Astra Linux Special Edition (очередное обновление 1.6)#

Описание применения#

СОДЕРЖАНИЕ

1. Назначение программы
1.1. Назначение
1.2. Основные характеристики
1.3. Возможности
2. Условия применения
2.1. Требования к техническим средствам
2.2. Совместимость с оборудованием
2.3. Порядок эксплуатации
3. Порядок обновления ОС
3.1. Очередное (плановое) обновление
3.2. Внеочередное (оперативное) обновление
4. Описание задачи
4.1. Классы решаемых задач
4.1.1. Обеспечение работы в среде виртуализации
4.1.2. Обеспечение пользовательского интерфейса
4.1.3. Идентификация и аутентификация
4.1.4. Организация единого пространства пользователей
4.1.5. Дискреционное управление доступом
4.1.6. Мандатные управление доступом и контроль целостности
4.1.7. Изоляция процессов
4.1.8. Регистрация событий безопасности
4.1.9. Очистка оперативной и внешней памяти
4.1.10. Контроль целостности
4.1.11. Ограничение программной среды
4.1.11.1. Замкнутая программная среда
4.1.11.2. Системные ограничения и блокировки
4.1.12. Сервис электронной подписи
4.1.13. Маркировка документов
4.1.14. Обеспечение работы в отказоустойчивом режиме
4.1.15. Обеспечение надежного функционирования
4.1.16. Обеспечение доступа к БД
4.1.16.1. Дискреционное управление доступом в защищенной СУБД
4.1.16.2. Мандатное управление доступом в защищенной СУБД
4.1.16.3. Регистрация событий в защищенной СУБД
4.1.17. Гипертекстовая обработка данных
4.1.18. Обмен сообщениями электронной почты
5. Входные и выходные данные

