 1#

СОДЕРЖАНИЕ

1. Администрирование ОС
1.1. Доступ к учетной записи суперпользователя
1.1.1. su
1.1.2. sudo
1.2. Механизмы разделения полномочий
1.2.1. Механизм привилегий
1.2.2. Механизм повышения полномочий
1.2.3. Механизм автоматической установки ACL на файлы
2. Установка и настройка ОС
2.1. Общие положения
2.2. Установка с DVD-диска (запуск программы установки)
2.2.1. Графическая установка и первичная настройка
2.2.2. Дополнительные настройки безопасности ОС
2.3. Создание LiveCD
3. Системные компоненты
3.1. Управление устройствами
3.1.1. Типы устройств
3.1.2. Жесткие диски
3.1.3. Разделы жесткого диска
3.1.3.1. Расширенные и логические разделы
3.1.3.2. Разбиение жесткого диска
3.1.3.3. Файлы устройств и разделы
3.1.4. Форматирование
3.1.5. Программная организация дисковых разделов в RAID и тома LVM
3.2. Управление ФС
3.2.1. Установка
3.2.2. Монтирование
3.2.2.1. mount
3.2.2.2. fstab
3.2.3. Размонтирование
3.3. Управление пользователями
3.3.1. Работа с пользователями
3.3.1.1. Добавление
3.3.1.2. Установка пароля
3.3.1.3. Удаление
3.3.1.4. Неудачный вход в систему
3.3.2. Работа с группами
3.3.2.1. Добавление
3.3.2.2. Удаление
3.3.3. Рабочие каталоги пользователей
3.4. Перезагрузка и останов
3.4.1. shutdown
3.4.2. halt и reboot
4. Системные сервисы и команды
4.1. Сервисы
4.2. Команды
4.2.1. Средства архивирования файлов
4.2.1.1. tar
4.2.1.2. cpio
4.2.1.3. Комплекс программ Bacula
4.2.2. Планирование запуска команд
4.2.2.1. at
4.2.2.2. cron
4.2.3. Администрирование многопользовательской и многозадачной среды
4.2.3.1. who
4.2.3.3. nohup
4.2.3.4. nice
4.2.3.5. renice
4.2.3.6. kill
4.3. Графические утилиты
5. Базовые сетевые службы
5.1. Сеть TCP/IP
5.1.1. Пакеты и сегментация
4.2.3.2. ps
5.1.2. Адресация пакетов
5.1.3. Маршрутизация
5.1.3.1. Таблица
5.1.3.2. Организация подсетей
5.1.4. Создание сети TCP/IP
5.1.4.1. Планирование сети
5.1.4.2. Назначение lP-адресов
5.1.4.3. Настройка сетевых интерфейсов
5.1.4.4. Настройка статических маршрутов
5.1.5. Проверка и отладка сети
5.1.5.1. ping
5.1.5.2. netstat
5.1.5.3. arp
5.2. Cлужба FTP
5.2.1. Клиентская часть
5.2.2. Сервер VSFTPD
5.2.2.1. Конфигурационный файл
5.3. Служба DHCP
5.4. Служба NFS
5.5. Служба DNS
5.5.1. Настройка сервера службы доменных имен named
5.5.2. Настройка клиентов для работы со службой доменных имен
5.6. Фильтр сетевых пакетов
5.6.1. Формирование правил
5.6.1.1. Порядок прохождения таблиц и цепочек
5.6.1.2. Механизм трассировки соединений
5.6.1.3. Критерии выделения пакетов
5.6.1.4. Действия и переходы
5.7. Настройка SSH
5.7.1. Служба sshd
5.7.2. Клиент ssh
5.8. Настройка сервера единого сетевого времени
5.8.1. Режимы работы
5.8.2. Установка
5.8.3. Настройка и конфигурация
5.8.3.1. Конфигурационный файл ntp.conf
5.8.3.2. Конфигурирование процесса аутентификации
5.8.3.3. Конфигурация сервера уровней 1 и 2
5.8.4. Методы синхронизации системных часов
5.8.4.1. ntpd
5.8.4.2. ntpq
5.8.4.3. ntpdate
5.8.4.4. ntptrace
5.8.4.5. fly-admin-ntp
5.8.4.6. Перевод времени
5.9. Сетевая защищенная файловая система
5.9.1. Назначение и возможности
5.9.2. Состав
5.9.3. Настройка
5.9.4. Запуск сервера
6. Средства организации ЕПП
6.1. Механизм NSS
6.2. Механизм PAM
6.3. Служба каталогов LDAP
6.4. Доверенная аутентификация Kerberos
6.5. Централизация хранения атрибутов СЗИ в распределенной сетевой среде
6.6. Служба Astra Linux Directory
6.6.1. Состав
6.6.2. Установка
6.6.3. Настройка
6.7. Шаблоны конфигурационных файлов
6.7.1. Конфигурационные файлы LDAP
6.7.2. Конфигурационные файлы Kerberos
6.7.3. Конфигурационные файлы Samba
6.7.4. Распространение конфигурационных файлов в домене
6.8. Сценарии сессии пользователя
6.9. Администрирование домена
6.9.1. Управление конфигурацией домена
6.9.2. Использование RPC интерфейса
6.9.3. Управление учетными записями
6.9.4. Ограничения по выборке данных из LDAP
