ЧАВО

Материал из ЭЛЕСТА
Перейти к: навигация, поиск

Принятые обозначения
ОС - Операционная Система
БД - База Данных
КРОС - Комплекс Распределённой Обработки Сообщений
ОО - Охранная Организация


Содержание

Установка PostgreSQL в ОС Linux

Установка БД
Не запускается PostqreSQL
Конфигурация БД
Перенос БД на ОС отличные от Linux Astra SE

Установка БД

  При установке ОС Linux Astra SE необходимо указать, что на сервере будет находиться СУБД.
  Данный пункт указывается при выборе программного обеспечения.
AstraSE(Postgresql).png
Если при установке ОС данный пункт был пропущен, то БД Postgresql можно установить по инструкции:
 Установка сервера для Linux
 Установка сервера для Windows

Если ОС Astra SE уже установлена, тогда для установки PostgreSQL можно воспользоваться менеджером пакетов Synaptic или в терминале набрать команду sudo apt install postgresql

Не запускается PostqreSQL

При установке PostgreSQL на ОС Linux: Debian, Ubuntu, Эльбрус, CentOS и ряде других, при запуске сервиса PostgreSQL ОС может сообщить об отсутствии служебной БД(кластера), по указанному пути. Это означает, что кластер БД не инициализинован. Для инициализации кластера необходимо выполнить следующие команды:
1. Проверить остановлен ли сервис PostgreSQL:
sudo /etc/init.d/postgresql status или
sudo service postgresql status или
sudo systemctl postgresql status

  Вы должны получить ответ системы, о том, что сервис не активен.

2. Инициализация кластера PostgreSQL должна производиться от имени пользователя, который в последствии будет считаться администратором БД. По умолчанию это пользователь - postgres

  Поэтому выполняем команду от имени этого пользователя:
  sudo -u postgres /usr/lib/postgresql/<версия PostgreSQL>/bin/initdb -D /var/lib/postgresql/<версия PostgreSQL>/main или
sudo -u postgres /usr/lib/postgresql/<версия PostgreSQL>/bin/initdb -D /var/lib/postgresql/<версия PostgreSQL>/data
Путь к БД, требуемый по умолчанию можно увидеть в сообщении об ошибке при старте сервиса PostgresSQL. Если есть необходимость в нестандартном месте расположения БД, то него необходимо указать при инициализации кластера.

3. Если используется нестандартное расположение БД, тогда после создания кластера и до запуска сервиса PosqtgreSQL необходимо внести изменения в файл postgresql.conf

data_directory = '<полный путь к БД из строки инициализации>'
hba_file = '<полный путь к файлам конфигурации>/pg_hba.conf'
ident_file = '<полный путь к файлам конфигурации>/pg_ident.conf'
external_pid_file = '/var/run/postgresql/pg-main.pid'

  Файлы конфигурации могут располагаться либо в каталоге /etc/postgresql/<версия postgresql>/main, либо 
  в каталоге, куда сгенерирована БД кластера, например, /var/lib/postgresql/<версия postgresql>/main, либо /var/lib/postgresql/<версия postgresql>/data, либо указанный путь.

4. После внесенных изменений необходимо запустить сервис:
sudo /etc/init.d/postgresql start или
sudo service postgresql start или
sudo systemctl postgresql start

  Проверяем работу postgresql : 

psql -U postgres -h localhost

  Если будет запрос пароля, тогда необходимо ввести пароль от пользователя postgres(по умолчанию - postgres)
  в командной строке сервиса управления БД набрать: \l. При этом получим список баз данных.
  Для выхода нужно набрать: \q.

5. Для проверки автостарта сервиса postgresql необходимо перезагрузить компьютер.

  Проверяем, узнав статус по командам, указанным п п.1.
  Если сервис не активен, тогда надо выполнить команду, позволяющую запускать postgresql при старте ОС
  В Debian и ОС, созданных на его основе: systemctl enable postgresql
  В CentOS и, созданных на основе RedHat: chkconfig postgresql on

Конфигурация БД

  После установки ОС необходимо проверить настройки базы данных.
  По-умолчанию файлы конфигурации расположены:
  Linux - /etc/postgresql/9.6/main/
  Windows - C:\Program Files\PostgreSQL\9.6\data\ 

  Вначале необходимо проверить файл с конфигурацией разрешенных подключений. Для этого надо открыть файл pg_hba.conf и проверить его содержимое.
  В данном файле должны быть следующие строки:
  local       all        postgres                peer
  local       all        all                     peer
  host        all        all      127.0.0.1/32   md5
  "9.6" в пути каталога указывает на версию Postgresql.
  Вызвать файл на редактирование можно командой: sudo nano /etc/postgresql/9.6/main/pg_hba.conf
  Далее необходимо проверить настройки файла postgresql.conf. Его можно открыть командой: 
  sudo nano /etc/postgresql/9.6/main/postgresql.conf.
  Для оптимизации соединений к базе данных можно отредактировать следующие параметры:
  listen_adresses = 'localhost'
  max_connections = 300
  shared_buffers = 2048MB
  max_prepared_transactions = 200
  После внесённых изменений, Необходимо перезагрузить Postgresql - sudo /etc/init.d/postrgesql restart