Руководство администратора. Часть 1#

СОДЕРЖАНИЕ

1. Администрирование ОС
1.1. Доступ к учетной записи суперпользователя
1.1.1. su
1.1.2. sudo
1.2. Механизмы разделения полномочий
1.2.1. Механизм привилегий
1.2.2. Механизм повышения полномочий
1.2.3. Механизм автоматической установки ACL на файлы
2. Установка и настройка ОС
2.1. Общие положения
2.2. Установка с DVD-диска
2.2.1. Запуск программы установки
2.2.2. Графическая установка и первичная настройка
2.2.3. Дополнительные настройки ОС
2.3. Создание LiveCD
2.4. Базовые средства виртуализации
2.4.1. Сервер виртуализации libvirt
2.4.1.1. Служба сервера виртуализации libvirt
2.4.1.2. Конфигурационные файлы SASL сервера виртуализации
2.4.1.3. Консольный интерфейс virsh
2.4.2. Средства эмуляции аппаратного обеспечения на основе QEMU
2.4.3. Идентификация и аутентификация при доступе к серверу виртуализации libvirt
2.4.4. Идентификация и аутентификация при доступе к рабочему столу виртуальных машин
3. Системные компоненты
3.1. Управление службами
3.1.1. Общие сведения
3.1.2. Конфигурационные файлы systemd
3.1.3. Целевое состояние
3.2. Управление устройствами
3.2.1. Типы устройств
3.2.2. Жесткие диски
3.2.3. Разделы жесткого диска
3.2.3.1. Расширенные и логические разделы
3.2.3.2. Разбиение жесткого диска
3.2.3.3. Файлы устройств и разделы
3.2.4. Форматирование
3.2.5. Программная организация дисковых разделов в RAID и тома LVM
3.3. Управление ФС
3.3.1. Установка
3.3.2. Монтирование
3.3.2.1. mount
3.3.2.2. fstab
3.3.3. Размонтирование
3.4. Управление пользователями
3.4.1. Работа с пользователями
3.4.1.1. Добавление
3.4.1.2. Установка пароля
3.4.1.3. Удаление
3.4.1.4. Неудачный вход в систему
3.4.2. Работа с группами
3.4.2.1. Добавление
3.4.2.2. Удаление
3.4.3. Рабочие каталоги пользователей
3.5. Перезагрузка и останов
3.5.1. shutdown
3.5.2. halt и reboot
4. Системные сервисы и команды
4.1. Сервисы
4.2. Команды
4.2.1. Средства архивирования файлов
4.2.1.1. tar
4.2.1.2. cpio
4.2.1.3. Комплекс программ Bacula
4.2.2. Планирование запуска команд
4.2.2.1. at
4.2.2.2. cron
4.2.3. Администрирование многопользовательской и многозадачной среды
4.2.3.1. who
4.2.3.3. nohup
4.2.3.4. nice
4.2.3.5. renice
4.2.3.6. kill
4.3. Графические утилиты
4.4. Средства обеспечения отказоустойчивости и высокой доступности
4.4.1. Pacemaker и Corosync
4.4.1.1. Установка
4.4.1.2. Пример настройки кластера
4.4.2. Keepalived
4.4.2.1. Установка
4.4.2.2. Пример настройки
4.5. Распределенная файловая система Ceph
4.5.1. Общие положения
4.5.2. Развертывание Ceph с помощью средства ceph-deploy
5. Базовые сетевые службы
5.1. Сеть TCP/IP
5.1.1. Пакеты и сегментация
5.1.2. Адресация пакетов
5.1.3. Маршрутизация
5.1.3.1. Таблица
5.1.3.2. Организация подсетей
5.1.4. Создание сети TCP/IP
5.1.4.1. Планирование сети
5.1.4.2. Назначение lP-адресов
5.1.4.3. Настройка сетевых интерфейсов
5.1.4.4. Настройка статических маршрутов
4.2.3.2. ps
5.1.5. Проверка и отладка сети
5.1.5.1. ping
5.1.5.2. netstat
5.1.5.3. arp
5.2. Cлужба FTP
5.2.1. Клиентская часть
5.2.2. Сервер VSFTPD
5.2.2.1. Конфигурационный файл
5.3. Служба DHCP
5.4. Служба NFS
5.5. Служба DNS
5.5.1. Настройка сервера службы доменных имен named
5.5.2. Настройка клиентов для работы со службой доменных имен
5.6. Настройка SSH
5.6.1. Служба sshd
5.6.2. Клиент ssh
5.7. Настройка сервера единого сетевого времени
5.7.1. Режимы работы
5.7.2. Установка
5.7.3. Настройка и конфигурация
5.7.3.1. Конфигурационный файл ntp.conf
5.7.3.2. Конфигурирование процесса аутентификации
5.7.3.3. Конфигурация сервера уровней 1 и 2
5.7.4. Методы синхронизации системных часов
5.7.4.1. ntpd
5.7.4.2. ntpq
5.7.4.3. ntpdate
5.7.4.4. ntptrace
5.7.4.5. fly-admin-ntp
5.8. Сетевая защищенная файловая система
5.8.1. Назначение и возможности
5.8.2. Состав
5.8.3. Настройка
5.8.4. Запуск сервера
5.9. Средство создания защищенных каналов
5.9.1. Установка
5.9.2. Инструмент командной строки
5.9.2.1. Параметры инструмента командной строки
5.9.2.2. Запуск сервиса
5.9.2.3. Генерация сертификатов и ключей
5.9.2.4. Отзыв сертификатов
5.9.2.5. Замена сертификатов
5.9.2.6. Настройка клиента
5.9.3. Графическая утилита управления сервисом
5.9.3.1. Управление сервисом
5.9.3.2. Настройка сервиса
5.9.3.3. Управление сертификатами
5.9.3.4. Настройка клиента
5.9.4. Диагностика работы сервиса и клиента
5.9.5. Использование инструмента XCA для создания собственного удостоверяющего центра
5.9.5.1. Установка инструмента XCA
5.9.5.2. Подготовка шаблонов
5.9.5.3. Типовая схема применения инструмента XCA
5.9.5.4. Создание корневого сертификата удостоверяющего центра
5.9.5.5. Создание сертификата сервера
5.9.5.6. Создание сертификата клиента
5.9.5.7. Экспорт корневого сертификата удостоверяющего центра
5.9.5.8. Экспорт файлов сертификатов и ключей сервера
5.9.5.9. Экспорт файлов сертификатов и ключей клиента
5.9.5.10. Отзыв сертификатов
5.10. Средство удаленного администрирования Ansible
5.10.1. Состав
5.10.2. Установка и настройка Ansible
5.10.3. Сценарии Ansible
5.11. Система управления конфигурациями Puppet
5.11.1. Установка
5.11.2. Настройка сервера
5.11.3. Настройка клиентского компьютера
5.11.4. Подписание сертификата агента
5.11.5. Пример сценария
6. Защищенный комплекс программ гипертекстовой обработки данных
6.1. Настройка сервера
6.2. Режим работы AstraMode
6.3. Настройка авторизации
6.4. Настройка для работы в ЕПП
7. Средства организации ЕПП
7.1. Архитектура ЕПП
7.1.1. Механизм NSS
7.1.2. Механизм PAM
7.1.3. Служба каталогов LDAP
7.1.4. Доверенная аутентификация Kerberos
7.1.5. Централизация хранения атрибутов СЗИ в распределенной сетевой среде
7.2. Служба Astra Linux Directory
7.2.1. Состав
7.2.2. Установка
7.2.3. Настройка
7.2.4. Шаблоны конфигурационных файлов
7.2.4.1. Конфигурационные файлы LDAP
7.2.4.2. Конфигурационные файлы Kerberos
7.2.4.3. Конфигурационные файлы Samba
7.2.4.4. Распространение конфигурационных файлов в домене
