Подробный гайд: как посмотреть данные о системе в Astra Linux
Astra Linux (редакции Common Edition и Special Edition) предоставляет стандартные Linux-механизмы сбора сведений, дополненные собственными утилитами и учётом мандатного контроля доступа. Ниже приведены проверенные способы получения информации через графический интерфейс и терминал.
1. Графические инструменты (окружение Fly)
Настройки системы → О системе
- Откройте Меню Пуск → Настройки → О системе (или Сведения о системе).
2. В окне отобразятся:
- Версия Astra Linux и номер сборки
- Версия ядра Linux
- Архитектура (
x86_64,aarch64и т.д.) - Имя хоста
- Информация о процессоре, ОЗУ, графическом адаптере
3. Подходит для быстрой проверки без прав администратора.
Сторонние GUI-утилиты (требуют установки)
| Утилита | Описание | Установка |
|---|---|---|
hardinfo |
Аналог «Диспетчера устройств» + тесты производительности | sudo apt install hardinfo |
gnome-system-monitor |
Мониторинг ЦП, памяти, диска, процессов в реальном времени | sudo apt install gnome-system-monitor |
stacer |
Оптимизатор и системный монитор с графиками | sudo apt install stacer |
В Astra Linux SE некоторые GUI-утилиты могут запускаться только в разрешённом контексте безопасности (см. раздел 4).
2. Команды в терминале
Все команды ниже работают в Astra CE и SE. Для выполнения части из них потребуются права root или sudo (в SE уточняйте политику безопасности вашей организации).
2.1. ОС, ядро и сборка
cat /etc/astra_version # Специфичная версия Astra Linux
cat /etc/os-release # Стандартные сведения о дистрибутиве
uname -a # Ядро, архитектура, hostname, дата сборки
hostnamectl # Версия ОС, ядра, виртуализация, имя хоста
cat /proc/version # Версия ядра и компилятора
2.2. Процессор и оперативная память
lscpu # Модель, ядра, потоки, кэш, частота, флаги
free -h # ОЗУ, swap, доступно/используется (человеческий формат)
cat /proc/meminfo # Полная детализация памяти
nproc # Количество доступных логических ядер
2.3. Диски, разделы и файловые системы
lsblk # Дерево блочных устройств, точки монтирования
df -h # Занято/свободно на смонтированных ФС
sudo fdisk -l # Таблицы разделов всех дисков
lsblk -f # Типы ФС, UUID, метки томов
2.4. Оборудование и шины
lspci -v # PCI/PCIe устройства (видео, сеть, контроллеры)
lsusb # Подключённые USB-устройства
sudo lshw -short # Краткая сводка всего оборудования
sudo dmidecode -t system # Материнская плата, BIOS, серийные номера
sudo dmidecode -t memory # Детали ОЗУ (тип, частота, слоты)
2.5. Сеть
ip a # Сетевые интерфейсы, MAC, IPv4/IPv6
ip route # Таблица маршрутизации по умолчанию
cat /etc/resolv.conf # DNS-серверы
ss -tulnp # Слушающие порты и привязанные процессы
nmcli device status # Статус сетевых подключений (если используется NetworkManager)
2.6. Загрузка, процессы и журналы
uptime # Время работы, средняя нагрузка (load average)
top / htop # Мониторинг процессов в реальном времени
systemctl list-units --type=service --state=running # Активные службы
journalctl -p 3 -xb # Ошибки ядра и служб за текущую загрузку
journalctl --since "2 hours ago" # Логи за последние 2 часа
3. Специфика Astra Linux (особенно Special Edition)
| Аспект | Описание |
|---|---|
| Мандатный контроль доступа (МКАД) | В Astra SE команды, читающие /proc, /dev или системные логи, могут блокироваться, если текущий контекст безопасности (уровень допуска) ниже требуемого. |
| Проверка статуса защиты | sudo astra-control status (если установлен пакет astra-control) или pdp-stat для подсистемы защиты данных. |
| Журналы безопасности | /var/log/audit/audit.log, /var/log/syslog, journalctl -t pdp (события мандатного контроля). |
Ограничения sudo |
В SE sudo может быть заменён на sudoers-правила с учётом уровней допуска. Уточняйте у администратора безопасности. |
| Сбор отчётов для аттестации | Часто требуется вывод lshw, dmidecode, uname -a, cat /etc/astra_version в текстовый файл с подписью ответственного лица. |
4. Полезные приёмы и автоматизация
Быстрый системный отчёт в один файл
sudo bash -c '
echo "=== Astra Linux ===" > sys_report.txt
cat /etc/astra_version >> sys_report.txt
echo -e "\n=== uname ===" >> sys_report.txt
uname -a >> sys_report.txt
echo -e "\n=== lscpu ===" >> sys_report.txt
lscpu >> sys_report.txt
echo -e "\n=== free ===" >> sys_report.txt
free -h >> sys_report.txt
echo -e "\n=== df ===" >> sys_report.txt
df -h >> sys_report.txt
echo -e "\n=== lspci ===" >> sys_report.txt
lspci -v >> sys_report.txt
echo "Отчёт сохранён: sys_report.txt"
'
HTML-отчёт через lshw
sudo lshw -html > sysinfo.html && xdg-open sysinfo.html
Установка недостающих утилит
sudo apt update
sudo apt install lshw hwinfo htop net-tools smartmontools
5. Важные рекомендации
- Учитывайте редакцию: В Astra CE команды работают как в Debian. В SE часть данных доступна только администраторам безопасности или в определённом контексте.
- Не запускайте незнакомые скрипты от
root, особенно в системах с ФСТЭК-требованиями. - Для удалённого доступа используйте SSH с ключами, отключите парольную аутентификацию, соблюдайте требования ПДн/ГИС.
- Регулярно обновляйте ядро и пакеты:
sudo apt update && sudo apt full-upgrade(после чтения changelog и проверки совместимости с ПО заказчика).
Итог
| Задача | Рекомендуемый способ |
|---|---|
| Быстрая проверка версии/ядра | cat /etc/astra_version, hostnamectl |
| Диагностика оборудования | lscpu, free -h, lsblk, lspci, sudo lshw |
| Мониторинг в реальном времени | htop, ss -tulnp, journalctl -f |
| Аудит/аттестация | Текстовый отчёт + dmidecode, логи audit, astra-control status |
Информация предоставлена в ознакомительных целях. Применение описанных настроек в системах, должно осуществляться только после согласования с ответственными за информационную безопасность и в соответствии с требованиями ФСТЭК, ФСБ и иных уполномоченных органов.