Перенос БД на ОС отличные от Linux Astra SE

  В ПО КРОС уже встроен механизм резервного копирования. Однако иногда возникает необходимость переноса базы данных на ОС отличную от Linux Astra SE.
  В связи с тем, что данная ОС выставляет мандатные метки, восстановление базы данных на компьютерах с ОС их не поддерживающих, затруднительно.
  В этом случае необходимо воспользоваться утилитами postgresql из терминала.
  1. Необходимо выйти из АРМ и остановить smpo-server : sudo /etc/init.d/smpo-server stop
  2. Проверяем: завершились ли процессы: ps -aux | grep java
  3. Если процессы не завершились, делаем принудительное завершение: sudo kill -9 <номер процесса>
  4. Далее делаем копию базы с отключением мандатных меток: sudo pg_dump -h localhost -U postgres -Fp --disable-macs --no-security-labels jupiter > /home/elesta/jupiter.sql.
     Вводим пароль пользователя postgres, если система запросит.
  5. Копируем файл jupiter.sql из каталога /home/elesta на внешний носитель и переносим на новый компьютер
  6. Восстановление базы возможно из утилиты pgAdmin или в командной строке: sudo psql -h localhost -U postgres -d jupiter </home/elesta/jupiter.sql. 
     При восстановлении из командной строки БД jupiter должна быть создана.

Настройка и вопросы эксплуатации КРОС

После установки КРОС
Не запускается сервер КРОС после сбоя по электропитанию
Большое количество приборов
Ошибка отображения тревожного состояния
"Зависла" тревога при неисправном приборе
Объект в тревоге, но тревоги нет
Некорректно отображается время в АРМ, хотя на сервере правильно
В Firefox конфигуратор приборов не отображает информацию

После установки КРОС

  Необходимо проверить некоторые параметры.
  Все файлы конфигурации расположены в /usr/local/smpo-server/conf/
  Файл wrapper.conf должен содержать только следующие записи:
     # Java Additional Parameters
     # Объем оперативной памяти, выделяемый при старте программы
     wrapper.java.additional.1 = -Xms1024m
     # Допустимый объем оперативной памяти, выделяемой программе
     wrapper.java.additional.2 = -Xmx4096m
     # Объем оперативной памяти, добавляемый при достижении программой выделенного 
     # текущего максимального объема оперативной памяти
     wrapper.java.additional.3 = -Xss1024k
     # Разрешить "принудительную" очистку памяти
     wrapper.java.additional.4 = -Djava.awt.headless=true

Не запускается сервер КРОС после сбоя по электропитанию

  Иногда возникает проблема старта сервиса smpo-server после сбоя по электропитанию. Решение данного вопроса требует некоторых действий на уровне ОС.
  Данная проблема связана со спецификой ведения контроля запущенных процессов в ОС семейства Linux, где в качестве контроля работы процессов используется создание файлов с индексом процесса.
  Поэтому, после аварийного выключения компьютера(то же самое, что и нажать кнопку "Резет"), файлы контроля процессов могут не удаляться, особенно в том случае, если они хранятся в нестандартном
  месте.
  Для восстановления работы комплекса рекомендуется выполнить следующие действия:
       1. После загрузки ОС необходимо запустить "Terminal Fly": "Пуск"->"Системные"->"Terminal Fly"
       2. Все действия необходимо выполнить с правами суперпользователя, поэтому выполняем команду: sudo su
       3. Проверяем запущен ли PostgreSQL: ps -aux|grep postgres
          В результате выполнения команды, Вы должны получить примерно следующий отклик системы
          Recovery start smpo 1.png
          В этом случае Вам необходимо перезагрузить сервис smpo-server: /etc/init.d/smpo-server restart
          Далее переходим к пункту 7
       4. Если отклик системы отличается от изображения в п.3, тогда выполняем следующие команды
          systemctl stop postgresql
          /etc/init.d/smpo-server stop
          ps -aux|grep smpo 
          Отклик системы должен выглядеть примерно таким образом:
          Recovery start smpo 2.png
          4.1. Если отклик системы выглядит следующим образом:
               Recovery start smpo 3.png
               То это говорит о том, что процесс не выгружен. В этом случае необходимо выполнить следующие команды:
               kill -9 <номер процесса> - в нашем примере номера процессов 19360 и 19378
       5. Далее необходимо удалить файлы фиксирующие статус выполнения сервиса smpo-server:
          rm /usr/local/smpo-server/conf/pid
          rm /usr/local/smpo-server/conf/smpo.active
       6. Запускаем сервисы:
          systemctl start postgresql
          /etc/init.d/smpo-server start
          Для проверки выполнения команд набрать:
          ps -aux|grep postgres
          Отклик системы должен выглядеть, как на рисунке в п.3
       7. Далее в браузере проверяем работу КРОС.

Так же Вы можете воспользоваться файлом rescuesmpo.sh для выполнения действий без внешнего контроля.
Необходимо скачать файл и выполнить его в окне терминала. Для этого необходимо выполнить следующие действия:
1. После загрузки ОС необходимо запустить "Terminal Fly": "Пуск"->"Системные"->"Terminal Fly"
2. Перейти в каталог, куда сохранен, скачанный файл. По-умолчанию это каталог Загрузки: cd Загрузки
3. Выполнить запуск скрипта: sh ./rescuesmpo.sh
4. Проверить запуск КРОС в браузере.