7.2.5. Сценарии сессии пользователя
7.2.6. Администрирование домена
7.2.6.1. Управление конфигурацией домена
7.2.6.2. Использование RPC интерфейса
7.2.6.3. Управление учетными записями
7.2.6.4. Ограничения по выборке данных из LDAP
7.2.6.5. Регистрация действий администратора и протоколирование
7.2.6.6. Домашние каталоги и особенности монтирования сетевых ФС
7.2.6.7. Создание резервных копий и восстановление
7.2.6.8. Доверительные отношения между доменами
7.2.6.9. Создание резервного сервера ALD
7.2.6.10. Замена основного сервера резервным
7.2.6.11. Совместимость с предыдущими версиями
7.2.7. Проверка целостности и устранение ошибок
7.3. Служба FreeIPA
7.3.1. Структура
7.3.2. Состав
7.3.3. Установка и удаление
7.3.4. Настройка контроллера домена
7.3.5. Запуск службы FreeIPA
7.3.5.1. Запуск с использованием графической утилиты
7.3.5.2. Запуск с использованием инструмента командной строки
7.3.5.3. Управление службами FreeIPA
7.3.6. Настройка клиентских компьютеров
7.3.7. Шаблоны конфигурационных файлов
7.3.8. Администрирование домена
7.3.8.1. Создание резервной копии и восстановление
7.3.8.2. Создание резервного сервера FreeIPA
7.3.9. Доверительные отношения между доменами
7.3.9.1. Общие сведения
7.3.9.2. Предварительная настройка
7.3.9.3. Настройка синхронизация времени
7.3.9.4. Инициализация доверительных отношений
7.3.9.5. Проверка установки доверительных отношений
7.3.10. Управление удостоверяющим центром XCA для создания инфраструктуры открытых ключей
7.3.11. Создание самоподписанного сертификата в XCA
7.3.12. Сквозная аутентификация на web-сервере Apache2
7.3.12.1. Настройка серверной части FreeIPA
7.3.12.2. Настройка клиентской части FreeIPA с установленным web-сервером Apache2
7.3.13. Сквозная аутентификации в СУБД
7.3.14. Web-интерфейс
7.3.14.1. Установка мандатных атрибутов (user mac)
7.3.14.2. Установка привилегий PARSEC (parsec cap)
7.4. Samba
7.4.1. Сервер
7.4.2. Клиент
7.5. Настройка сетевых служб
8. Защищенная графическая подсистема
8.1. Конфигурирование менеджера окон и рабочего стола в зависимости от типа сессии
8.2. Рабочий стол как часть экрана
8.3. Удаленный вход по протоколу XDMCP
8.4. Решение возможных проблем с видеодрайвером Intel
8.5. Автоматизация входа в систему
8.6. Рабочий стол Fly
8.7. Мандатное управление доступом
9. Управление программными пакетами
9.1. Набор команд dpkg
9.2. Комплекс программ apt
9.2.1. Настройка доступа к архивам пакетов
9.2.2. Установка и удаление пакетов
10. Резервное копирование и восстановление данных
10.1. Виды резервного копирования
10.2. Планирование резервного копирования
10.2.1. Составление расписания резервного копирования
10.2.2. Планирование восстановления системы
10.3. Комплекс программ Bacula
10.3.1. Подготовка инфраструктуры
10.3.2. Настройка Bacula
10.3.2.1. Настройка Director Daemon
10.3.2.2. Настройка Storage Daemon
10.3.2.3. Настройка File Daemon
10.3.2.4. Проверка Bacula
10.4. Утилита rsync
10.5. Утилита tar
11. Защищенный комплекс программ печати и маркировки документов
11.1. Устройство системы печати
11.2. Настройка для работы с локальной базой безопасности
11.3. Настройка для работы в ЕПП
11.3.1. Cервер
11.3.2. Клиент
11.4. Маркировка документов
11.5. Печать нескольких экземпляров документа с ненулевым мандатным уровнем
11.6. Установка и настройка принтера
11.6.1. Общие положения
11.6.2. Команды управления печатью
11.6.2.1. lpq
11.6.2.2. lprm
11.6.2.3. lpadmin
11.6.2.4. fly-admin-printer
11.7. Станция печати документов с маркировкой
11.7.1. Запуск Web-приложения «Управление печатью»
11.7.2. Этап 1: выбор задания из списка
11.7.3. Этап 2: заполнение реквизитов документа
11.7.4. Этап 3: печать документа и реквизитов
11.7.5. Этап 4: заполнение учетной карточки
11.7.6. Просмотр регистрации вывода документов на печать
12. Защищенная система управления базами данных
13. Защищенный комплекс программ электронной почты
13.1. Состав
13.2. Настройка серверной части
13.2.1. Настройка агента доставки сообщений
13.2.2. Настройка агента передачи сообщений
13.3. Настройка клиентский части
13.4. Настройка для работы в ЕПП
13.4.1. Сервер
13.4.2. Клиент
14. Средства контроля целостности
14.1. Средство подсчета контрольных сумм файлов и оптических носителей
14.2. Средство подсчета контрольных сумм файлов в deb-пакетах
14.3. Средство контроля соответствия дистрибутиву
14.4. Средства регламентного контроля целостности
14.4.1. Настройка
15. Средства централизованного протоколирования и аудита
15.1. Аудит
15.2. Средства централизованного протоколирования
15.3. Архитектура
15.4. Сервер
15.5. Агенты
15.6. Прокси
15.7. Web-интерфейс
16. Средства разграничения доступа к подключаемым устройствам
16.1. Разграничение доступа к устройствам на основе генерации правил udev
16.2. Регистрация устройств
17. Поддержка средств двухфакторной аутентификации
17.1. Аутентификация с открытым ключом (инфраструктура открытых ключей)
17.2. Состав средств поддержки двухфакторной аутентификации
17.3. Управление сертификатами
17.3.1. Создание корневого сертификата CA
17.3.2. Генерация ключевых пар
17.3.3. Создание заявки на сертификат
17.3.4. Выписывание сертификата
17.3.5. Проверка сертификата
17.3.6. Сохранение сертификата на токене
17.4. Настройка локального входа
17.4.1. Использование модуля аутентификации Pam_p11
17.4.2. Использование модуля аутентификации PKCS#11
17.4.2.1. Настройка доступа к устройству PKCS-11
17.4.2.2. Настройка аутентификации по списку доверенных сертификатов
17.4.2.3. Настройка аутентификации по полям сертификата
17.5. Настройка доменного входа (ЕПП)
17.5.1. Создание ключа и сертификата контролера домена KDC
17.5.2. Создание ключей и сертификатов пользователей ЕПП
17.5.3. Настройка сервера ЕПП
17.5.4. Настройка рабочих мест
17.5.5. Пример pkinit_extensions
17.6. Применение Rutoken ECP
17.6.1. Инициализация токена
17.6.2. Создание сертификата на токене
18. Сообщения администратору
18.1. Неверная установка времени