6.9.5. Регистрация действий администратора и протоколирование
6.9.6. Домашние каталоги и особенности монтирования сетевых ФС
6.9.7. Создание резервных копий и восстановление
6.9.8. Доверительные отношения между доменами
6.9.9. Создание резервного сервера ALD
6.9.10. Замена основного сервера резервным
6.9.11. Совместимость с предыдущими версиями
6.9.11.1. Работа старых клиентов с новым сервером домена ALD
6.9.11.2. Работа новых клиентов со старым сервером домена ALD
6.10. Проверка целостности и устранение ошибок
6.11. Настройка сетевых служб
7. Защищенная графическая подсистема
7.1. Конфигурирование менеджера окон и рабочего стола в зависимости от типа сессии
7.2. Рабочий стол как часть экрана
7.3. Удаленный вход по протоколу XDMCP
7.4. Решение возможных проблем с видеодрайвером Intel
7.5. Автоматизация входа в систему
7.6. Рабочий стол Fly
7.7. Мандатное разграничение доступа
8. Управление программными пакетами
8.1. Набор команд dpkg
8.2. Комплекс программ apt
8.2.1. Настройка доступа к архивам пакетов
8.2.2. Установка и удаление пакетов
9. Резервное копирование и восстановление данных
9.1. Виды резервного копирования
9.2. Планирование резервного копирования
9.2.1. Составление расписания резервного копирования
9.2.2. Планирование восстановления системы
9.3. Комплекс программ Bacula
9.3.1. Подготовка инфраструктуры для управления системой резервного копирования
9.3.2. Настройка Bacula
9.3.2.1. Настройка Director Daemon
9.3.2.2. Настройка Storage Daemon
9.3.2.3. Настройка File Daemon
9.3.2.4. Проверка Bacula
9.4. Утилита rsync
9.5. Утилита tar
10. Защищенный комплекс программ печати и маркировки документов
10.1. Устройство системы печати
10.2. Настройка для работы с локальной базой безопасности
10.3. Настройка для работы в ЕПП
10.3.1. Сервер
10.3.2. Клиент
10.4. Маркировка документов
10.5. Печать нескольких экземпляров документа с ненулевым мандатным уровнем
10.6. Установка и настройка принтера
10.6.1. Общие положения
10.6.2. Команды управления печатью
10.6.2.1. lpq
10.6.2.2. lprm
10.6.2.3. lpadmin
10.6.2.4. fly-admin-printer
10.7. Станция печати документов с маркировкой
10.7.1. Запуск Web-приложения «Управление печатью»
10.7.2. Этап 1: выбор задания из списка
10.7.3. Этап 2: заполнение реквизитов документа
10.7.4. Этап 3: печать документа и реквизитов
10.7.5. Этап 4: заполнение учетной карточки
10.7.6. Просмотр регистрации вывода документов на печать
11. Защищенная система управления базами данных
12. Защищенный комплекс программ гипертекстовой обработки данных
12.1. Настройка сервера
12.2. Настройка авторизации
12.3. Настройка для работы в ЕПП
13. Защищенный комплекс программ электронной почты
13.1. Состав
13.2. Настройка серверной части
13.2.1. Настройка агента доставки сообщений
13.2.2. Настройка агента передачи сообщений
13.3. Настройка клиентский части
13.4. Настройка для работы в ЕПП
13.4.1. Сервер
13.4.2. Клиент
14. Средства контроля целостности
14.1. Средство подсчета контрольных сумм файлов и оптических носителей
14.2. Средство подсчета контрольных сумм файлов в deb-пакетах
14.3. Средство контроля соответствия дистрибутиву
14.4. Средства регламентного контроля целостности
14.4.1. Настройка
14.5. Средства создания замкнутой программной среды
14.5.1. Настройка модуля digsig_verif
14.5.2. Подписывание
15. Средства централизованного протоколирования
15.1. Сервер
15.1.1. Установка
15.1.2. Настройка
15.2. Агент
15.2.1. Установка
15.2.2. Настройка
15.3. Графический интерфейс
15.3.1. Установка и настройка
15.3.2. Описание графического интерфейса
15.4. Настройка сбора журналов без использования агентов
15.4.1. Настройки на сервере
15.4.2. Настройка на клиентах
16. Средства разграничения доступа к подключаемым устройствам
16.1. Разграничение доступа к устройствам на основе генерации правил udev
16.2. Регистрация устройств