Большое количество приборов

  Если в охранной деятельности используется порядка 300-500 приборов, тогда необходимо внести изменения в файл smpo.properties.
Рекомендуется изменить параметр db.dataring.max на 100.
Если приборов 500-1000, параметр db.dataring.max=200.
Если приборов больше 1000, тогда поставить значение 300.

Ошибка отображения тревожного состояния

  Если наблюдается явная ошибка в отображении тревожного состояния приборов, то в этом случае рекомендуется сделать следующее: 
  Необходимо зарегистрироваться под учетной записью с правами администратора охранной организации. Открыть новую вкладку и в адресной строке браузера необходимо выполнить следующую команду
  localhost:9900/query/forcenest

"Зависла" тревога при неисправном приборе

  При неисправном приборе, или когда необходимо выяснить причину постоянных тревог, идущих от прибора, рекомендуется выполнить следующие действия:
- В КРОС в карточке прибора включить пункт "Блокировка работы прибора (запрет на подключение)"; - в АРМ отбить тревогу.
В результате сообщения от прибора приходить будут, но КРОС не будет их транслировать в АРМ.
После выяснения причин некорректной работы прибора или его ремонта, необходимо в КРОС в карточке прибора снять выделение пункта "Блокировка работы прибора (запрет на подключение)"

Объект в тревоге, но тревоги нет

  В начале необходимо проверить в КРОС, есть ли тревога в списке тревог объекта. Если тревога есть, то зафиксировать её дату и время.
  Далее все действия производятся в АРМ.Необходимо войти "Архив тревог" нужного объекта, выбрать временной интервал и нажать "Показать отчет".
  В открывшемся окне появится список всех тревог за выбранный период. Необходимо перейти в тревогу и нажать"F8"(Отбой). Возможно придется выполнить эту операцию несколько раз, если приходило несколько тревог.
  Если выполнено все правильно, то тревога с объекта снимается.

Некорректно отображается время в АРМ, хотя на сервере правильно

  При наблюдении ситуации, когда в АРМ КРОС приходят события с некорректным временем, хотя на сервере КРОС время отображается корректно, необходимо проверить файл smpo.properties, находящийся по адресу
  /usr/local/smpo-server.
  Необходимо открыть файл на редактирование любым удобным редактором от имени суперпользователя(через команду sudo), и найти в нем строку server.default.timezone. Далее удалить эту строку, и перезагрузить сервер КРОС. Время должно стать корректным.
  Дополнительно необходимо проверить, корректно ли выставлен часовой пояс в реквизитах охранной организации.

В Firefox конфигуратор приборов не отображает информацию

  В связи с тем что компания Mozilla, разработчик Firefox изменила алгоритм работы с java-приложениями, нашим разработчикам пришлось вносить изменения в Конфигуратор. В связи с этим в версиях Firefox до 78 возможны ошибки в корректном отображении форм. Рекомендуется обновить Firefox до версии 78 или старше. 
  В ОС AstraSE рекомендуется установить обновление Firefox 90.0.2(64-битный) из пакета обновления, предоставленного разработчиком ОС.
  Для обновления рекомендуется выполнить следующие действия:
  Завершить работу в браузере Firefox
  Запустить системную консоль Терминал fly
  cd ~/Загрузки
  wget https://jupiter8.ru/soft/firefox_90.tar.gz
  tar xvf firefox_90.tar.gz
  cd firefox
  sudo /bin/bash ./upgrade_firefox.sh
  Запустить Firefox и проверить версию. Должна быть версия 90.0.2(64-битный)
  Если по каким-либо причинам обновить Firefox не получилось - свяжитесь со службой технической поддержки КРОС.

Приборы

Постоянный переход на резервный канал связи


Постоянный переход на резервный канал связи

Иногда возникает ситуация, когда приборы, переведенные из "Юпитер-7", начинают присылать сообщение о переходе на резервный канал связи или о неисправности канала связи. При этом работает прибор в штатном режиме: тревоги приходят, постановка на охрану и снятие с охраны осуществляется.
Это происходит в связи с тем, что при переводе приборов из "Юпитер-7" в КРОС, автоматически генерируется канал связи по модему - канал CSD. Исправить состояние прибора можно следующим образом:

