Возможность отключения Setup (вход по Del) у терминала
Возможность отключения Setup (вход по Del) у терминала
Нет ли, случайно, возможности полностью отключить возможность входа в Setup (клавишей Del) при загрузке терминала (по PXE)? Так, чтобы вместо надписи "Press Del" был просто черный экран? Установка пароля на Setup — не то.
Просто подготавливаю одну автоматизированную систему к аттестации по требованиям безопасности информации (ФСТЭК). Занимаюсь ее предварительным переводом в терминальный режим на базе WTWare. И вот этот "Del" может вызвать, как мне кажется, вопросы, т.к. появляется возможность запустить консоль на терминале...
Обрабатываются персональные данные. Соответственно, все средства защиты информации должны быть сертифицированы ФСТЭК. А т.к. WTWare просит пароль — оно как бы средство защиты информации получается.
А так нет функции — нет вопросов
Просто подготавливаю одну автоматизированную систему к аттестации по требованиям безопасности информации (ФСТЭК). Занимаюсь ее предварительным переводом в терминальный режим на базе WTWare. И вот этот "Del" может вызвать, как мне кажется, вопросы, т.к. появляется возможность запустить консоль на терминале...
Обрабатываются персональные данные. Соответственно, все средства защиты информации должны быть сертифицированы ФСТЭК. А т.к. WTWare просит пароль — оно как бы средство защиты информации получается.
А так нет функции — нет вопросов
-
- Разработчик
- Сообщения: 12003
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Возможность отключения Setup (вход по Del) у терминала
А вход в меню по клавише Del надо оставить? Или тоже убрать, чтобы случайно не зашли?
-
- Разработчик
- Сообщения: 12003
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Возможность отключения Setup (вход по Del) у терминала
Вот, сделал. Надо скачать это:
http://pxe.ru/files/testing/201105120822.zip
Найти файл pxe.cfg. Для этой версии оно будет лежать в "C:\Program Files\WTware\TFTPDROOT\4.9.28\pxe.cfg"
Это текстовый файл, редактируется notepad'ом. В нем находим строку:
Ещё вариант: вместо no_setup написать hide_setup. Тогда надписи не будет, но по клавише Del в меню можно войти.
Расскажи потом, как сертификация пройдет.
http://pxe.ru/files/testing/201105120822.zip
Найти файл pxe.cfg. Для этой версии оно будет лежать в "C:\Program Files\WTware\TFTPDROOT\4.9.28\pxe.cfg"
Это текстовый файл, редактируется notepad'ом. В нем находим строку:
И добавляем в нее одно слово:append root=/dev/ram0 ramdisk_blocksize=4096 ramdisk_size=8192 memtest=1 quiet initrd=packages/initrd
Пропадает строка "Press DEL" и в сетап тоже больше не входит.append root=/dev/ram0 ramdisk_blocksize=4096 ramdisk_size=8192 memtest=1 no_setup quiet initrd=packages/initrd
Ещё вариант: вместо no_setup написать hide_setup. Тогда надписи не будет, но по клавише Del в меню можно войти.
Расскажи потом, как сертификация пройдет.
Re: Возможность отключения Setup (вход по Del) у терминала
Да, функцию эту совсем убрать...aka писал(а):А вход в меню по клавише Del надо оставить? Или тоже убрать, чтобы случайно не зашли?
Спасибо большое) на след. неделе потестирую.
Нене. Не сертификация. У меня аттестация. Аттестация идет на локалку, а сертификация -- это к ПО относится. Рассказать постараюсь, но боюсь все это дело будет только после лета. Когда у тех, о ком я диплом пишу, появятся деньги и вообще когда будет все доделано.aka писал(а):Расскажи потом, как сертификация пройдет.
Сертификация во ФСТЭК -- это дело крайне мутное:
- по времени - год минимум наверное точно уйдет;
- по деньгам - думаю за меньше миллиона вам целый линукс (wtware=линукс) не засертифицируют;
- по бумагам - надо будет оформить тонну бумаг -- ТУ и прочий ад.