17. Поддержка средств двухфакторной аутентификации
17.1. Аутентификация с открытым ключом (Инфраструктура открытых ключей)
17.2. Состав средств поддержки двухфакторной аутентификации
17.3. Управление сертификатами
17.3.1. Создание корневого сертификата CA
17.3.2. Генерация ключевых пар
17.3.3. Создание заявки на сертификат
17.3.4. Выписывание сертификата
17.3.5. Проверка сертификата
17.3.6. Сохранение сертификата на токене
17.4. Настройка локального входа
17.4.1. Использование модуля аутентификации Pam_p11
17.4.2. Использование модуля аутентификации PKCS#11
17.4.2.1. Настройка доступа к устройству PKCS-11
17.4.2.2. Настройка аутентификации по списку доверенных сертификатов
17.4.2.3. Настройка аутентификации по полям сертификата
17.5. Настройка доменного входа (ЕПП)
17.5.1. Создание ключа и сертификата контролера домена KDC
17.5.2. Создание ключей и сертификатов пользователей ЕПП
17.5.3. Настройка сервера ЕПП
17.5.4. Настройка рабочих мест
17.5.5. Пример pkinit_extensions
17.6. Применение Rutoken ECP
17.6.1. Инициализация токена
17.6.2. Создание сертификата на токене
18. Сообщения администратору
18.1. Неверная установка времени Приложение А (справочное) Перечень пакетов ОС

Руководство администратора. Часть 2#

СОДЕРЖАНИЕ

1. Защищенная система управления базами данных
1.1. Назначение
1.2. Состав
1.2.1. Дополнительно поставляемые модули
1.3. Настройка
1.4. Настройки аутентификации
1.4.1. Использование PAM аутентификации
1.4.2. Использование сквозной аутентификации в ЕПП
1.4.2.1. Сервер
1.4.2.2. Клиент
1.5. Управление кластерами СУБД
1.5.1. Создание кластера - pg_createcluster
1.5.2. Управление кластером - pg_ctlcluster
1.5.3. Удаление кластера - pg_dropcluster
1.5.4. Просмотр состояние кластеров - pg_lsclusters
1.5.5. Обновление кластера - pg_upgradecluster
1.6. Особенности управления разграничением доступа
1.6.1. Мандатное разграничение доступа
1.6.2. Ограничения при использовании ролевого управления доступом
1.6.3. Особенности обновления кластера при использовании pg_upgrade
1.7. Средства администрирования и обеспечения надежности
1.7.1. Настройка репликации
1.7.1.1. Настройка пофайловой (Log Shipping) репликации
1.7.1.2. Настройка потоковой (Streaming) репликации
1.7.1.3. Настройка репликации с помощью слотов репликации
1.7.1.4. Настройка репликации с помощью Slony-I
1.7.2. Pgpool-II
1.7.2.1. Настройка аутентификации
1.7.2.2. Настройка протоколирования
1.7.2.3. Настройка Pgpool-II в режиме Ведущий-ведомый
2. Синтаксис SQL
2.1. Лексическая структура
2.1.1. Идентификаторы и ключевые слова
2.1.2. Константы
2.1.2.1. Строковые константы
2.1.2.2. Строковые константы с экранированными последовательностями в стиле языка С
2.1.2.3. Строковые константы с экранированным Unicode
2.1.2.4. Строковые константы, экранированные знаками доллара
2.1.2.5. Битово-строковые константы
2.1.2.6. Числовые константы
2.1.2.7. Константы других типов
2.1.3. Операторы
2.1.4. Специальные символы
2.1.5. Комментарии
2.1.6. Приоритет операторов
2.2. Выражения, возвращающие одиночное значение
2.2.1. Ссылки на столбец
2.2.2. Позиционные параметры
2.2.3. Элементы массива
2.2.4. Выбор поля
2.2.5. Вызовы операторов
2.2.6. Вызовы функций
2.2.7. Агрегатные выражения
2.2.8. Вызовы оконных функций
2.2.9. Приведения типа
2.2.10. Выражения сопоставления
2.2.11. Скалярные подзапросы
2.2.12. Конструкторы массивов
2.2.13. Конструкторы строк (записей)
2.2.14. Правила вычисления выражений
2.3. Вызовы функций
2.3.1. Использование позиционной нотации
2.3.2. Использование именованной нотации
2.3.3. Использование смешанной нотации
3. Определение данных
3.1. Основы таблиц
3.2. Значения по умолчанию
3.3. Ограничения целостности
3.3.1. Ограничения Check (проверки)
3.3.2. Ограничения NOT NULL
3.3.3. Ограничения уникальности
3.3.4. Первичные ключи
3.3.5. Внешние ключи
3.3.6. Ограничения исключения
3.4. Системные столбцы
