ЕСПД: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
 
(не показаны 4 промежуточные версии 4 участников)
Строка 1: Строка 1:
ЕСПД - единая сеть передачи данных, это совокупность сетей в разных регионах Российской Федерации,объединенная в единую систему с централизованным управлением и контент-фильтрацией, подключение к которой в скором времени станет обязательным для всех государственных и муниципальных учреждениях и органах власти. Оператором ЕСПД является Ростелеком.
ЕСПД единая сеть передачи данных, это совокупность сетей в разных регионах Российской Федерации, объединенная в единую систему с централизованным управлением и контент-фильтрацией, подключение к которой в скором времени станет обязательным для всех государственных и муниципальных учреждений и органов власти. Оператором ЕСПД является Ростелеком (РТ).


Для функционирования ЕСПД в ЛВС школы, ВУЗ-а или другого учреждения, необходима настройка как головного устройства сети отвечающего за маршрутизацию, так и каждого устройства подключенного к сети.
Для функционирования ЕСПД в ЛВС школы, ВУЗ-а или другого учреждения, необходима настройка как головного устройства сети отвечающего за маршрутизацию, так и каждого устройства подключенного к сети.
Настройка подразумевает установку корневого сертификата, указание выделенных Ростелекомом DNS, и указание прокси-сервера, и через которого проходит весь трафик. Адрес прокси-сервера индивидуальный в каждом субъекте РФ, и имеет вид 10.0.код региона.52
Настройка подразумевает установку корневого сертификата, указание выделенных Ростелекомом DNS, и указание прокси-сервера, и через которого проходит весь трафик. Адрес прокси-сервера индивидуальный в каждом субъекте РФ, и имеет вид 10.0.код региона.52.
Настройка головного оборудования индивидуальна для каждой модели. Подробности можно посмотреть на сайте производителя.
Настройка головного оборудования индивидуальна для каждой модели. Подробности можно посмотреть на сайте производителя.


== Настройка рабочих мест ==
На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа:
На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа:


1)Указание в настройках сетевого соединения прокси-сервера  
#Указание в настройках сетевого соединения прокси-сервера:
#* запустить Центр управления системой ([[ЦУС]]): «Меню»->«Настройки»->«Центр управления системой»;
#* в разделе «Сеть» открыть «Настройки proxy», указать адрес прокси и порт. Нажать кнопку «Применить»:
#*:[[Файл:Цус_прокси2.png|Настройки proxy]]
#* если в сети DNS адреса не раздаются автоматически, перейти на главную страницу [[ЦУС]] и в разделе «Ethernet-интерфейсы» указать выданные РТ адреса DNS серверов:
#*:[[Файл:Цус днс1.png|Ethernet-интерфейсы]]
#* закрыть ЦУС, перезагрузить ПК.
# Установка корневого сертификата:
#* после применения настроек прокси-сервера и перезагрузки, открыть браузер, перейти по адресу espd.rt.ru;
#* скачать сертификат по соответствующей ссылке вверху страницы;
#* открыть консоль: «Меню»->«Системные»-> «Терминал»;
#* перейти в режим суперпользователя:
#*:<syntaxhighlight lang="sh"># su -</syntaxhighlight>
#*: по запросу системы ввести пароль суперпользователя указанный на этапе установки ОС;
#* обновить общесистемный список доверенных сертификатов, выполнив команду:
#*:<syntaxhighlight lang="sh"># cp /home/user/ca-root.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust</syntaxhighlight>
#*:вместо {{path|/home/user/}} указывается адрес папки куда был скачан сертификат. Например:
#*:[[Файл:Cert update.png|800px]]
#*перезагрузить ПК. После перезагрузки, канал ЕСПД полностью функционирует. Открываются те сайты, которые разрешены, в противном случае выводится страница заглушка:
#*:[[Файл:Заглушка1.png|800px]]


- Запустить Центр управления системой:
== Реализация запроса для авторизации через ЕСИА для отключения контентной фильтрации==
Меню->Настройки->Центр управления системой


- В разделе Сеть открыть "настройки proxy", указать адрес прокси и порт. Нажать применить.  
{{Note|Данный метод реализован через сетевой менеджер NetworkManager.
[[https://www.altlinux.org/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A6%D1%83%D1%81_%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B82.png]]
Данный метод работает только в средах рабочего стола (desktop environment) KDE Plasma и Gnome.}}


- Если в сети DNS адреса не раздаются автоматически, перейти на главную страницу ЦУС и в разделе "Ethernet-интерфейсы" указать выданные РТ адреса DNS серверов.
Открываем конфигурационный файл {{path|/etc/NetworkManager/NetworkManager.conf}}:
[[https://www.altlinux.org/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A6%D1%83%D1%81_%D0%B4%D0%BD%D1%811.png]]


- Закрыть ЦУС, перезагрузить ПК
:''<syntaxhighlight lang="sh">$ sudo nano /etc/NetworkManager/NetworkManager.conf</syntaxhighlight>''
или
:''<syntaxhighlight lang="sh">$ su -
# nano /etc/NetworkManager/NetworkManager.conf</syntaxhighlight>''


2)Установка корневого сертификата.
Добавляем строки в конец файла:
- После применения настроек прокси-сервера и перезагрузки, открыть браузер, перейти по адресу espd.rt.ru
:''<syntaxhighlight lang="ini">[connectivity]
uri=http://nmcheck.gnome.org/check_network_status.txt</syntaxhighlight>''
и сохраняем файл.