Руководство администратора. Часть 2#

СОДЕРЖАНИЕ

1. Защищенная система управления базами данных
1.1. Назначение
1.2. Состав
1.2.1. Дополнительно поставляемые модули
1.3. Настройка
1.4. Настройки аутентификации
1.4.1. Использование PAM аутентификации
1.4.2. Использование сквозной аутентификации в ЕПП
1.4.2.1. Cервер
1.4.2.2. Клиент
1.5. Управление кластерами СУБД
1.5.1. Создание кластера - pg_createcluster
1.5.2. Управление кластером - pg_ctlcluster
1.5.3. Удаление кластера - pg_dropcluster
1.5.4. Просмотр состояние кластеров - pg_lsclusters
1.5.5. Обновление кластера - pg_upgradecluster
1.6. Особенности управления разграничением доступа
1.6.1. Мандатное управление доступом
1.6.2. Ограничения при использовании ролевого управления доступом
1.6.3. Особенности обновления кластера при использовании pg_upgrade
1.7. Средства администрирования и обеспечения надежности
1.7.1. Настройка репликации
1.7.1.1. Настройка пофайловой (Log Shipping) репликации
1.7.1.2. Настройка потоковой (Streaming) репликации
1.7.1.3. Настройка репликации с помощью слотов репликации
1.7.1.4. Настройка репликации с помощью Slony-I
1.7.2. Pgpool-II
1.7.2.1. Настройка аутентификации
1.7.2.2. Настройка протоколирования
1.7.2.3. Настройка Pgpool-II в режиме Ведущий-ведомый