3.5. Редактирование структуры таблиц
3.5.1. Добавление столбца
3.5.2. Удаление столбца
3.5.3. Добавление ограничения
3.5.4. Удаление ограничения
3.5.5. Изменение значений по умолчанию
3.5.6. Изменение типа столбца
3.5.7. Переименование столбца
3.5.8. Переименование таблицы
3.6. Права пользователей
3.7. Схемы (пространства имен)
3.7.1. Создание схемы
3.7.2. Схема public
3.7.3. Путь поиска схемы
3.7.4. Схемы и права пользователей
3.7.5. Схема системного каталога
3.7.6. Способы использования
3.7.7. Переносимость
3.8. Наследование
3.8.1. Предостережения
3.9. Горизонтальное разбиение таблиц
3.9.1. Общие сведения
3.9.2. Реализация разбиения
3.9.3. Управление разбиением
3.9.4. Разбиения и исключение по ограничениям целостности
3.9.5. Альтернативные методы разбиения
3.9.6. Предостережения
3.10. Внешние данные
3.11. Другие объекты баз данных
3.12. Зависимости между объектами базы данных
4. Работа с данными
4.1. Вставка данных
4.2. Модификация данных
4.3. Удаление данных
5. Запросы
5.1. Общие сведения
5.2. Табличные выражения
5.2.1. FROM
5.2.1.1. Соединенные таблицы
5.2.1.2. Псевдонимы таблиц и столбцов
5.2.1.3. Подзапросы
5.2.1.4. Табличные функции
5.2.1.5. LATERAL подзапросы
5.2.2. WHERE
5.2.3. GROUP BY и HAVING
5.2.4. Обработка оконной функции
5.3. Списки выборки SELECT
5.3.1. Элементы списка выборки SELECT
5.3.2. Имена столбцов
5.3.3. DISTINCT
5.4. Комбинирование запросов
5.5. Сортировка строк
5.6. LIMIT и OFFSET
5.7. Списки VALUES
5.8. Запросы WITH (Общие табличные выражения)
5.8.1. SELECT в WITH
5.8.2. Операторы, изменяющие данные, в WITH
6. Типы данных
6.1. Числовые типы
6.1.1. Целочисленные типы
6.1.2. Числа с заданной точностью
6.1.3. Типы с плавающей точкой
6.1.4. Автоинкрементные типы
6.2. Денежные типы
6.3. Символьные типы
6.4. Двоичные типы данных
6.4.1. «hex» формат bytea
6.4.2. «escape» формат bytea
6.5. Типы даты/времени
6.5.1. Ввод даты/времени
6.5.1.1. Даты
6.5.1.2. Время
6.5.1.3. Дата и время
6.5.1.4. Специальные значения
6.5.2. Вывод даты/времени
6.5.3. Часовые пояса
6.5.4. Ввод значений интервала
6.5.5. Вывод значений интервала
6.6. Логический тип
6.7. Перечисления
6.7.1. Объявление перечислений
6.7.2. Порядок значений
6.7.3. Безопасность типа
6.7.4. Детали реализации
6.8. Геометрические типы
6.8.1. Точки
6.8.2. Линии
6.8.3. Сегменты линий
6.8.4. Четырехугольники
6.8.5. Пути
6.8.6. Полигоны
6.8.7. Круги
6.9. Типы для представления сетевых адресов
6.9.1. inet
6.9.2. cidr
6.9.3. Сравнение типов inet и cidr
6.9.4. macaddr
6.10. Типы битовых строк
6.11. Типы текстового поиска
6.11.1. tsvector
6.11.2. tsquery
6.12. Тип UUID
6.13. Тип XML
6.13.1. Создание XML значений
6.13.2. Управление кодировкой
6.13.3. Доступ к XML значениям
6.14. Типы JSON
6.14.1. Синтакс ввода-вывода типа JSON
6.14.2. Эффективная разработка документов JSON
6.14.3. Содержание и существование в jsonb
6.14.4. Индексирование jsonb
6.15. Массивы
6.15.1. Объявление массива
6.15.2. Ввод значений элементов массива
6.15.3. Доступ к массивам
6.15.4. Модификация массивов
6.15.5. Поиск в массивах
6.15.6. Синтаксис входных и выходных значений массива
6.16. Составные типы
6.16.1. Объявление составного типа
6.16.2. Ввод значений составного типа
6.16.3. Доступ к составному типу
6.16.4. Модификация составного типа
6.16.5. Синтаксис входных и выходных значений составного типа
6.17. Типы диапазонов
6.17.1. Встроенные типы диапазонов
6.17.2. Примеры
6.17.3. Включающие и исключающие границы
6.17.4. Бесконечные (неограниченные) диапазоны
6.17.5. Ввод/вывод диапазонов
6.17.6. Создание диапазонов
6.17.7. Типы дискретных диапазонов
6.17.8. Определение новых типов диапазонов
6.17.9. Индексирование
6.17.10. Ограничения на диапазонах
6.18. Типы идентификаторов объектов
6.19. Тип pg_lsn
6.20. Псевдотипы
7. Функции и операторы
7.1. Логические операторы
7.2. Операторы сравнения