+ Сертификат могут выдать максимум на партию (=1 релиз, например, 4.9.27). Потом нужна пересертификация.
Аттестация -- это лишь подтверждение лицензиатов ФСТЭК, что требования безопасности в моей локалке соответствуют заданному классу (по Руководящему Документу "Автоматизированные системы..."). Хотя тоже денег ой как много тратится - 5 клиентов + 1 сервер:
- в обычном (не терминальном режиме) -- 40*6 = 240 т.р. (это без составления документов, с документами -- по 80 т.р. на машину).
- в терминальном режиме (бездисковая, PXE) -- возьмут как за одну/полторы машины -- тысяч 60.
Re: Возможность отключения Setup (вход по Del) у терминала
aka писал(а): ↑Пт май 13, 2011 10:18 am Вот, сделал. Надо скачать это:
http://pxe.ru/files/testing/201105120822.zip
А можно перезалить архив?
-
- Разработчик
- Сообщения: 12003
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Возможность отключения Setup (вход по Del) у терминала
Не надо архив. Все полезное есть в свежей версии.
Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.
Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.
Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
Re: Возможность отключения Setup (вход по Del) у терминала
Это значение для параметра mtrr_del в конфигурационном файле?aka писал(а): ↑Пн сен 14, 2020 11:18 am Не надо архив. Все полезное есть в свежей версии.
Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.
Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
-
- Разработчик
- Сообщения: 12003
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Возможность отключения Setup (вход по Del) у терминала
Нееет. Когда терминал пишет "Press Del to enter Setup", конфигурационного файла он ещё не видел. Это же самое начало загрузки. Конфиг будет позже.
Это волшебные слова для файла pxe.cfg Инструкция выше: viewtopic.php?p=23980#p23980
Это волшебные слова для файла pxe.cfg Инструкция выше: viewtopic.php?p=23980#p23980
Re: Возможность отключения Setup (вход по Del) у терминала
сейчас испробую спасибо.aka писал(а): ↑Пн сен 14, 2020 11:18 am Не надо архив. Все полезное есть в свежей версии.
Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.
Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
Re: Возможность отключения Setup (вход по Del) у терминала
Добрый вечер, ниже выложил файл pxe.cfg, подскажите в какой части и как его нужно отредактировать чтобы отключить возможность войти в настройки терминала по кнопке del, при загрузки терминал по сети.
pxe.cfg
default wtware
label wtware
kernel packages/kernel
append quiet
label memtest
kernel packages/memtest
label local
localboot 0
Спасибо.
pxe.cfg
default wtware
label wtware
kernel packages/kernel
append quiet
label memtest
kernel packages/memtest
label local
localboot 0
Спасибо.
Re: Возможность отключения Setup (вход по Del) у терминала
Оставлю тут дальше кому-то пригодиться.
Чтобы отключить сообщение по настройки терминала при загрузки по сети, нужно отредактировать файл
C:\Program Files (x86)\WTware\TFTPDROOT\6.0.36\wtware.http.cfg
в строке
boot ${wtware-url}/5.8.46/packages/kernel BOOT_IMAGE=${wtware-url}/5.8.46/packages/kernel no_setup quiet
добавить no_setup - отключить Setup убрать вход по кнопке del при запуске, hide_setup скрыть меня Setup, однако если нажать del при загрузке терминал можно пройти в настройки терминала.
Чтобы отключить сообщение по настройки терминала при загрузки по сети, нужно отредактировать файл
C:\Program Files (x86)\WTware\TFTPDROOT\6.0.36\wtware.http.cfg
в строке
boot ${wtware-url}/5.8.46/packages/kernel BOOT_IMAGE=${wtware-url}/5.8.46/packages/kernel no_setup quiet
добавить no_setup - отключить Setup убрать вход по кнопке del при запуске, hide_setup скрыть меня Setup, однако если нажать del при загрузке терминал можно пройти в настройки терминала.
Re: Возможность отключения Setup (вход по Del) у терминала
Здравствуйте. Версия 6.0.72 Устройство - NUC7JY. Редактирование файла wtware.http.cfg не приводит к желаемому результату, надпись не уходит. Подскажите пожалуйста, что еще можно предпринять?