Руководство по КСЗ. Часть 1#

СОДЕРЖАНИЕ

1. Общие сведения
1.1. Состав КСЗ
1.2. Контролируемые функции
1.3. Средства организации ЕПП
2. Идентификация и аутентификация
3. Дискреционное управление доступом
3.1. Общие сведения
3.2. Linux-привилегии
3.3. Средства управления дискреционными ПРД
3.3.1. chown
3.3.2. chgrp
3.3.3. chmod
3.3.4. umask
3.3.5. getfacl
3.3.6. setfacl
3.3.6.1. Элементы ACL
3.3.6.2. Автоматически созданные права доступа
3.4. Дискреционное управление доступом в СУБД PostgreSQL
3.4.1. Средства управления дискреционными ПРД к объектам БД СУБД PostgreSQL .
4. Мандатные управление доступом и контроль целостности
4.1. Общие сведения
4.2. Правила применения
4.3. Мандатный контроль целостности
4.3.1. Включение мандатного контроля целостности на ОС
4.3.2. Включение мандатного контроля целостности на файловой системе
4.3.3. Выключение МКЦ
4.3.4. Администрирование ОС при включенном режиме МКЦ
4.4. Запуск служб systemd с уровнем целостности и конфиденциальности
4.5. PARSEC-привилегии
4.6. Сетевое взаимодействие
4.6.1. Механизм privsock
4.7. Шина межпроцессного взаимодействия D-Bus
4.7.1. Виды сообщений
4.7.2. Процесс взаимодействия с шиной
4.7.3. Процесс соединения с системной шиной
4.7.4. Объекты и субъекты системы
4.7.5. Алгоритм проверки меток для различных сообщений и режимов работы
4.7.6. Привилегии процесса dbus-daemon
4.7.7. Расширенное управление политиками
4.7.7.1. Конфигурационный файл
4.7.7.2. Формирование клиентских политик из политик шины
4.8. Средства управления мандатными ПРД
4.8.1. pdpl-file
4.8.2. pdp-id
4.8.3. pdp-init-fs
4.8.4. pdp-ls
4.8.5. pdpl-ps
4.8.6. pdpl-user
4.8.7. sumac
4.8.8. userlev
4.8.9. usercat
4.8.10. Устаревшие утилиты управления мандатными ПРД
4.8.10.1. chmac
4.8.10.2. macid
4.8.10.3. lsm
4.8.10.4. psmac
4.8.10.5. usermac
4.8.10.6. getfmac
4.8.10.7. setfmac
4.9. Средства управления привилегиями пользователей и процессов
4.9.1. usercaps
4.9.2. execaps
4.9.3. pscaps
4.10. Мандатное управление доступом в СУБД PostgreSQL
4.10.1. Средства управления мандатными ПРД к объектам БД
4.10.2. Целостность мандатных атрибутов кластера баз данных
4.10.3. Ссылочная целостность мандатных атрибутов
4.10.4. Особенности создания правил, системы фильтрации и триггеров
4.10.4.1. Особенности использования представлений и материализованных представлений
4.10.5. Функции сравнения для типа maclabel
4.10.6. Система привилегий СУБД и управление ими
4.11. Мандатное управление доступом в комплексах программ гипертекстовой обработки данных и электронной почты
4.12. Настройка загрузчика Grub
5. Защита среды виртуализации
5.1. Дискреционное управление доступом к виртуальной машине
5.2. Мандатное управление доступом к виртуальной машине
5.3. Режим запрета модификации файлов-образов виртуальной машины
6. Регистрация событий безопасности
6.1. Средства управления протоколированием
6.1.1. getfaud
6.1.2. setfaud
6.1.3. useraud
6.1.4. parselog
6.1.5. kernlog, userlog
6.1.6. psaud
6.1.7. Дополнительные параметры системы протоколирования событий
6.2. Средства централизованного аудита и протоколирования
6.3. Регистрация событий в СУБД PostgreSQL
6.3.1. Настройка файла pg_audit.conf для регистрация событий
6.3.2. Настройка маски регистрации событий
6.3.2.1. Назначение списков регистрации событий в режиме internal
6.3.2.2. Назначение списков регистрации событий в режиме external
6.3.2.3. Назначение списков регистрации событий в режимах external, internal и internal,external
6.3.2.4. Назначение списков регистрации событий в режиме none
7. Изоляция процессов
8. Защита памяти
8.1. Очистка памяти
8.2. Средства ограничения прав доступа к страницам памяти
9. Контроль целостности
9.1. Средство подсчета контрольных сумм файлов и оптических дисков
9.2. Средство подсчета контрольных сумм файлов в deb-пакетах
9.3. Средство контроля соответствия дистрибутиву
9.4. Средства регламентного контроля целостности
9.4.1. Настройка
9.5. Сервис электронной подписи
9.5.1. Принцип функционирования
9.5.2. Установка
9.5.3. Проверка уровня конфиденциальности сеанса
10. Надежное функционирование
10.1. Восстановление ОС после сбоев и отказов
10.2. Средства резервного копирования и восстановления ОС
10.2.1. Комплекс программ Bacula
10.3. Восстановление СУБД PostgreSQL после сбоев и отказов
10.3.1. Создание и восстановление резервных копий баз данных с мандатными атрибутами
10.3.2. pg_dump
10.3.3. pg_dumpall
10.3.4. pg_restore
11. Фильтрация сетевого потока
11.1. Включение фильтрации сетевого потока
11.2. Фильтр сетевых пакетов iptables
11.3. Формирование правил
11.4. Порядок прохождения таблиц и цепочек
11.5. Механизм трассировки соединений
11.6. Критерии выделения пакетов
11.7. Действия и переходы
11.8. Поддержка фильтрации на основе классификационных меток
11.8.1. Модули iptables для работы с классификационными метками
11.8.2. Использование ufw для работы с классификационными метками
12. Маркировка документов
13. Контроль подключения съемных машинных носителей информации
14. Сопоставление пользователя с устройством
15. Генерация КСЗ
16. Ограничение программной среды
16.1. Замкнутая программная среда
16.1.1. Настройка модуля digsig_verif
16.1.2. Подписывание
16.2. Режим киоска
16.2.1. Общие сведения
16.2.2. mkiosk
16.2.3. otrace
16.2.4. fly-admin-kiosk
16.2.5. Настройка режима киоска для пользователя
16.2.6. Киоск Fly
16.3. Режим Киоск-2
16.3.1. Общие сведения
16.3.2. Профили пакета parsec-kiosk2
16.3.2.1. Синтаксис профилей режима Киоск-2
16.3.2.2. Синтаксис, совместимый с parsec-kiosk
16.3.3. Работа с Киоск-2 через консоль
16.3.3.1. Включение и выключение Киоск-2
16.3.3.2. Протоколирование процессов
16.3.3.3. Создание профиля
16.3.4. Графическая утилита управления профилями
16.4. Установка системных ограничений
16.5. Ограничение действий пользователя
16.5.1. Режим запрета установки бита исполнения
16.5.2. Блокировка консоли для пользователей
16.5.3. Блокировка интерпретаторов
16.5.4. Блокировка макросов
16.5.5. Блокировка трассировки ptrace
16.5.6. Блокировка клавиш SysRq
17. Запуск ОС
17.1. Запуск
17.2. Настройка параметров, необходимых для эксплуатации ОС
17.3. Условия применения
17.3.1. Условия применения ОС
17.3.2. Условия применения ПО
17.3.3. Условия исключения скрытых каналов
17.4. Проверка правильности запуска