7.3. Математические операторы и функции
7.4. Строковые функции и операторы
7.4.1. format
7.5. Функции и операторы для работы с бинарными строками
7.6. Функции и операторы для работы с битовыми строками
7.7. Поиск строк по шаблону
7.7.1. LIKE
7.7.2. Регулярные выражения SIMILAR TO
7.7.3. Регулярные выражения POSIX
7.7.3.1. Использование регулярных выражений
7.7.3.2. Выражения в скобках
7.7.3.3. Управляющие последовательности в регулярных выражениях
7.7.3.4. Метасинтаксис регулярных выражений
7.7.3.5. Правила сопоставления регулярных выражений
7.7.3.6. Ограничения и совместимость
7.7.3.7. Базовая форма регулярных выражений
7.8. Функции форматирования
7.9. Функции и операторы типов дат и времени
7.9.1. EXTRACT, date_part
7.9.2. date_trunc
7.9.3. AT TIME_ZONE
7.9.4. Текущие дата и время
7.9.5. Задержка исполнения
7.10. Функции для работы с перечислениями
7.11. Геометрические функции и операторы
7.12. Функции и операторы типов сетевых адресов
7.13. Функции и операторы текстового поиска
7.14. Функции для работы с XML
7.14.1. Создание XML-документов
7.14.1.1. xmlcomment
7.14.1.2. xmlconcat
7.14.1.3. xmlelement
7.14.1.4. xmlforest
7.14.1.5. xmlpi
7.14.1.6. xmlroot
7.14.1.7. xmlagg
7.14.2. XML-утверждения
7.14.2.1. IS DOCUMENT
7.14.2.2. XMLEXISTS
7.14.2.3. xml_is_well_formed
7.14.3. Обработка XML
7.14.4. Отображение таблиц в XML
7.15. Функции и операторы для работы с JSON
7.16. Функции для управления последовательностями
7.17. Условные выражения
7.17.1. CASE
7.17.2. COALESCE
7.17.3. NULLIF
7.17.4. GREATEST и LEAST
7.18. Функции и операторы для работы с массивами
7.19. Функции и операторы для работы с диапазонами
7.20. Агрегирующие функции
7.21. Оконные функции
7.22. Выражения для подзапросов
7.22.1. EXISTS
7.22.2. IN
7.22.3. NOT IN
7.22.4. ANY/SOME
7.22.5. ALL
7.22.6. Построчное сравнение
7.23. Сравнение строк и массивов
7.23.1. IN
7.23.2. NOT IN
7.23.3. ANY/SOME (массив)
7.23.4. ALL (массив)
7.23.5. Сравнение строк
7.23.6. Сравнение составных типов
7.24. Функции, возвращающие набор строк
7.25. Функции получения системной информации
7.26. Функции системного администрирования
7.26.1. Функции изменения параметров конфигурации
7.26.2. Функции передачи сигналов
7.26.3. Функции управления резервным копированием
7.26.4. Функции управления восстановлением
7.26.5. Функции синхронизации снимков (snapshot)
7.26.6. Функции для управления репликацией
7.26.7. Функции управления объектами БД
7.26.8. Функции доступа к файлам
7.26.9. Функции работы с прикладными блокировками
7.27. Триггерные функции
7.28. Событийные триггерные функции
8. Запуск и использование сервера СУБД PostgreSQL
8.1. Учетная запись пользователя
8.2. Создание кластера БД
8.2.1. Сетевая ФС
8.3. Запуск сервера
8.3.1. Ошибки, возникающие при запуске сервера
8.3.2. Ошибки, возникающие на стороне клиента
8.4. Управление ресурсами ядра
8.4.1. Разделяемая память и семафоры
8.4.2. Ограничения на системные ресурсы
8.4.3. Избыточное использование памяти (Linux Memory Overcommit)
8.4.4. Большие страницы Linux
8.5. Остановка сервера
8.6. Обновление кластера PostgreSQL
8.6.1. Обновление с помощью pg_dumpall
8.6.2. Методы обновления c помощью pg_upgrade
8.6.3. Методы обновления с помощью средств репликации
8.7. Предотвращение подмены сервера
8.8. Возможности маскирующих преобразований
8.9. Безопасные TCP/IP-соединения с использованием протокола SSL
8.9.1. Использование сертификатов клиента
8.9.2. Использование на сервере файлов для применения SSL
8.9.3. Создание самоподписанного сертификата
8.10. Безопасные TCP/IP-соединения с использованием протокола SSH
9. Конфигурирование сервера
9.1. Настройка параметров
9.1.1. Имена и значения параметров
9.1.2. Установка параметров с помощью конфигурационного файла
9.1.3. Изменение параметров конфигурации с помощью SQL
9.1.4. Установка параметров конфигурации с помощью командной оболочки
