Возможность отключения Setup (вход по Del) у терминала

Хотите поделиться интересным решением, идеей, просто помочь другим не наступать на известные грабли? Или почитать заметки бывалых о работе с терминальными серверами Windows?
Ответить
zhylik
Сообщения: 12
Зарегистрирован: Чт апр 21, 2011 2:41 pm

Возможность отключения Setup (вход по Del) у терминала

Сообщение zhylik »

Нет ли, случайно, возможности полностью отключить возможность входа в Setup (клавишей Del) при загрузке терминала (по PXE)? Так, чтобы вместо надписи "Press Del" был просто черный экран? Установка пароля на Setup — не то.

Просто подготавливаю одну автоматизированную систему к аттестации по требованиям безопасности информации (ФСТЭК). Занимаюсь ее предварительным переводом в терминальный режим на базе WTWare. И вот этот "Del" может вызвать, как мне кажется, вопросы, т.к. появляется возможность запустить консоль на терминале...

Обрабатываются персональные данные. Соответственно, все средства защиты информации должны быть сертифицированы ФСТЭК. А т.к. WTWare просит пароль — оно как бы средство защиты информации получается.

А так нет функции — нет вопросов :)
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

А вход в меню по клавише Del надо оставить? Или тоже убрать, чтобы случайно не зашли?
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Вот, сделал. Надо скачать это:

http://pxe.ru/files/testing/201105120822.zip

Найти файл pxe.cfg. Для этой версии оно будет лежать в "C:\Program Files\WTware\TFTPDROOT\4.9.28\pxe.cfg"

Это текстовый файл, редактируется notepad'ом. В нем находим строку:
append root=/dev/ram0 ramdisk_blocksize=4096 ramdisk_size=8192 memtest=1 quiet initrd=packages/initrd
И добавляем в нее одно слово:
append root=/dev/ram0 ramdisk_blocksize=4096 ramdisk_size=8192 memtest=1 no_setup quiet initrd=packages/initrd
Пропадает строка "Press DEL" и в сетап тоже больше не входит.

Ещё вариант: вместо no_setup написать hide_setup. Тогда надписи не будет, но по клавише Del в меню можно войти.

Расскажи потом, как сертификация пройдет.
zhylik
Сообщения: 12
Зарегистрирован: Чт апр 21, 2011 2:41 pm

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение zhylik »

aka писал(а):А вход в меню по клавише Del надо оставить? Или тоже убрать, чтобы случайно не зашли?
Да, функцию эту совсем убрать...

Спасибо большое) на след. неделе потестирую.
aka писал(а):Расскажи потом, как сертификация пройдет.
Нене. Не сертификация. У меня аттестация. Аттестация идет на локалку, а сертификация -- это к ПО относится. Рассказать постараюсь, но боюсь все это дело будет только после лета. Когда у тех, о ком я диплом пишу, появятся деньги и вообще когда будет все доделано.

Сертификация во ФСТЭК -- это дело крайне мутное:
- по времени - год минимум наверное точно уйдет;
- по деньгам - думаю за меньше миллиона вам целый линукс (wtware=линукс) не засертифицируют;
- по бумагам - надо будет оформить тонну бумаг -- ТУ и прочий ад.

+ Сертификат могут выдать максимум на партию (=1 релиз, например, 4.9.27). Потом нужна пересертификация.

Аттестация -- это лишь подтверждение лицензиатов ФСТЭК, что требования безопасности в моей локалке соответствуют заданному классу (по Руководящему Документу "Автоматизированные системы..."). Хотя тоже денег ой как много тратится - 5 клиентов + 1 сервер:
- в обычном (не терминальном режиме) -- 40*6 = 240 т.р. (это без составления документов, с документами -- по 80 т.р. на машину).
- в терминальном режиме (бездисковая, PXE) -- возьмут как за одну/полторы машины -- тысяч 60.
Unistream
Сообщения: 2
Зарегистрирован: Пн сен 14, 2020 10:56 am

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение Unistream »

aka писал(а): Пт май 13, 2011 10:18 am Вот, сделал. Надо скачать это:

http://pxe.ru/files/testing/201105120822.zip

А можно перезалить архив?
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Не надо архив. Все полезное есть в свежей версии.

Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.

Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
Unistream
Сообщения: 2
Зарегистрирован: Пн сен 14, 2020 10:56 am

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение Unistream »

aka писал(а): Пн сен 14, 2020 11:18 am Не надо архив. Все полезное есть в свежей версии.

Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.

Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
Это значение для параметра mtrr_del в конфигурационном файле?
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Нееет. Когда терминал пишет "Press Del to enter Setup", конфигурационного файла он ещё не видел. Это же самое начало загрузки. Конфиг будет позже.