1. Войти в КРОС от имени пользователя с правами администратора ОО.
2. Перейти в раздел "Клиенты" подраздел "Приборы". В списке приборов найти необходимый прибор и открыть карточку прибора. И в закладке "События" проверить актуальность информации в ленте событий.
3. В закладке "Каналы связи" найти запись "Канал CSD" и удалить её.
4. Перейти в закладку "События" и нажать кнопку "Конфигурация". КРОС отправит прибору запрос на конфигурацию и примет от него ответ. Это может занять какое-то время.
5. После этого возвращаемся в закладку "Каналы связи" и проверяем, если запись "Канал CSD" опять появилась, тогда переходим к следующему пункту, иначе, сохраняем карточку прибора и закрываем её.
6. Если установлен параметр "Блокировать смену ключа шифрования при смене режима", то его необходимо отключить. Запомнить к какому объекту был прикреплен прибор и какой "ИН прибора" был указан.
7. Перевести прибор в "Инженерный режим".
8. Зайти в закладку "Каналы связи" и раскрыв "Протокол PK4" убедиться, что ключ шифрования изменился на ключ по-умолчанию.
9. Перейти в закладку "Основные" и нажать кнопку "Удалить". Согласиться с действием.
10. Прибор выйдет на связь в течении 2-4 минут. После этого он появится в списке приборов и будет находиться в "Инженерном режиме".
11. Теперь можно войти в карточку прибора и изменить "ИН прибора" на тот, что был ранее. Так же Вы можете отключить "Инженерный режим" и указать "ИН объекта", к которому этот прибор должен быть привязан.
Так же Вы можете зайти в карточку объекта и в закладке "Приборы" указать нужный прибор.
12. После того, как прибор будет привязан к объекту, у него должен измениться ключ шифрования. В этом Вы можете убедиться, открыв карточку прибора на закладке "Каналы связи" и раскрыв "Протокол PK4".
13. После смены ключа шифрования можно вернуть параметр "Блокировать смену ключа шифрования при смене режима".
14. Карточку прибора можно сохранить и закрыть.

Настройка и вопросы эксплуатации АРМ-Юпитер

Данный программный продукт снимается с технической поддержки с 1 марта 2022 года, в связи с тем, что его дальнейшее развитие считается не целесообразным. Вместо ПО АРМ-Юпитер рекомендуется использовать WEB-АРМ, встроенный в КРОС. Для инициализации доступа к WEB-АРМ необходимо оставить заявку в "Центре поддержки". После этого на Вашу электронную почту придёт ответ с подтверждением активации WEB-АРМ и рекомендациями. Инструкция по работе с новым приложением находится в разделе Справочника WEB-АРМ.


Развертывание АРМ ДПУ и АРМ ДО для использования с Сервер-КРОС
  Принципы совместной работы АРМ ДПУ и АРМ ДО на Сервере-КРОС
  Создание и настройка учетных записей для АРМ ДПУ и АРМ ДО
  Настройка карты пользователя
Настройка единого интерфейса АРМ для разных пользователей
  Настройка интерфейса для разных пользователей для работы на одном компьютере
  Настройка интерфейса для разных пользователей для работы на разных компьютерах
Оптимизация АРМ КРОС

Развертывание АРМ ДПУ и АРМ ДО для использования с Сервер-КРОС

Принципы совместной работы АРМ ДПУ и АРМ ДО на Сервере-КРОС

  1. Сервер-КРОС может работать с неограниченным количеством рабочих мест (далее АРМ), при этом контролируется число одновременных подключений АРМ ДПУ или АРМ ДО к Серверу-КРОС. Число одновременных подключений определяется выданной лицензией.
  2. В рамках одной охранной организации может быть создано неограниченное количество учетных записей АРМ ДПУ или АРМ ДО, количество учетных записей не ограничивается ничем.
  3. При использовании двух и более АРМ ДПУ, подключенных к одной охранной организации, все извещения от приборов будут приходить в каждый АРМ ДПУ, если обратное не указано в фильтре приборов для конкретной учетной записи ДПУ (подробнее о фильтрах далее в этой статье).
  4. Если закончить работу с тревогой в одном АРМ ДПУ (отбить тревогу), то активная тревога исчезнет также во всех АРМ ДПУ, подключенных к одной охранной организации.
  5. По умолчанию, при передаче тревоги с АРМ ДПУ на АРМ ДО тревога придет каждому ДО, подключенному к данной охранной организации,если обратное не указано в фильтре приборов для конкретной учетной записи ДО (подробнее о фильтрах далее в этой статье).
  6. Если закончить работу с тревогой в одном АРМ ДО (отбить тревогу), то активная тревога исчезнет также во всех АРМ ДО, подключенных к одной охранной организации.

Создание и настройка учетных записей для АРМ ДПУ и АРМ ДО

Для создания, изменения или удаления учетных записей АРМ ДПУ и АРМ ДО необходимо:

  1. Зайти на Сервер-КРОС под учетной записью Администратор охранной организации (admin - логин и пароль по умолчанию).
  2. Зайти в меню "Охрана"--> "Учетные записи". В данном меню отображаются все учетные записи для данной охранной организации. По умолчанию вкладка содержит 3 предустановленных учетных записи.
  3. Для создания учетной записи необходимо нажать кнопку в верхнем правом углу (белый плюс).

Настройка карты пользователя

1. Ввести имя пользователя, а также логин и пароль для авторизации. Логин и пароль применимы как для входа в web-интерфейс сервера КРОС, так и для авторизации в АРМ Сервер-КРОС.
КартаПользователя1.jpg
2. Во вкладке "Работа с КРОС" настраивается право входа на web-интерфейс сервера Сервер-КРОС для данной учетной записи.

Описание ролей:
  • Администратор - для пользователей имеющих полные права на работу с сервером в рамках своей организации. Право на создание, изменение и удаление договоров, объектов, приборов. Право на изменение и создание учетных записей организации.
  • Инженер - устанавливается пользователям имеющим доступ на просмотр и изменение технического функционала сервера.
  • Менеджер - назначается имеющим доступ к просмотру статистики, изменению и просмотру договоров, объектов и справочников.
  • Оператор - предусмотрена для пользователей, не имеющих доступ к серверу организации, работающих только с ПО АРМ Сервер-КРОС.