9.1.5. Управление содержимым конфигурационного файла
9.2. Расположение файлов
9.3. Соединения и аутентификация
9.3.1. Параметры соединения
9.3.2. Безопасность и аутентификация
9.4. Потребление ресурсов
9.4.1. Память
9.4.2. Диск
9.4.3. Использование ресурсов ядра
9.4.4. Задержка операции вакууминга на основе оценки стоимости
9.4.5. Процесс для записи в фоновом режиме
9.4.6. Асинхронное поведение
9.5. Журнал упреждающей регистрации записываемых данных (WAL)
9.5.1. Настройки
9.5.2. Контрольные точки
9.5.3. Архивирование
9.6. Репликация
9.6.1. Отсылающие сервера
9.6.2. Основной (master) сервер
9.6.3. Резервные (standby) сервера
9.7. Планирование запросов
9.7.1. Настройка метода планировщика
9.7.2. Стоимостные константы планировщика
9.7.3. Оптимизация запросов на основе генетического алгоритма
9.7.4. Другие опции планировщика
9.8. Сообщения об ошибках и протоколирование
9.8.1. Настройка параметров журнала
9.8.2. Временные параметры протоколирования
9.8.3. Настройка протоколируемых событий
9.8.4. Использование формата CVS для протоколирования
9.9. Сбор статистической информации в режиме реального времени
9.9.1. Сборщик статистики о запросах и индексах
9.9.2. Мониторинг статистики
9.10. Автоматический вакууминг
9.11. Значения по умолчанию для соединений клиентов
9.11.1. Поведение выражений
9.11.2. Параметры локализации и форматирования
9.11.3. Загрузка разделяемых библиотек
9.11.4. Другие значения по умолчанию
9.12. Управление блокировками
9.13. Совместимость версий и платформ
9.13.1. Предыдущие версии PostgreSQL
9.13.2. Совместимость платформ и клиентов
9.14. Обработка ошибок
9.15. Предустановленные параметры
9.16. Дополнительные опции
9.17. Параметры для разработчиков
9.18. Короткие параметры
10. Аутентификация клиента
10.1. Файл конфигурации pg_hba.conf
10.2. Карты имен пользователей
10.3. Методы аутентификации
10.3.1. Доверенная аутентификация trust
10.3.2. Аутентификация по паролю
10.3.3. Аутентификация с помощью GSSAPI
10.3.4. Аутентификация Kerberos
10.3.5. Аутентификация Ident
10.3.6. Аутентификация Peer
10.3.7. Аутентификация LDAP
10.3.8. Аутентификация RADIUS
10.3.9. Аутентификация с использованием сертификатов
10.3.10. Аутентификация PAM
10.4. Ошибки при аутентификации
11. Роли и привилегии в СУБД
11.1. Роли СУБД
11.2. Атрибуты ролей СУБД
11.3. Членство в ролях СУБД
11.4. Функции и триггеры
12. Управление БД
12.1. Обзор управления БД
12.2. Создание БД
12.3. Шаблоны БД
12.4. Конфигурирование БД
12.5. Удаление БД
12.6. Табличные пространства
13. Локализация
13.1. Поддержка локализации
13.1.1. Обзор поддержки локализации
13.1.2. Поведение локализации
13.1.3. Проблемы локализации
13.2. Поддержка способов сортировки
13.2.1. Концепция
13.2.2. Управление способами сортировки
13.3. Поддержка наборов символов
13.3.1. Поддерживаемые наборы символов
13.3.2. Выбор набора символов
13.3.3. Автоматическое преобразование наборов символов между сервером и клиентом
14. Плановые задачи обслуживания СУБД
14.1. Плановый вакууминг
14.1.1. Общее описание вакууминга
14.1.2. Освобождение дискового пространства
14.1.3. Обновление статистической информации планировщика
14.1.4. Обновление карт видимости
14.1.5. Предотвращение циклического переполнения счетчика идентификаторов транзакций
14.1.6. Демон autovacuum
14.2. Плановое переиндексирование
14.3. Обслуживание файлов журнала
15. Резервное копирование и восстановление
15.1. SQL-дамп
15.1.1. Восстановление дампа
15.1.2. Использование pg_dumpall
15.1.3. Поддержка больших БД
15.2. Резервное копирование на уровне ФС
15.3. Непрерывное архивирование и восстановление до состояния на определенный момент времени (PITR — Point-In-Time Recovery)
15.3.1. Настройка архивирования журнала WAL
15.3.2. Создание базовой резервной копии
15.3.2.1. Создание базовой резервной копии с помощью Low Level API
