Astra linux критическая ошибка при авторизации

Содержание

Проблемы с паролем при входе в Astra Linux
2 ответа
Операционные системы Astra Linux
LOG и сообщения об ошибках.
Описание ошибок и способы их устранения:
Операционные системы Astra Linux

Проблемы с паролем при входе в Astra Linux

При попытке входа в Astra Linux Special (Common) Edition пишет что неверный логин/пароль. Причем логин существующий, а пароль верный. Что делать?

2 ответа

Скорее всего проблема в превышении количества неверных попыток входа. Может возникать по разным причинам, в том числе при работе команды sudo.

Необходимо зайти под другой учетной записью и сбросить счетчик с помощью команды faillog:

faillog -r -u

Если такая проблема приключилась со всеми учетными записями, то поможет совет пользователя SlaNT.sh.

Дожидаемся появления экрана grub (иногда для того, чтобы успеть его поймать, надо держать Shift).
Перед нами появляется список вариантов загрузки.
Нажимаем e и входим в режим редактирования (Граб запрсит пароль установленный на этапе настройки)
Выбираем строку, которая начинается со слова linux или kernel.
Удаляем из нее слова quiet и splash, если они есть, и дописываем в конец single init=/bin/bash
Нажимаем F10 для загрузки текущего режима
Монтируем корневой каталог и каталог с разделом /var/log для записи
mount -o remount, rw /partition/identifier /mount/point
Сбрасываем счетчик попыток
pam_tally —user=имя_пользователя —reset

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

реализации и совершенствования функциональных возможностей;
поддержки современного оборудования;
обеспечения соответствия актуальным требованиям безопасности информации;
повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

LOG и сообщения об ошибках.

Astra может записывать лог своей работы в следующие назначения:

console — если Astra запущена в интерактивном режиме, без опции — daemon
file —log /var/log/astra.log, где /var/log/astra.log полный путь к файлу журнала
syslog —syslog astra, где astra -имя процесса
web interface — отображение во вкладке LOG текущих системных сообщений

Сообщения в логе бывают следующих видов:

information
warning
error
debug

Описание ошибок и способы их устранения:

Состояние адаптера DVB.
Описывается несколькими значениями:

status —список флагов, описывающих состояние тюнера. Состояние, если есть сигнал SCVYL:

SIGNAL — появляется да же при незначительном уровне сигнала
CARRIER — found a DVB signal
VITERBI — FEC (forward error correction) is stable
SYNC — found sync data
LOCK — signal locked
signal — уровень сигнала
snr — отношение сигнал/шум
ber — bit error rate. important for determining the reception quality
unc — некоррекные блоки данных. также как ber, показывает качество приема

Ошибка возникает, если количество активных подключений или открытых файлов превышают ограничение операционной системы. Для проверки текущего лимита используйте следующую команду:

где PID — уникальный идентификатор процесса. Для его поиска — выполните: ps ax | grep astra

Чтобы изменить системный лимит, выполните команду ulimit -n 65536 и перезапустите Astra. Команда присутствует в скрипте запуска init.d

Канал с указанным номером (pnr) в потоке не найден. Для проверки доступных каналов, необходимо просканировать источник.

Ошибка возникает при попытке использовать DVB адаптер, занятый другим процессом. Список адаптеров и их состояние можно проверить с помощью команды:
astra —dvbls
Пример вывода команды:.
Свободный адаптер:

Ошибка при обращении к устройству. Возможно DVB адаптер неисправен, или вам нужно произвести переустановку драйвера:

Чтобы определить, какой процесс использует адаптер, используйте следующую команду:

замените X на номер адаптера.