КартаПользователя2.jpg
3. Во вкладке Параметры настраивается право входа в АРМ Сервер-КРОС, а также разрешения на работу в АРМ Сервер-КРОС для данной учетной записи.

3.1 Выбрать режим работы пульта:
  • Доступ запрещен - с учетной записи невозможно будет зайти в АРМ Сервер-КРОС.
  • Инженерный - режим, в котором в АРМ будут отображаться приборы в инженерном режиме
  • АРМ ДПУ - стандартный режим работы АРМ ДПУ
  • АРМ ДО - режим Дежурного офицера
  • АРМ СК - режим ситуационной карты
3.2 Выбрать необходимые разрешения для работы в АРМ Сервер-КРОС:
  • Разрешить работы с ГЗ - с данной учетной записи можно будет назначить ГЗ на тревогу
  • Разрешить взятие/снятие с пульта - с данной учетной записи можно будет брать под охрану/снимать с охраны приборы
  • Разрешить изменение настроек АРМ - с данной учетной записи можно будет изменять настройки внутри АРМ, такие как интерфейс, звуковые оповещения и т.д.
  • Разрешить работу с СК - с данной учетной записи можно будет запускать ситуационную карту
3.3 Выбрать фильтр сообщений для работы в АРМ Сервер-КРОС. Если не ставить галочку, будет использоваться таблица по умолчанию.

КартаПользователя3.png
4. Во вкладке "Фильтры" можно настраивать зоны ответственности между учетными записями ДПУ или между учетными записями ДО.

На изображении ниже видно галочки, проставленные на конкретные объекты. В АРМ ДПУ будут отображаться только объекты с проставленными галочками, остальные будут отсеяны фильтром.
Если при создании учетной записи ДО использовать фильтр, то на ДО будут приходить тревоги только с тех объектов, которые указаны в фильтре.
Имеется возможность рисовать зоны ответственности, для этого необходимо нажать на значок пятиугольника в левом верхнем углу карты и линиями выделить необходимый район.
По умолчанию, для каждой новой учетной записи проставлены все галочки,то есть фильтрация не производится, и в АРМ ДПУ и ДО видны все объекты.

КартаПользователя4.jpg

Настройка единого интерфейса АРМ для разных пользователей

Можно настроить единый интерфейс АРМ как для разных пользователей, использующих один компьютер,
так и для разных пользователей, использующих разные компьютеры, при этом не задавая каждую настройку вручную.
Настройки АРМ сохраняются в файле smpo.properties, который находится в папке АРМ
Smpoproperties.png

Примерное содержание файла показано на картинке ниже.

Smpoproperties2.png

Настройка интерфейса для разных пользователей для работы на одном компьютере

  1. Настроить первую учетную запись АРМ, которую мы применим как шаблон для последующих записей. Все настройки сохранятся в файл smpo.properties
  2. Узнать номер рабочего места АРМ, для которого вы хотите скопировать настройки.
    Номер рабочего места показан в левом верхнем углу АРМ
  3. Открыть файл smpo.properties , скопировать настройки от пользователя, которого мы создали как шаблон.
  4. Вставить скопированные настройки ниже, заменив номер в каждой графе User.Settings.2. , где 2-номер рабочего места на тот, который вы узнали из пункта 2.
  5. Сохранить файл smpo.properties и загрузить АРМ. Новые настройки будут применены.

Настройка интерфейса для разных пользователей для работы на разных компьютерах

  1. Настроить первую учетную запись АРМ, которую мы применим как шаблон для последующих записей. Все настройки сохранятся в файл smpo.properties
  2. Узнать номер рабочего места АРМ, для которого вы хотите скопировать настройки.
    Номер рабочего места показан в левом верхнем углу АРМ
  3. Скопировать с первого компьютера файл smpo.properties на компьютер, на котором будет использоваться следующая учетная запись.
  4. Открыть файл smpo.properties на втором компьютере и заменить номер в каждой графе User.Settings.2. , где 2-номер рабочего места на тот, который вы узнали из пункта 2.
  5. Сохранить файл smpo.properties и загрузить АРМ. Новые настройки будут применены.

Оптимизация АРМ КРОС

Файл запуска приложения АРМ-Юпитер(АРМ КРОС) по-умолчанию находится по адресу:

Linux - /home/elesta/ARM/arm-sk.sh

Необходимо открыть этот файл на редактирование, и в привести строку к следующему виду:

java -Xmx8144m -XX:MinHeapFreeRatio=40 -XX:ParallelGCThreads=2 -Dprism.order=sw -Dprism.vsync=false -Djava.net.preferIPv4Stack=true -jar ./smpofxm.jar

Будет выдано 8 Гб оперативной памяти для процесса АРМ, также произведены оптимизации по очистке памяти.

Настройка и вопросы эксплуатации ОС linux Astra SE

Для установки или переустановки ОС Astra Smolensk можете воспользоваться инструкцией.