- Скачать сертификат по соответствующей ссылке вверху страницы.
Делаем перезагрузку операционной системы или перезапускаем NetworkManager командой:
:''<syntaxhighlight lang="sh">$ sudo systemctl restart NetworkManager.service</syntaxhighlight>''
или
:''<syntaxhighlight lang="sh">$ su -
# systemctl restart NetworkManager.service</syntaxhighlight>''


- Открыть консоль: Меню->Системные-> Терминал
<gallery mode="slideshow">
Файл:KDE Plasma.png|KDE Plasma
Файл:Gnome.png|Gnome


- Перейти в режим супер-пользователя:
</gallery>
# su-
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}}
 
{{Category navigation|title=Альт Образование|category=Альт Образование|sortkey={{SUBPAGENAME}}}}
по запросу системы ввести пароль супер-пользователя указанный на этапе установки ОС
 
- Ввести команду
# cp /home/user/ca.root.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust
Вместо /home/user/ указывается адрес папки куда был скачан сертификат. Например:
[[https://www.altlinux.org/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A1%D0%B5%D1%80%D1%82%D1%84%D0%B8%D0%BA%D0%B0%D1%82.png]]
 
- Перезагрузить ПК. После перезагрузки, канал ЕСПД полностью функционирует. Открываются те сайты, которые разрешены, в противном случае выводится страница заглушка
[[https://www.altlinux.org/Images.www.altlinux.org/4/46/%D0%97%D0%B0%D0%B3%D0%BB%D1%83%D1%88%D0%BA%D0%B01.png]]

Текущая версия от 14:39, 23 мая 2024

ЕСПД — единая сеть передачи данных, это совокупность сетей в разных регионах Российской Федерации, объединенная в единую систему с централизованным управлением и контент-фильтрацией, подключение к которой в скором времени станет обязательным для всех государственных и муниципальных учреждений и органов власти. Оператором ЕСПД является Ростелеком (РТ).

Для функционирования ЕСПД в ЛВС школы, ВУЗ-а или другого учреждения, необходима настройка как головного устройства сети отвечающего за маршрутизацию, так и каждого устройства подключенного к сети. Настройка подразумевает установку корневого сертификата, указание выделенных Ростелекомом DNS, и указание прокси-сервера, и через которого проходит весь трафик. Адрес прокси-сервера индивидуальный в каждом субъекте РФ, и имеет вид 10.0.код региона.52. Настройка головного оборудования индивидуальна для каждой модели. Подробности можно посмотреть на сайте производителя.

Настройка рабочих мест

На рабочих местах пользователей, использующих ОС семейства Альт, настройка происходит в 2 этапа:

  1. Указание в настройках сетевого соединения прокси-сервера:
    • запустить Центр управления системой (ЦУС): «Меню»->«Настройки»->«Центр управления системой»;
    • в разделе «Сеть» открыть «Настройки proxy», указать адрес прокси и порт. Нажать кнопку «Применить»:
      Настройки proxy
    • если в сети DNS адреса не раздаются автоматически, перейти на главную страницу ЦУС и в разделе «Ethernet-интерфейсы» указать выданные РТ адреса DNS серверов:
      Ethernet-интерфейсы
    • закрыть ЦУС, перезагрузить ПК.
  2. Установка корневого сертификата:
    • после применения настроек прокси-сервера и перезагрузки, открыть браузер, перейти по адресу espd.rt.ru;
    • скачать сертификат по соответствующей ссылке вверху страницы;
    • открыть консоль: «Меню»->«Системные»-> «Терминал»;
    • перейти в режим суперпользователя:
      # su -
      
      по запросу системы ввести пароль суперпользователя указанный на этапе установки ОС;
    • обновить общесистемный список доверенных сертификатов, выполнив команду:
      # cp /home/user/ca-root.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust
      
      вместо /home/user/ указывается адрес папки куда был скачан сертификат. Например:
      Cert update.png
    • перезагрузить ПК. После перезагрузки, канал ЕСПД полностью функционирует. Открываются те сайты, которые разрешены, в противном случае выводится страница заглушка:
      Заглушка1.png

Реализация запроса для авторизации через ЕСИА для отключения контентной фильтрации

Примечание: Данный метод реализован через сетевой менеджер NetworkManager. Данный метод работает только в средах рабочего стола (desktop environment) KDE Plasma и Gnome.


Открываем конфигурационный файл /etc/NetworkManager/NetworkManager.conf:

$ sudo nano /etc/NetworkManager/NetworkManager.conf

или

$ su -
# nano /etc/NetworkManager/NetworkManager.conf

Добавляем строки в конец файла:

[connectivity]
uri=http://nmcheck.gnome.org/check_network_status.txt

и сохраняем файл.

Делаем перезагрузку операционной системы или перезапускаем NetworkManager командой:

$ sudo systemctl restart NetworkManager.service

или

$ su -
# systemctl restart NetworkManager.service