Re: Возможность отключения Setup (вход по Del) у терминала
Здравствуйте.
Скрин файла wtware.http.cfg тоже прилагаю.
Скрин файла wtware.http.cfg тоже прилагаю.
- Вложения
-
- Screenshot_1.png (39.11 КБ) 18406 просмотров
-
- WTware_1C.69.7A.AD.46.87_2022-04-15_10-53-37.zip
- (21.53 КБ) 345 скачиваний
-
- Разработчик
- Сообщения: 12003
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Возможность отключения Setup (вход по Del) у терминала
Всё, что написано выше - про старые Legacy BIOS.
wtware.http.cfg - конфиг предзагрузчика для загрузки по HTTP под Legacy BIOS. Старые биосы не умели грузить большое линуксовое ядро и к ним нужны были дополнительные костыли, предзагрузчики. У нас есть wtware.pxe (взятый с http://syslinux.org) с конфигом pxe.cfg для загрузки по TFTP и wtware.http (взятый с http://ipxe.org) с конфигом wtware.http.cfg для загрузки по HTTP. Оба под старый BIOS, до UEFI.
Новый UEFI умеет грузить линуксовое ядро целиком. Втварь этим пользуется, никакого предзагрузчика для UEFI нет, грузится сразу большой файл boox64.efi или http.efi - это линуксовое ядро и оболочка втвари. Меньше этапов загрузки, проще и надежнее загрузка. НО: параметр командной строки ядру передать негде. Нет предзагрузчика, нет конфига предзагрузчика.
Поэтому сейчас нет способа отключить вход по Del для UEFI.
Когда-нибудь кому-нибудь это будет принципиально важно, и мы прикрутим предзагрузчик для UEFI. Несколько лишних файлов в дистрибутиве, лишняя секунда загрузки, какие-нибудь новые глюки вылезут, только чтобы передать параметр, который втварь увидит до того, как начнёт качать свои конфиги...
wtware.http.cfg - конфиг предзагрузчика для загрузки по HTTP под Legacy BIOS. Старые биосы не умели грузить большое линуксовое ядро и к ним нужны были дополнительные костыли, предзагрузчики. У нас есть wtware.pxe (взятый с http://syslinux.org) с конфигом pxe.cfg для загрузки по TFTP и wtware.http (взятый с http://ipxe.org) с конфигом wtware.http.cfg для загрузки по HTTP. Оба под старый BIOS, до UEFI.
Новый UEFI умеет грузить линуксовое ядро целиком. Втварь этим пользуется, никакого предзагрузчика для UEFI нет, грузится сразу большой файл boox64.efi или http.efi - это линуксовое ядро и оболочка втвари. Меньше этапов загрузки, проще и надежнее загрузка. НО: параметр командной строки ядру передать негде. Нет предзагрузчика, нет конфига предзагрузчика.
Поэтому сейчас нет способа отключить вход по Del для UEFI.
Когда-нибудь кому-нибудь это будет принципиально важно, и мы прикрутим предзагрузчик для UEFI. Несколько лишних файлов в дистрибутиве, лишняя секунда загрузки, какие-нибудь новые глюки вылезут, только чтобы передать параметр, который втварь увидит до того, как начнёт качать свои конфиги...
Re: Возможность отключения Setup (вход по Del) у терминала
Понятно. Благодарю за ответ.
Re: Возможность отключения Setup (вход по Del) у терминала
А если терминал грузится с флешки. Какой файл править?
-
- Разработчик
- Сообщения: 12003
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Возможность отключения Setup (вход по Del) у терминала
Если терминал грузится с флешки под Legacy BIOS (Compatibility, CSM), править файл syslinux.cfg. В нём будет строка:
Надо добавить hide_setup или no_setup, чтобы получилось так:
Если терминал грузится с флешки под UEFI, то сейчас никак.
Код: Выделить всё
append wtboot=usb1 quiet
Код: Выделить всё
append wtboot=usb1 hide_setup quiet