Обновление ОС linux Astra SE(Astra Smolensk 1.6)
Сетевые настройки ОС linux Astra SE
    Изменение сетевых настроек в Network Manager
    Настройка сети из командной строки
Восстановление загрузчика GRUB после обновления Linux Astra SE
Установка wine на linux Astra SE
Не загружается Оболочка fly(AstraSE)
Как установить дополнительный пакет Java на Linux Astra SE
Подключение нового монитора

Обновление ОС linux Astra SE(Astra Smolensk 1.6)

На данный момент последнее коммулятивное обновление датировано 26 ноября 2021 года - Update 10. Основная информация по обновлениям располагается на портале ГК Astra Linux (ООО «РусБИТех-Астра»)
Для облегчения процесса обновления мы предлагаем воспользоваться нашим файлом-сценарием и выполнить следующие действия:
1. Скачать файл-сценарий с нашего сайта в каталог Загрузки. Если у Вас изолированная сеть(без доступа к интернет), то Вам понадобится другой файл, а так же файл обновления.
2. Открыть "Terminal Fly": "Пуск"->"Системные"->"Terminal Fly"
3. Перейти в каталог: cd Загрузки
4. Выполнить скрипт: ./updateastra10.sh или ./astra_U10_offline.sh. Скорость выполнения обновления в большей степени зависит от пропускной способности интернета, так как файл образа обновления скачивается с сайта разработчика ОС.
5. Если в процессе выполнения программа установки будет выдавать запросы, то на них следует отвечать утвердительно, нажав клавишу "Y" и при необходимости <Enter>
6. После того как ОС будет обновлена(в среднем процесс занимает 20-30 минут), на экране появится информация о текущей версии ядра и предложение обновить ядра. Если в вашей ОС ядро версии ниже 5.10-1045', то в этом случае разработчики настоятельно рекомендуют выполнить обновление. Для этого в качестве ответа на запрос об обновлении необходимо ответить yes и нажать <Enter>.
Если по каким-либо причинам при обновлении ОС возникли ошибки или обновление прервалось - НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР - свяжитесь с нашей службой технической поддержки, мы постараемся подключиться удаленно и проверить. Зачастую ошибки установки обновлений можно исправить командой: sudo dpkg --configure -a.
7. Перезагрузите компьютер и проверьте версию ОС. Для этого выполните: "Пуск""-"Системные"-"Информация о системе". На экране должна появиться примерно следующая информация
SystemUpdate.png
8. После того как мы убедились, что установлено Обновление 10 и версия ядра 5.10-1045, можно удалить старые ядра. Для этого необходимо скачать с нашего сайта еще один файл-сценарий
9. Открыть "Terminal Fly" и перейти а каталог Загрузки
10. Далее следует выполнить команду: sudo ./rm_old_kernel.sh

Для ускорения процесса обновления можно заранее скачать все необходимые файлы и скопировать их в каталог Загрузки:

Сетевые настройки ОС linux Astra SE

Изменение сетевых настроек в Network Manager

  Один из основных вопросов - настройка сети. Для компьютеров с сервером КРОС рекомендуется использовать статическую адресацию.
  Если при настройке не указан "Метод", то в этом случае может возникнуть ситуация когда сеть на компьютере работает, пакеты от приборов приходят, но сервер не может отправить пакеты обратно. Понять это можно просмотрев логи сервера  в лог-файле "smpo-rc-UdpPK4Jupiter.log" появляется сообщение "Sent error ticket"

Error sentikketerror.png

  Для изменения сетевого соединения необходимо войти в настройки сети. Для этого необходимо нажать правую кнопку "мыши" на иконке сетевого соединения в трее и из всплывающего меню выбрать "Изменить соединения..."
  В открывшемся окне настроек выбрать сеть и нажать на пиктограмму шестеренки, находящуюся внизу активного окна.
  В карточке сетевого соединения необходимо выбрать вкладку "Параметры IPv4". Выбрать "Метод" - "Вручную". Добавить в таблицу "Адреса" адрес, маску и шлюз компьютера, которые будут использоваться в существующей сети.

NetAstra.png

Однако, так же можно использовать "Метод" - "Автоматический(DHCP)". При этом настоятельно рекомендуется зарезервировать, полученный компьютером IP-адрес, на сервере DHCP, чтобы избежать подмену адреса. Резервирование производится по MAC-адресу сетевой карты - это индивидуальный номер, который есть у всех сетевых устройств и у каждого устройства он индивидуален. Данная процедура позволит избежать вероятность смены адреса и исключит необходимость изменения настроек перенаправления портов на маршрутизаторе.
После выполненных настроек, для проверки принятых изменений, необходимо перезагрузить компьютер.