15.3.3. Восстановление с использованием непрерывного резервного копирования
15.3.4. Линии времени
15.3.5. Советы и примеры
15.3.5.1. Автономные «горячие» резервные копии
15.3.5.2. Сжатые архивные файлы журнала
15.3.5.3. Скрипты archive_command
15.3.6. Предостережения
16. Высокая доступность, балансировка нагрузки и репликация
16.1. Сравнение различных решений
16.2. Резервные серверы на основе передачи журнала транзакций
16.2.1. Планирование
16.2.2. Функционирование резервного сервера
16.2.3. Подготовка ведущего сервера
16.2.4. Настройка резервного сервера
16.2.5. Потоковая репликация
16.2.5.1. Аутентификация
16.2.5.2. Контроль
16.2.6. Слоты репликации
16.2.6.1. Управление слотами репликации
16.2.6.2. Пример конфигурации
16.2.7. Каскадная репликация
16.2.8. Синхронная репликация
16.2.8.1. Базовая конфигурация
16.2.8.2. Планирование для производительности
16.2.8.3. Планирование для высокой надежности
16.3. Восстановление после сбоев
16.4. Альтернативные способы передачи журнала
16.4.1. Реализация
16.4.2. Передача журнала транзакций на уровне записей
16.5. Серверы «горячего» резерва
16.5.1. Общее представление для пользователя
16.5.2. Разрешение конфликтов запросов
16.5.3. Общее представление для администратора
16.5.4. Параметры горячего резервирования
16.5.5. Предостережения
17. Настройка параметров восстановления
17.1. Параметры архивирования
17.2. Параметры цели восстановления
17.3. Параметры резервного сервера
18. Мониторинг использования диска
18.1. Определение использования диска
18.2. Ошибка переполнения диска
19. Клиентские приложения PostgreSQL
19.1. Аргументы командной строки для установки соединения
19.2. clusterdb - кластеризация таблицы или БД
19.3. createdb - создание БД
19.4. createlang - установка поддержки процедурного языка в базу данных
19.5. createuser - создание роли
19.6. dropdb - удаление базы данных
19.7. droplang - удаление поддержки процедурного языка из БД
19.8. dropuser - удаление роли
19.9. ecpg - препроцессор встроенного SQL для программ, написанных на С
19.10. pg_basebackup - создание базовой резервной копии кластера
19.11. pg_config - получение информации о текущей конфигурации
19.12. pg_dump - резервное копирование
19.13. pg_dumpall - резервное копирование кластера
19.14. pg_isready - проверка статуса соединения с сервером PostgreSQL
19.15. pg_receivexlog - получение потока журнала транзакций с кластера PostgreSQL
19.16. pg_recvlogical - контроль потоков логического декодирования
19.17. pg_restore - восстановление резервной копии
19.18. psql - интерактивный терминал
19.18.1. Соединение с базой данных
19.18.2. Ввод SQL-команд
19.18.3. Метакоманды
19.18.3.1. Шаблоны
19.18.4. Расширенные возможности
19.18.4.1. Переменные
19.18.4.2. Подстановки в SQL
19.18.4.3. Приглашения
19.18.4.4. Редактирование командной строки
19.18.5. Переменные окружения
19.18.6. Файлы
19.19. reindexdb - пересоздание индексов в базе данных
19.20. vacuumdb - чистка и анализ БД
20. Серверные приложения PostgreSQL
20.1. initdb - создание кластера БД
20.2. pg_controldata - отображение информации о кластере БД
20.3. pg_ctl - управление сервером
20.4. pg_resetxlog - удаление журнала транзакций
20.5. postgres - сервер БД
20.5.1. Сообщения об ошибках
20.5.2. Дополнительная информация
20.6. postmaster

Руководство по КСЗ. Часть 1#

СОДЕРЖАНИЕ

1. Общие сведения
1.1. Состав КСЗ
1.2. Контролируемые функции
1.3. Средства организации ЕПП
2. Идентификация и аутентификация
3. Дискреционное разграничение доступа
3.1. Общие сведения
3.2. Linux-привилегии
3.3. Средства управления дискреционными ПРД
3.3.1. chown
3.3.2. chgrp
3.3.3. chmod
3.3.4. umask
3.3.5. getfacl
3.3.6. setfacl
3.3.6.1. Элементы ACL
3.3.6.2. Автоматически созданные права доступа
3.4. Дискреционное разграничение доступа в СУБД PostgreSQL
3.4.1. Средства управления дискреционными ПРД к объектам БД СУБД PostgreSQL .