Руководство по КСЗ. Часть 2#

СОДЕРЖАНИЕ

1. Структура тестов
1.1. Подсистема безопасности PARSEC
1.1.1. Модуль тестирования механизма дискреционного управления доступом к объектам ФС
1.1.2. Модуль тестирования механизма мандатного управления доступом к объектам ФС
1.1.3. Модуль тестирования механизма дискреционного управления доступом к объектам IPC
1.1.4. Модуль тестирования механизма мандатного управления доступом к объектам IPC
1.1.5. Модуль тестирования механизма мандатного управления доступом при сетевых
1.1.6. Модуль тестирования механизмов работы с памятью и изоляции процессов
1.1.7. Модуль тестирования механизма очистки памяти внешних носителей
1.1.8. Модуль тестирования механизма привилегий процесса
1.1.9. Модуль тестирования подсистемы регистрации событий
1.2. СУБД PostgreSQL
1.2.1. acl-column
1.2.2. acl-database
1.2.3. acl-dblink
1.2.4. acl-foreign
1.2.5. acl-function
1.2.6. acl-language
1.2.7. acl-largeobject
1.2.8. acl-role
1.2.9. acl-schema
1.2.10. acl-sequence
1.2.11. acl-table
1.2.12. acl-type
1.2.13. acl-tablespace
1.2.14. acl-view
1.2.15. mac-alter-meta
1.2.16. mac-altermac
1.2.17. mac-chmac-constraints
1.2.18. mac-chmac
1.2.19. mac-copy-file-deny
1.2.20. mac-copy-file
1.2.21. mac-copy-std
1.2.22. mac-create
1.2.23. mac-createtableas
1.2.24. mac-dblink
1.2.25. mac-dp
1.2.26. mac-delete
1.2.27. mac-foreign
1.2.28. mac-inherit
1.2.29. mac-insert
1.2.30. mac-largeobject
1.2.31. mac-materializedview
1.2.32. mac-plperl, mac-plperlu, mac-plpgsql, mac-plpythonu, mac-pltcl, mac-pltclu
1.2.33. mac-select
1.2.34. mac-sequence
1.2.35. mac-tableview
1.2.36. mac-triggers-plperl, mac-triggers-plperlu, mac-triggers-plpgsql, mac-triggers-plpythonu, mac-triggers-pltcl, mac-triggers-pltclu
1.2.37. mac-update
1.2.38. misc-audit
1.2.39. misc-altertable
1.2.40. misc-cluster
1.2.41. misc-config
1.2.42. misc-dump-restore
1.2.43. misc-dynamic-queries
1.2.44. misc-indexes
1.2.45. misc-maclabel
1.2.46. misc-policy
1.2.47. misc-psql-d
1.2.48. misc-restore-9.1
1.2.49. misc-roles
1.2.50. misc-rules
1.2.51. misc-sql-types
1.2.52. misc-vacuum
1.2.53. misc-VAL
2. Проведение тестирования
2.1. Подсистема безопасности PARSEC
2.2. СУБД PostgreSQL
3. Проверка идентификации и аутентификации
3.1. Идентификация и аутентификация
3.2. Запрет на доступ несанкционированного пользователя
3.3. Идентификация и аутентификация при работе с БД
4. Проверка дискреционного управления доступом
4.1. Механизм дискреционного управления доступом к объектам ФС
4.2. Механизм дискреционного управления доступом к объектам БД
5. Проверка мандатного управления доступом
5.1. Механизм мандатного управления доступом к объектам ФС
5.2. Механизм мандатного управления доступом к объектам IPC
5.3. Механизм мандатного управления доступом для сетевых взаимодействий
5.4. Механизм мандатного управления доступом к объектам БД
6. Проверка очистки памяти и изоляции процессов
6.1. Механизмы работы с ОП
6.2. Механизм очистки памяти внешних носителей
7. Проверка маркировки документов
8. Проверка контроля подключения съемных машинных носителей информации и сопоставления пользователя с устройством
9. Проверка регистрации событий безопасности
9.1. Система регистрации событий безопасности
9.2. Регистрация событий при работе с БД
10. Проверка надежного функционирования
10.1. Механизм надежного восстановления ФС
10.2. Механизм надежного восстановления БД
11. Проверка контроля целостности

Руководство пользователя#

СОДЕРЖАНИЕ

1. Общие сведения
2. Начало и завершение работы
2.1. Графический вход в систему
2.2. Завершение работы в графическом режиме
2.3. Консольный вход в систему
3. Рабочий стол Fly
3.1. Назначение и основные возможности
3.2. Режимы рабочего стола
3.2.1. Настольный режим рабочего стола
3.2.2. Планшетный режим рабочего стола
3.2.3. Режим для мобильных устройств
3.3. Панель управления
3.4. Настройка рабочего стола пользователя
4. Графические программы и утилиты
4.1. Программа «Менеджер файлов»
4.2. Раздел «Настройки»
4.3. Раздел «Системные»
4.4. Раздел «Утилиты»
4.5. Раздел «Мобильные»
4.6. Раздел «Научные»
4.7. Раздел «Мультимедиа»
4.7.1. Камера GUVCView
4.7.2. Медиаплеер VLC
4.8. Раздел «Графика»
4.8.1. Векторный редактор Inkscape
4.8.2. Графический редактор GIMP
4.8.3. Простой графический редактор
4.8.4. Программа для 3D-моделирования Blender
4.9. Раздел «Офис»
4.9.1. Офисный пакет Libreoffice
4.9.1.1. Общие сведения
4.9.1.2. Проверка ЭП с использованием пакета Libreoffice
4.9.2. Cловарь Goldendict
4.9.3. Просмотр PDF Qpdfview
4.9.4. Редактор Kate
4.10. Сервис электронной подписи
4.10.1. Описание функционирования
4.10.2. Предоставление СЭП из основного меню
4.10.3. Предоставление СЭП из файлового менеджера Fly
4.10.4. Предоставление СЭП пакетом офисных программ LibreOffice
4.10.5. Просмотр электронного документа
4.10.6. Проверка присоединенной ЭП
4.10.7. Проверка отсоединенной ЭП
4.10.8. Создание отсоединенной ЭП
4.10.9. Использование контейнера электронного документа
4.10.9.1. Создание электронной подписи в контейнере электронного документа
4.10.9.2. Работа с электронной подписью в контейнере
5. Печать документов
6. Средства организации работы в сети
6.1. Веб-браузер Firefox
6.2. Веб-браузер Chromium
6.3. Средство мгновенного обмена сообщениями Psi
6.4. Клиент комплекса программ электронной почты Thunderbird
6.5. Служба передачи файлов FTP
6.5.1. Клиентская часть
6.6. Защищенный интерпретатор команд SSH
6.6.1. Клиент SSH
6.7. Flу-утилиты
7. Взаимодействие пользователя с СЗИ
7.1. Возможности, предоставляемые пользователю
7.2. Мандатное управление доступом
7.3. Команда who
8. Защищенная система управления базами данных
8.1. Управление базами данных
8.1.1. Создание и удаление баз данных
8.1.2. Управление пользователями
8.1.3. Использование процедурных языков
8.2. Выполнение запросов
8.2.1. Интерактивный терминал
8.2.2. Утилита администрирования с визуальным пользовательским интерфейсом
8.3. Системные операции
8.3.1. Оптимизация баз данных
8.3.2. Резервное копирование и восстановление