Настройка сети из командной строки

Для того, чтобы настройки сети были применены сразу, можно воспользоваться возможностью изменения настроек из командной строки. Для этого необходимо:
   1. Открыть "Terminal Fly": "Пуск"->"Системные"->"Terminal Fly"
   2. Выполнить: sudo su
   3. Чтобы узнать, какое наименование в вашей ОС имеет сетевой интерфейс, набираем команду: nmcli dev status
      На экране появится информация, где в столбце "DEVICE" будет показано наименование сетевой карты, например eth0. 
   4. Для того, чтобы задать IP-адрес вручную, необходимо выполнить команду: nmcli con mod eth0 ipv4.addresses 192.168.2.20/24, 
      где eth0 наименование сетевого интерфейса в вашей ОС
          192.168.2.20 - IP-адрес компьютера в Вашей локальной сети
          /24 - маска сети, соответствует 255.255.255.0, /16 - соответствует 255.255.0.0
      Таблица соответствий расположена здесь.
   5. Теперь необходимо указать какой шлюз будет использоваться: nmcli con mod eth0 ipv4.gateway 192.168.2.1
      Необходимо указать IP-адрес маршрутизатора в Вашей сети
   6. Далее указываем какие DNS сервера мы будем использовать: nmcli con mod enps03 ipv4.dns “192.168.2.1,8.8.8.8”
      Обычно указывается адрес маршрутизатора и какой-нибудь внешний сервер.
   7. Необходимо указать системе, что настройки сети выставляются "вручную": nmcli con mod eth0 ipv4.method manual
   8. Сохраняем изменения: nmcli con up eth0
   9. Для проверки настроек можно выполнить команду: ip addr eth0

Восстановление загрузчика GRUB после обновления Linux Astra SE

  К сожалению иногда возникает ситуация, когда после обновления ОС Linux Astra Smolensk загрузчик GRUB обновляется некорректно. В этом случае после перезагрузки компьютера загрузчик переходит в режим восстановления.
  На экране появляется строка с приглашением: rescue grub>
  На данный момент существует единственный способ восстановления загрузчика - использовать установочный пакет в режиме восстановления.
  Для восстановления загрузчика необходимо выполнить следующие пункты:

1. Необходимо связаться со службой технической поддержки - тел. 8-800-250-8727 доб.8 и получить установочный образ ОС, если он отсутствует.
2. При помощи любой доступной утилиты, например UNetBootin, создать загрузочный флэш-носитель.
3. Подключить носитель к компьютеру, на котором необходимо сделать резервную копию диска. Во время загрузки BIOS(как правило отображается логотип), нажать клавишу, вызывающую меню загрузки, в зависимости от производителя BIOS это может быть клавиша F12, или F11, или F9, или F8 выбрать загрузочный диск, желательно в UEFI и нажать «Enter». Так же можно войти в BIOS и выбрать загрузку с носителя в разделе Boot Settings(Boot Mode, Boot Manager или аналогичных), сохранить изменения F10 и «Yes».
4. Необходимо выбрать режим Восстановления

  Выбор способа загрузки

5. Согласиться с лицензионным соглашением, нажав <Enter>.
6. Выбрать способ переключения клавиатуры и нажать <Enter>.
7. Имя компьютера можно оставить по-умолчанию и нажать <Enter>.
8. С помощью стрелок "вверх"-"вниз" выбрать часовой пояс, соответствующий Вашему региону и нажать <Enter>.
9. Необходимо выбрать раздел диска, на который установлена ОС. Если это был компьютер из поставки от нашей организации, тогда это, скорее всего, раздер /dev/sda2. Нажать <Enter>.

  Выбор корневой системы

10. Появится предложение - монтировать область загрузки, как отдельный раздел, соглашаемся и нажимаем <Enter>.

  Выбор корневой системы

11. Система предложит варианты восстановления. Необходимо выбрать "Переустановка системного загрузчика GRUB". Нажать <Enter>.

  Выбор корневой системы

12. Появится список всех доступных носителей. Необходимо указать, с какого диска будет загружаться наша ОС.

  Выбор корневой системы
По-умолчанию система загружается из загрузочной области физического диска /dev/sda, поэтому вручную его прописываем и нажимем <Enter>.
Может возникнуть ситуация, когда система восстановления найдет несколько загрузочных областей на устройстве /dev/sda. В этом случае необходимо выбрать все разделы(возможные вырианты: /dev/sda, /dev/sda1, /dev/sda2), отметив их, нажав клавишу <Space/Пробел>. Далее нажать <Enter>.

13. Программа выполнит восстановление загрузчика и предложит продолжить. Выбрать пункт - "Перезагрузка системы" и нажать <Enter>. Отключить флэш-носитель.
14. После перезагрузки должен появиться выбор загрузки.

Установка wine на linux Astra SE

Wine (originally an acronym for "Wine Is Not an Emulator") не является эмулятором ОС Windows.
Для установки wine необходимо:

1. Подключить установочный диск в качестве репозитория:

  sudo mount -o loop /<расположение ISO-образа установочного диска>/AstraSmolenskAmd65.iso /media/cdrom0
sudo apt-cdrom add

2. Скачать файл-установщик, рекомендуемый производителем Astra SE wine от AsraLinux
3. Сделать файл исполняемым - chmod +x wine-installer.run
4. Выполнить установку - sudo ./wine-installer.run

  При установке могут возникнуть ошибки - не найдены пакеты. Эта ситуация может возникнуть после обновления системы. В этом случае необходимо подключить диск обновления в качестве репозитория или создать из него локальный репозиторий.Для создания локального репозитория ISO-файл с обновлением необходимо разархивировать в каталог, например, /opt/repo/update и в файл /etc/apt/sources.list добавить строку
deb file:///opt/repo/update smolensk contrib main non-free
После чего выполнить команду - sudo apt update и повторить установку wine.