4. Мандатное разграничение доступа
4.1. Общие сведения
4.2. PARSEC-привилегии
4.3. Сетевое взаимодействие
4.3.1. Механизм privsock
4.4. Средства управления мандатными ПРД
4.4.1. pdpl-file
4.4.2. pdp-id
4.4.3. pdp-init-fs
4.4.4. pdp-ls
4.4.5. pdpl-ps
4.4.6. pdpl-user
4.4.7. sumac
4.4.8. userlev
4.4.9. usercat
4.4.10. Устаревшие утилиты управления мандатными ПРД
4.4.10.1. chmac
4.4.10.2. macid
4.4.10.3. lsm
4.4.10.4. psmac
4.4.10.5. usermac
4.4.10.6. getfmac
4.4.10.7. setfmac
4.5. Средства управления привилегиями пользователей и процессов
4.5.1. usercaps
4.5.2. execaps
4.5.3. pscaps
4.6. Мандатное разграничение доступа в СУБД PostgreSQL
4.6.1. Версия СУБД PostgreSQL 9.2
4.6.1.1. Средства управления мандатными ПРД к объектам БД
4.6.1.2. Система привилегий СУБД и управление ими
4.6.2. Версия СУБД PostgreSQL 9.4
4.6.2.1. Средства управления мандатными ПРД к объектам БД
4.6.2.2. Целостность мандатных атрибутов кластера баз данных
4.6.2.3. Ссылочная целостность мандатных атрибутов
4.6.2.4. Особенности создания правил и триггеров
4.6.2.5. Особенности использования представлений и материализованных представлений
4.6.2.6. Функции сравнения для типа maclabel
4.6.2.7. Система привилегий СУБД и управление ими
4.7. Мандатное разграничение доступа в комплексах программ гипертекстовой обработки данных и электронной почты
5. Очистка памяти
6. Изоляция модулей
7. Маркировка документов
8. Защита ввода-вывода информации на отчуждаемый физический носитель
9. Сопоставление пользователя с устройством
10. Регистрация событий
10.1. Средства управления протоколированием
10.1.1. getfaud
10.1.2. setfaud
10.1.3. useraud
10.1.4. parselog
10.1.5. kernlog, userlog
10.1.6. psaud
10.1.7. Дополнительные параметры системы протоколирования событий
10.2. Регистрация событий в СУБД PostgreSQL
10.2.1. Регистрация событий в СУБД PostgreSQL 9.2
10.2.2. Регистрация событий в СУБД PostgreSQL 9.4
10.2.2.1. Назначение списков регистрации событий в режиме internal
10.2.2.2. Назначение списков регистрации событий в режиме external
10.2.2.3. Назначение списков регистрации событий в режимах external,internal и internal,external
10.2.2.4. Назначеине списков регистрации событий в режиме none
11. Надежное восстановление
11.1. Восстановление ОС после сбоев и отказов
11.2. Средства резервного копирования и восстановления ОС
11.2.1. Комплекс программ Bacula
11.3. Восстановление СУБД PostgreSQL после сбоев и отказов
11.3.1. Создание и восстановление резервных копий баз данных с мандатными атрибутами
11.3.2. pg_dump
11.3.3. pg_dumpall
11.3.4. pg_restore
12. Средства ограничения прав доступа к страницам памяти
12.1. Средство управления атрибутами PaX
13. Контроль целостности КСЗ
13.1. Средство подсчета контрольных сумм файлов и оптических дисков
13.2. Средство подсчета контрольных сумм файлов в deb-пакетах
13.3. Средство контроля соответствия дистрибутиву
13.4. Средства регламентного контроля целостности
13.4.1. Настройка
13.5. Средства создания замкнутой программной среды
13.5.1. Настройка модуля digsig_verif
13.5.2. Подписывание
14. Генерация КСЗ
15. Режим киоска
15.1. Общие сведения
15.2. mkiosk
15.3. otrace
15.4. fly-admin-kiosk
15.5. Настройка режима киоска для пользователя
15.6. Киоск Fly
16. Режим запрета установки исполняемого бита
17. Запуск ОС
17.1. Запуск
17.2. Настройка параметров, необходимых для эксплуатации ОС
17.3. Проверка правильности запуска