Описание защищенной СУБД#

СОДЕРЖАНИЕ

1. Синтаксис SQL
1.1. Лексическая структура
1.1.1. Идентификаторы и ключевые слова
1.1.2. Константы
1.1.2.1. Строковые константы
1.1.2.2. Строковые константы с экранированными последовательностями в стиле языка С
1.1.2.3. Строковые константы с экранированным Unicode
1.1.2.4. Строковые константы, экранированные знаками доллара
1.1.2.5. Битово-строковые константы
1.1.2.6. Числовые константы
1.1.2.7. Константы других типов
1.1.3. Операторы
1.1.4. Специальные символы
1.1.5. Комментарии
1.1.6. Приоритет операторов
1.2. Выражения, возвращающие одиночное значение
1.2.1. Ссылки на столбец
1.2.2. Позиционные параметры
1.2.3. Элементы массива
1.2.4. Выбор поля
1.2.5. Вызовы операторов
1.2.6. Вызовы функций
1.2.7. Агрегатные выражения
1.2.8. Вызовы оконных функций
1.2.9. Приведения типа
1.2.10. Выражения сопоставления
1.2.11. Скалярные подзапросы
1.2.12. Конструкторы массивов
1.2.13. Конструкторы строк (записей)
1.2.14. Правила вычисления выражений
1.3. Вызовы функций
1.3.1. Использование позиционной нотации
1.3.2. Использование именованной нотации
1.3.3. Использование смешанной нотации
2. Определение данных
2.1. Основы таблиц
2.2. Значения по умолчанию
2.3. Ограничения целостности
2.3.1. Ограничения Check (проверки)
2.3.2. Ограничения NOT NULL
2.3.3. Ограничения уникальности
2.3.4. Первичные ключи
2.3.5. Внешние ключи
2.3.6. Ограничения исключения
2.4. Системные столбцы
2.5. Редактирование структуры таблиц
2.5.1. Добавление столбца
2.5.2. Удаление столбца
2.5.3. Добавление ограничения
2.5.4. Удаление ограничения
2.5.5. Изменение значений по умолчанию
2.5.6. Изменение типа столбца
2.5.7. Переименование столбца
2.5.8. Переименование таблицы
2.6. Права пользователей
2.7. Схемы (пространства имен)
2.7.1. Создание схемы
2.7.2. Схема public
2.7.3. Путь поиска схемы
2.7.4. Схемы и права пользователей
2.7.5. Схема системного каталога
2.7.6. Способы использования
2.7.7. Переносимость
2.8. Наследование
2.8.1. Предостережения
2.9. Горизонтальное разбиение таблиц
2.9.1. Общие сведения
2.9.2. Реализация разбиения
2.9.3. Управление разбиением
2.9.4. Разбиения и исключение по ограничениям целостности
2.9.5. Альтернативные методы разбиения
2.9.6. Предостережения
2.10. Внешние данные
2.11. Другие объекты баз данных
2.12. Зависимости между объектами базы данных
3. Работа с данными
3.1. Вставка данных
3.2. Модификация данных
3.3. Удаление данных
4. Запросы
4.1. Общие сведения
4.2. Табличные выражения
4.2.1. FROM
4.2.1.1. Соединенные таблицы
4.2.1.2. Псевдонимы таблиц и столбцов
4.2.1.3. Подзапросы
4.2.1.4. Табличные функции
4.2.1.5. LATERAL подзапросы
4.2.2. WHERE
4.2.3. GROUP BY и HAVING
4.2.4. Обработка оконной функции
4.3. Списки выборки SELECT
4.3.1. Элементы списка выборки SELECT
4.3.2. Имена столбцов
4.3.3. DISTINCT
4.4. Комбинирование запросов
4.5. Сортировка строк
4.6. LIMIT и OFFSET
4.7. Списки VALUES
4.8. Запросы WITH (Общие табличные выражения)
4.8.1. SELECT в WITH
4.8.2. Операторы, изменяющие данные, в WITH
5. Типы данных
5.1. Числовые типы
5.1.1. Целочисленные типы
5.1.2. Числа с заданной точностью
5.1.3. Типы с плавающей точкой
5.1.4. Автоинкрементные типы
5.2. Денежные типы
5.3. Символьные типы
5.4. Двоичные типы данных
5.4.1. «hex» формат bytea
5.4.2. «escape» формат bytea
5.5. Типы даты/времени
5.5.1. Ввод даты/времени
5.5.1.1. Даты
5.5.1.2. Время
5.5.1.3. Дата и время
5.5.1.4. Специальные значения
5.5.2. Вывод даты/времени
5.5.3. Часовые пояса
5.5.4. Ввод значений интервала
5.5.5. Вывод значений интервала
5.6. Логический тип
5.7. Перечисления
5.7.1. Объявление перечислений
5.7.2. Порядок значений
5.7.3. Безопасность типа
5.7.4. Детали реализации
5.8. Геометрические типы
5.8.1. Точки
5.8.2. Линии
5.8.3. Сегменты линий
5.8.4. Четырехугольники
5.8.5. Пути
5.8.6. Полигоны
5.8.7. Круги
5.9. Типы для представления сетевых адресов
5.9.1. inet
5.9.2. cidr
5.9.3. Сравнение типов inet и cidr
5.9.4. macaddr
5.10. Типы битовых строк
5.11. Типы текстового поиска
5.11.1. tsvector
5.11.2. tsquery
5.12. Тип UUID
5.13. Тип XML
5.13.1. Создание XML значений
5.13.2. Управление кодировкой
5.13.3. Доступ к XML значениям
5.14. Типы JSON
5.14.1. Синтакс ввода-вывода типа JSON
5.14.2. Эффективная разработка документов JSON
5.14.3. Содержание и существование в jsonb
5.14.4. Индексирование jsonb
5.15. Массивы
5.15.1. Объявление массива
5.15.2. Ввод значений элементов массива
5.15.3. Доступ к массивам
5.15.4. Модификация массивов
5.15.5. Поиск в массивах
5.15.6. Синтаксис входных и выходных значений массива
5.16. Составные типы
5.16.1. Объявление составного типа
5.16.2. Ввод значений составного типа
5.16.3. Доступ к составному типу
5.16.4. Модификация составного типа
5.16.5. Синтаксис входных и выходных значений составного типа
5.17. Типы диапазонов
5.17.1. Втроенные типы диапазонов
5.17.2. Примеры
5.17.3. Включающие и исключающие границы
5.17.4. Бесконечные (неограниченные) диапазоны
5.17.5. Ввод/вывод диапазонов
5.17.6. Создание диапазонов
5.17.7. Типы дискретных диапазонов
5.17.8. Определение новых типов диапазонов
5.17.9. Индексирование
5.17.10. Ограничения на диапазонах
5.18. Типы идентификаторов объектов
5.19. Тип pg_lsn
5.20. Псевдотипы
6. Функции и операторы
6.1. Логические операторы
6.2. Операторы сравнения
6.3. Математические операторы и функции
6.4. Строковые функции и операторы
6.4.1. format
6.5. Функции и операторы для работы с бинарными строками
6.6. Функции и операторы для работы с битовыми строками
6.7. Поиск строк по шаблону
6.7.1. LIKE
6.7.2. Регулярные выражения SIMILAR TO
6.7.3. Регулярные выражения POSIX
6.7.3.1. Использование регулярных выражений
6.7.3.2. Выражения в скобках
6.7.3.3. Управляющие последовательности в регулярных выражениях
6.7.3.4. Метасинтаксис регулярных выражений
6.7.3.5. Правила сопоставления регулярных выражений
6.7.3.6. Ограничения и совместимость
6.7.3.7. Базовая форма регулярных выражений
6.8. Функции форматирования
6.9. Функции и операторы типов дат и времени
6.9.1. EXTRACT, date_part
6.9.2. date_trunc
6.9.3. AT TIME_ZONE
6.9.4. Текущие дата и время
6.9.5. Задержка исполнения
6.10. Функции для работы с перечислениями
6.11. Геометрические функции и операторы
6.12. Функции и операторы типов сетевых адресов
6.13. Функции и операторы текстового поиска
6.14. Функции для работы с XML
6.14.1. Создание XML-документов
6.14.1.1. xmlcomment
6.14.1.2. xmlconcat
6.14.1.3. xmlelement
6.14.1.4. xmlforest
6.14.1.5. xmlpi
6.14.1.6. xmlroot
6.14.1.7. xmlagg
6.14.2. XML-утверждения
6.14.2.1. IS DOCUMENT
6.14.2.2. XMLEXISTS
6.14.2.3. xml_is_well_formed
6.14.3. Обработка XML
6.14.4. Отображение таблиц в XML
6.15. Функции и операторы для работы с JSON
6.16. Функции для управления последовательностями
6.17. Условные выражения
6.17.1. CASE
6.17.2. COALESCE
6.17.3. NULLIF
6.17.4. GREATEST и LEAST
6.18. Функции и операторы для работы с массивами
6.19. Функции и операторы для работы с диапазонами
6.20. Агрегирующие функции
6.21. Оконные функции
6.22. Выражения для подзапросов
6.22.1. EXISTS
6.22.2. IN
6.22.3. NOT IN
6.22.4. ANY/SOME
6.22.5. ALL
6.22.6. Построчное сравнение
6.23. Сравнение строк и массивов
6.23.1. IN
6.23.2. NOT IN
6.23.3. ANY/SOME (массив)
6.23.4. ALL (массив)
6.23.5. Сравнение строк
6.23.6. Сравнение составных типов
6.24. Функции, возвращающие набор строк
6.25. Функции получения системной информации
6.26. Функции системного администрирования
6.26.1. Функции изменения параметров конфигурации
6.26.2. Функции передачи сигналов
6.26.3. Функции управления резервным копированием
6.26.4. Функции управления восстановлением
6.26.5. Функции синхронизации снимков (snapshot)
6.26.6. Функции для управления репликацией
6.26.7. Функции управления объектами БД
6.26.8. Функции доступа к файлам
6.26.9. Функции работы с прикладными блокировками
6.27. Триггерные функции
6.28. Событийные триггерные функции
7. Запуск и использование сервера СУБД PostgreSQL
7.1. Учетная запись пользователя
7.2. Создание кластера БД
7.2.1. Сетевая ФС
7.3. Запуск сервера
7.3.1. Ошибки, возникающие при запуске сервера
7.3.2. Ошибки, возникающие на стороне клиента
7.4. Управление ресурсами ядра