Это волшебные слова для файла pxe.cfg Инструкция выше: viewtopic.php?p=23980#p23980
Vlamis
Сообщения: 6
Зарегистрирован: Сб июн 06, 2020 2:36 pm

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение Vlamis »

aka писал(а): Пн сен 14, 2020 11:18 am Не надо архив. Все полезное есть в свежей версии.

Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.

Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
:shock: сейчас испробую спасибо.
AlexeyF
Сообщения: 2
Зарегистрирован: Чт мар 25, 2021 8:32 pm

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение AlexeyF »

Добрый вечер, ниже выложил файл pxe.cfg, подскажите в какой части и как его нужно отредактировать чтобы отключить возможность войти в настройки терминала по кнопке del, при загрузки терминал по сети.

pxe.cfg
default wtware

label wtware
kernel packages/kernel
append quiet

label memtest
kernel packages/memtest

label local
localboot 0

Спасибо.
AlexeyF
Сообщения: 2
Зарегистрирован: Чт мар 25, 2021 8:32 pm

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение AlexeyF »

Оставлю тут дальше кому-то пригодиться.
Чтобы отключить сообщение по настройки терминала при загрузки по сети, нужно отредактировать файл
C:\Program Files (x86)\WTware\TFTPDROOT\6.0.36\wtware.http.cfg
в строке
boot ${wtware-url}/5.8.46/packages/kernel BOOT_IMAGE=${wtware-url}/5.8.46/packages/kernel no_setup quiet
добавить no_setup - отключить Setup убрать вход по кнопке del при запуске, hide_setup скрыть меня Setup, однако если нажать del при загрузке терминал можно пройти в настройки терминала.
4you
Сообщения: 3
Зарегистрирован: Чт апр 14, 2022 11:25 am

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение 4you »

Здравствуйте. Версия 6.0.72 Устройство - NUC7JY. Редактирование файла wtware.http.cfg не приводит к желаемому результату, надпись не уходит. Подскажите пожалуйста, что еще можно предпринять?
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Лог показать: http://wtware.ru/logs.html
4you
Сообщения: 3
Зарегистрирован: Чт апр 14, 2022 11:25 am

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение 4you »

Здравствуйте.
Скрин файла wtware.http.cfg тоже прилагаю.
Вложения
Screenshot_1.png
Screenshot_1.png (39.11 КБ) 12623 просмотра
WTware_1C.69.7A.AD.46.87_2022-04-15_10-53-37.zip
(21.53 КБ) 273 скачивания
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Всё, что написано выше - про старые Legacy BIOS.

wtware.http.cfg - конфиг предзагрузчика для загрузки по HTTP под Legacy BIOS. Старые биосы не умели грузить большое линуксовое ядро и к ним нужны были дополнительные костыли, предзагрузчики. У нас есть wtware.pxe (взятый с http://syslinux.org) с конфигом pxe.cfg для загрузки по TFTP и wtware.http (взятый с http://ipxe.org) с конфигом wtware.http.cfg для загрузки по HTTP. Оба под старый BIOS, до UEFI.

Новый UEFI умеет грузить линуксовое ядро целиком. Втварь этим пользуется, никакого предзагрузчика для UEFI нет, грузится сразу большой файл boox64.efi или http.efi - это линуксовое ядро и оболочка втвари. Меньше этапов загрузки, проще и надежнее загрузка. НО: параметр командной строки ядру передать негде. Нет предзагрузчика, нет конфига предзагрузчика.

Поэтому сейчас нет способа отключить вход по Del для UEFI.

Когда-нибудь кому-нибудь это будет принципиально важно, и мы прикрутим предзагрузчик для UEFI. Несколько лишних файлов в дистрибутиве, лишняя секунда загрузки, какие-нибудь новые глюки вылезут, только чтобы передать параметр, который втварь увидит до того, как начнёт качать свои конфиги...
4you
Сообщения: 3
Зарегистрирован: Чт апр 14, 2022 11:25 am

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение 4you »

Понятно. Благодарю за ответ.
Rupor66

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение Rupor66 »

А если терминал грузится с флешки. Какой файл править?
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Если терминал грузится с флешки под Legacy BIOS (Compatibility, CSM), править файл syslinux.cfg. В нём будет строка:

Код: Выделить всё

append wtboot=usb1 quiet
Надо добавить hide_setup или no_setup, чтобы получилось так:

Код: Выделить всё

append wtboot=usb1 hide_setup quiet
Если терминал грузится с флешки под UEFI, то сейчас никак.
Ответить

Вернуться в «Tips and tricks»