Ошибка возникает при попытке использовать TCP-порт занятый другим процессом. Для просмотра списка открытых портов используйте команду:

Сетевой адаптер не справляется с объемом данных, поступающих от Астры. Возможные причины:

Проверьте настройки сетевого буфера;
Проверьте режим работы сетевого адаптера: выполните команду ethtool eth* или mii-tool eth* . Скорость должна соответствовать типу адаптера 1Gbit, 10Gbit
Сетевой адаптер должен быть Intel или Broadcom
Проверьте настройки DVB-адаптеров и каналов. Если в настройках DVB адаптера установлен параметр budget=true, а в свойствах канала не указан номер канала (pnr), то будет передан весь транспондер

Ошибка в заголовке пакета с видео или аудио. Основные причины:

Неверный ключ дешифровки;
В случае приема потока от DVB адаптера необходимо проверить качество сигнала: astra —femon -a ADAPTER

CC-ошибка, увеличивается на 1 с каждым сбоем счетчика пакетов.
MPEG-TS поток разделяется на пакеты. Каждый пакет имеет номер со значением в диапазоне 0-15. Значение счетчика увеличивается с каждым пакетом и сбрасывается на 0 после 15 пакета.
Счетчик CC-ошибок увеличивается на 1 с каждым потерянным пакетом.

Потеря данных при приеме UDP/RTP. В Linux можно проверить с помощью команды netstat -su .
Если значение packet receive errors увеличивается, необходимо проверить настройки буфера сетевых соединений..
По возможности проведите диагностику на передающем сервере.

Слабый сигнал DVB или ошибки в сигнале. Необходимо проверить уровень сигнала и ошибки приема: astra –femon -a ADAPTER .

Дублирование потока при передаче по UDP. Несколько потоков имеют одинаковую группу мультикаста и номер порта.

Ошибка возникает, если канал не имеет доступных источников для переключения.
В настройках канала можно указать несколько источников (входов) для резервирования. Источники работают по порядку, в случае выхода из строя первого источника, происходит переключение на второй и так далее.
Ошибка возникает, если канал не имеет исправных доступных источников для переключения.
Причину сбоя источника можно определить по другим сообщениям в журнале, так как она является следствием ошибки, произошедшей ранее. Также можно проверить входящий поток с помощью анализатора потока: astra—analyze ADDRESS.

Не найден ключ для дешифрования потока. Возможная причина:

Нет подписки или подписка закончилась.
Неверный идентификатор пакета для пакетов ключей. При запуске канала, идентификатор пакета (PID) отображается в сообщении Select ECM pid:* . Идентификатор пакета можно выбрать вручную с помощью параметров ecm_pid или cas_data .
ecm_pid — устанавливает идентификатор пакета. Доступные идентификаторы отображаются в логе (сообщения Skip ECM pid:* ).
cas_data — зависит от системы условного доступа.
Ограничение количества запросов сервера условного доступа или карты доступа.

Нарушение последовательности ключей дешифровки. Обычно появляется после сообщения ECM Not Found .
Ключи для расшифровки потока передаются парами: current и next.
После смены ключа шифрования на следующий, приходит новая пара. Образец:

В случае, если источник данных недоступен, происходит его перезапуск.
К примеру, если у нас есть сбой приема данных по протоколу http mpeg-ts и сервер закрыл соединение — произойдет попытка повторного подключения к нему.

Ошибка авторизации при попытке доступа к Web-интерфейсу или API.
В лог выводится так же логин и IP адрес, с которым была попытка произвести авторизацию.

Статус отправки данных на сервер мониторинга.
Если код ответа HTTP не 200 — то будет выведена ошибка.

Возможно, ваша лицензия была скомпрометирована или вы превысили количество серверов в лицензии.
Свяжитесь со службой поддержки.

Ошибка проверки контрольной суммы таблицы SDT.
Обычно не приводит к проблемам с изображением.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Очередные обновления (версии) предназначены для:

реализации и совершенствования функциональных возможностей;
поддержки современного оборудования;
обеспечения соответствия актуальным требованиям безопасности информации;
повышения удобства использования, управления компонентами и другие.

инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Источник