5. После установки необходимо запустить команду конфигурирования wine - DISPLAY=:0 /opt/wine-stable/bin/winecfg

  Если появится предупреждение, то его игнорируем, в открывшемся окне выбрать "Установки по умолчанию".

6. Для полноценной работы wine необходимо установить библиотеки:

  sudo apt install ca-certificates
wget https://mirror.yandex.ru/astra/current/orel/repository/pool/main/libm/libmspack/libmspack0_0.5-1%2Bdeb9u2_amd64.deb wget https://mirror.yandex.ru/astra/current/orel/repository/pool/main/c/cabextract/cabextract_1.6-1_amd64.deb sudo dpkg -i libmspack0_0.5-1+deb9u2_amd64.deb cabextract_1.6-1_amd64.deb sudo apt install zenity

7. Устанавливаем winetricks - утилиту управления и установки/удаления компонентов и приложений.

  wget https://raw.githubusercontent.com/Winetricks/winetricks/master/src/winetricks
chmod +x winetricks
sudo cp winetricks /usr/bin
sudo mkdir /usr/lib/wine sudo ln -s /opt/wine-stable/bin/wineserver /usr/lib/wine/wineserver sudo ln -s /opt/wine-stable/bin/wine /usr/bin/wine

8. Далее запускаем winetricks и выбираем те компоненты, которые хотим установить. 9. При запуске Windows-приложений, может возникнуть ситуация, когда приложение не загружается. Тогда в проводнике на исполняемом файле необходимо вызвать контекстное меню(нажать правую кнопку "мыши") и выбрать "Открыть с помощью. После этого в каталоге /usr/bin/ выбрать файл wine и нажать "Открыть". Далее установить флажок на "Установить по умолчанию" и нажать "Открыть". Если все, необходимые для работы приложения, модули установлены, то приложение запустится.

информация предоставлена ГК Astra Linux (ООО «РусБИТех-Астра»)

Не загружается Оболочка fly(AstraSE)

ВНИМАНИЕ!!! При установке/удалении некоторых пакетов в AstraSE есть вероятность, того что после перезагрузки перестанет загружаться графическая оболочка в этом случае может помочь выполнение следующих команд:

  sudo mount -o loop /<путь к образу системы>/AstraSmolenskAmd64.iso /media/cdrom0
  sudo apt-cdrom add
  sudo apt install fly-wm
  sudo apt install fly-dm
  sudo apt install fly-all-main

Как установить дополнительный пакет Java на Linux Astra SE

  Для установки дополнительного пакета java, достаточно скачать архив с пакетом и разархивировать его в /usr/lib/jvm/jre.
  Чтобы ОС поняла, что необходимо использовать именно эту версию java, необходимо выполнить следующие действия в консоли:
  sudo update-alternatives --install /usr/bin/java java /usr/lib/jvm/jre/bin/java 5
  sudo update-alternatives --config java
  На экране появится список возможных альтернативных вариантов java, где символом "*" отмечен вариант, используемый по умолчанию.
  Под списком будет приглашение ввести альтернативный номер java, который необходимо использовать(в приведенном примере это 5). После указания номера, нажать "Enter".
  Для проверки ввести - java -version. Должна отобразиться версия java, которая была указана при конфигурировании.

Подключение нового монитора

 При подключении нового монитора может появиться сообщение - вне диапазона 67.5 khz/60 hz
 Это сообщение говорит о том, что режим данного монитора не прописан в поддержке видеодрайвера при установке ОС.
 Необходимо найти монитор, который будет работать в необходимом режиме и выполнить настройки ОС для нового монитора. Если настроен доступ ssh, то все операции можно выполнить удаленно.
 Для обеспечения поддержки нового монитора необходимо выполнить следующие действия(все действия проводить в консоле или терминале):
 1. Выяснить максимальную разрешающую способность монитора и частоту развертки. Например, максимальное разрешение монитора 1440х900 частота 60.0Гц
 2. Проверить - поддерживает ли видеокарта данный режим. Для этого выполнить команду cvt 1440 900
    На экране должен появится ответ системы
       # 1440x900 59.89 Hz (CVT 1.30MA) hsync: 55.93 kHz; pclk: 106.50 MHz
       Modeline "1440x900_60.00"  106.50  1440 1528 1672 1904  900 903 909 934 -hsync +vsync
 3. Далее необходимо зарегистрировать нужный режим.
    xrandr --newmode Modeline "1440x900_60.00"  106.50  1440 1528 1672 1904  900 903 909 934 -hsync +vsync
 4. Проверяем, появился ли указанный режим. Для этого вводим команду - xrandr. Добавленный режим будет в самом конце списка.
 5. Теперь необходимо включить поддержку режима на интерфейсе видеокарты.
    xrandr --addmode DP-1 1440x900_60.00 или xrandr --addmode HDMI-1 1440x900_60.00
 6. Устанавливаем необходимое разрешение. Для этого на рабочем столе правой кнопкой "мыши" вызываем контекстное меню и выбираем "Настройка монитора".
    В окне настройки выбираем "Главный выход"(по-умолчанию должен быть DP-1).
    "Экран" должен быть во включенном состоянии.
    "Разрешение" - выставляем добавленный режим.
    Далее нажать "Да".
 7. Подключаем новый монитор.