7.4.1. Разделяемая память и семафоры
7.4.2. Ограничения на системные ресурсы
7.4.3. Избыточное использование памяти (Linux Memory Overcommit)
7.4.4. Большие страницы Linux
7.5. Остановка сервера
7.6. Обновление кластера PostgreSQL
7.6.1. Обновление с помощью pg_dumpall
7.6.2. Методы обновления c помощью pg_upgrade
7.6.3. Методы обновления с помощью средств репликации
7.7. Предотвращение подмены сервера
7.8. Возможности маскирующих преобразований
7.9. Безопасные TCP/IP-соединения с использованием протокола SSL
7.9.1. Использование сертификатов клиента
7.9.2. Использование на сервере файлов для применения SSL
7.9.3. Создание самоподписанного сертификата
7.10. Безопасные TCP/IP-соединения с использованием протокола SSH
8. Конфигурирование сервера
8.1. Настройка параметров
8.1.1. Имена и значения параметров
8.1.2. Установка параметров с помощью конфигурационного файла
8.1.3. Измение параметров конфигурации с помощью SQL
8.1.4. Установка параметров конфигурации с помощью командной оболочки
8.1.5. Управление содержимым конфигурационного файла
8.2. Расположение файлов
8.3. Соединения и аутентификация
8.3.1. Параметры соединения
8.3.2. Безопасность и аутентификация
8.4. Потребление ресурсов
8.4.1. Память
8.4.2. Диск
8.4.3. Использование ресурсов ядра
8.4.4. Задержка операции вакууминга на основе оценки стоимости
8.4.5. Процесс для записи в фоновом режиме
8.4.6. Асинхронное поведение
8.5. Журнал упреждающей регистрации записываемых данных (WAL)
8.5.1. Настройки
8.5.2. Контрольные точки
8.5.3. Архивирование
8.6. Репликация
8.6.1. Отсылающие сервера
8.6.2. Основной (master) сервер
8.6.3. Резервные (standby) сервера
8.7. Планирование запросов
8.7.1. Настройка метода планировщика
8.7.2. Стоимостные константы планировщика
8.7.3. Оптимизация запросов на основе генетического алгоритма
8.7.4. Другие опции планировщика
8.8. Сообщения об ошибках и протоколирование
8.8.1. Настройка параметров журнала
8.8.2. Временные параметры протоколирования
8.8.3. Настройка протоколируемых событий
8.8.4. Использование формата CVS для протоколирования
8.9. Сбор статистической информации в режиме реального времени
8.9.1. Сборщик статистики о запросах и индексах
8.9.2. Мониторинг статистики
8.10. Автоматический вакууминг
8.11. Значения по умолчанию для соединений клиентов
8.11.1. Поведение выражений
8.11.2. Параметры локализации и форматирования
8.11.3. Загрузка разделяемых библиотек
8.11.4. Другие значения по умолчанию
8.12. Управление блокировками
8.13. Совместимость версий и платформ
8.13.1. Предыдущие версии PostgreSQL
8.13.2. Совместимость платформ и клиентов
8.14. Обработка ошибок
8.15. Предустановленные параметры
8.16. Дополнительные опции
8.17. Параметры для разработчиков
8.18. Короткие параметры
9. Аутентификация клиента
9.1. Файл конфигурации pg_hba.conf
9.2. Карты имен пользователей
9.3. Методы аутентификации
9.3.1. Доверенная аутентификация trust
9.3.2. Аутентификация по паролю
9.3.3. Аутентификация с помощью GSSAPI
9.3.4. Аутентификация Kerberos
9.3.5. Аутентификация Ident
9.3.6. Аутентификация Peer
9.3.7. Аутентификация LDAP
9.3.8. Аутентификация RADIUS
9.3.9. Аутентификация с использованием сертификатов
9.3.10. Аутентификация PAM
9.4. Ошибки при аутентификации
10. Роли и привилегии в СУБД
10.1. Роли СУБД
10.2. Атрибуты ролей СУБД
10.3. Членство в ролях СУБД
10.4. Функции и триггеры
11. Управление БД
11.1. Обзор управления БД
11.2. Создание БД
11.3. Шаблоны БД
11.4. Конфигурирование БД
11.5. Удаление БД
11.6. Табличные пространства
12. Локализация
12.1. Поддержка локализации
12.1.1. Обзор поддержки локализации
12.1.2. Поведение локализации
12.1.3. Проблемы локализации
12.2. Поддержка способов сортировки
12.2.1. Концепция
12.2.2. Управление способами сортировки
12.3. Поддержка наборов символов
12.3.1. Поддерживаемые наборы символов
12.3.2. Выбор набора символов
12.3.3. Автоматическое преобразование наборов символов между сервером и клиентом491
13. Плановые задачи обслуживания СУБД
13.1. Плановый вкууминг
13.1.1. Общее описание вакууминга
13.1.2. Освобождение дискового пространства
13.1.3. Обновление статистической информации планировщика
13.1.4. Обновление карт видимости
13.1.5. Предотвращение циклического переполнения счетчика идентификаторов транзакций
13.1.6. Демон autovacuum
13.2. Плановое переиндексирование
13.3. Обслуживание файлов журнала
14. Резервное копирование и восстановление
14.1. SQL-дамп
14.1.1. Восстановление дампа
14.1.2. Использование pg_dumpall
14.1.3. Поддержка больших БД
14.2. Резервное копирование на уровне ФС
14.3. Непрерывное архивирование и восстановление до состояния на определенный момент времени (PITR — Point-In-Time Recovery)
14.3.1. Настройка архивирования журнала WAL
14.3.2. Создание базовой резервной копии
14.3.2.1. Создание базовой резервной копии с помощью Low Level API
14.3.3. Восстановление с использованием непрерывного резервного копирования
14.3.4. Линии времени
14.3.5. Советы и примеры
14.3.5.1. Автономные «горячие» резервные копии
14.3.5.2. Сжатые архивные файлы журнала
14.3.5.3. Скрипты archive_command
14.3.6. Предостережения
15. Высокая доступность, балансировка нагрузки и репликация
15.1. Сравнение различных решений
15.2. Резервные серверы на основе передачи журнала транзакций
15.2.1. Планирование
15.2.2. Функционирование резервного сервера
15.2.3. Подготовка ведущего сервера
15.2.4. Настройка резервного сервера
15.2.5. Потоковая репликация
15.2.5.1. Аутентификация
15.2.5.2. Контроль
15.2.6. Слоты репликации
15.2.6.1. Управление слотами репликации
15.2.6.2. Пример конфигурации
15.2.7. Каскадная репликация
15.2.8. Синхронная репликация
15.2.8.1. Базовая конфигурация
15.2.8.2. Планирование для производительности
15.2.8.3. Планирование для высокой надежности
15.3. Восстановление после сбоев
15.4. Альтернативные способы передачи журнала
15.4.1. Реализация
15.4.2. Передача журнала транзакций на уровне записей
15.5. Серверы «горячего» резерва
15.5.1. Общее представление для пользователя
15.5.2. Разрешение конфликтов запросов
15.5.3. Общее представление для администратора
15.5.4. Параметры горячего резервирования
15.5.5. Предостережения
16. Настройка параметров восстановления
16.1. Параметры архивирования
16.2. Параметры цели восстановления
16.3. Параметры резервного сервера
17. Мониторинг использования диска
17.1. Определение использования диска
17.2. Ошибка переполнения диска
18. Клиентские приложения PostgreSQL
18.1. Аргументы командной строки для установки соединения
18.2. clusterdb - кластеризация таблицы или БД
18.3. createdb - создание БД
18.4. createlang - установка поддержки процедурного языка в базу данных
18.5. createuser - создание роли
18.6. dropdb - удаление базы данных
18.7. droplang - удаление поддержки процедурного языка из БД
18.8. dropuser - удаление роли
18.9. ecpg - препроцессор встроенного SQL для программ, написанных на С
18.10. pg_basebackup - создание базовой резервной копии кластера
18.11. pg_config - получение информации о текущей конфигурации
18.12. pg_dump - резервное копирование
18.13. pg_dumpall - резервное копирование кластера
18.14. pg_isready - проверка статуса соединения с сервером PostgreSQL
18.15. pg_receivexlog - получение потока журнала транзакций с кластера PostgreSQL
18.16. pg_recvlogical - контроль потоков логического декодирования
18.17. pg_restore - восстановление резервной копии
18.18. psql - интерактивный терминал
18.18.1. Соединение с базой данных
18.18.2. Ввод SQL-команд
18.18.3. Метакоманды
18.18.3.1. Шаблоны
18.18.4. Расширенные возможности
18.18.4.1. Переменные
18.18.4.2. Подстановки в SQL
18.18.4.3. Приглашения
18.18.4.4. Редактирование командной строки
18.18.5. Переменные окружения
18.18.6. Файлы
18.19. reindexdb - пересоздание индексов в базе данных
18.20. vacuumdb - чистка и анализ БД
19. Серверные приложения PostgreSQL
19.1. initdb - создание кластера БД
19.2. pg_controldata - отображение информации о кластере БД
19.3. pg_ctl - управление сервером
19.4. pg_resetxlog - удаление журнала транзакций
19.5. postgres - сервер БД
19.5.1. Сообщения об ошибках
19.5.2. Дополнительная информация
19.6. postmaster