Wiki МИАЦ ВО - Вклад [ru]

Советы по безопасности в Linux

2013-03-05T02:36:00Z

Impsonsw:

Автор: (C) Kapil Sharma 
Перевод: (C) Александр Куприн 
Статья взята из [http://gazette.linux.ru.net/etc/rus-sharma.html | http://gazette.linux.ru.net] 
В этой статье я, на примере RedHat Linux, объясню, как усилить безопасность вашей Linux-машины, проведя базовую настройку безопасности системы. Прочитав статью, любой сможет "уплотнить оборону" Linux.

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===Безопасность BIOS===
Всегда устанавливайте на BIOS пароль для запрета изменения установок и запрещайте загрузку с дискеты. Это заблокирует попытку загрузить систему со специального загрузочного диска и защитит вас от людей, пытающихся изменить настройки BIOS: возможность загрузки с дискеты или загрузка сервера без запроса пароля.

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===Безопасность LILO===
Добавьте в файл "/etc/lilo.conf" три параметра: time-out, restricted и password. Эти опции будут указывают на необходимость ввода пароля, если в процессе загрузки LILO будут указаны такие опции загрузки, как "linux single".

'''Шаг 1''' 
Отредактируйте файл lilo.conf (vi /etc/lilo.conf) и добавьте или измените три опции:
<pre>boot=/dev/hda
map=/boot/map
install=/boot/boot.b
time-out=00 # измените эту строку на 00
prompt
Default=linux
restricted # добавьте эту строку
password=<password> # добавьте эту строку и укажите ваш пароль
image=/boot/vmlinuz-2.2.14-12
label=linux
initrd=/boot/initrd-2.2.14-12.img
root=/dev/hda6
read-only </pre>

'''Шаг 2''' 
Файл "/etc/lilo.conf" должен быть доступен только пользователю root, так как он содержит незашифрованный пароль (В любом случае lilo откажется сохранять изменения, если вы не укажете правильные права. Прим. перев.):
<pre>[root@kapil /]# chmod 600 /etc/lilo.conf </pre>

'''Шаг 3''' 
Чтобы изменения вступили в силу, выполните команду:
<pre>[root@kapil /]# /sbin/lilo -v </pre>

'''Шаг 4''' 
Ещё одной мерой по усилению безопасности может стать установка атрибута "неизменяемости" (immutable -- "i") файла "/etc/lilo.conf" при помощи команды chattr. Для этого воспользуйтесь командой:
,pre>[root@kapil /]# chattr +i /etc/lilo.conf </pre>
Это предотвращает любые изменения (случайные и не только) в файле "lilo.conf".

Для дополнительной информации о безопасности и lilo читайте мою [http://www.linux4biz.net/articles/ | статью.]

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===Отключите все специальные учётные записи ===
Удалите из системы всех пользователей и все группы, которые не используются: например lp, sync, shutdown, halt, news, uucp, operator, games, gopher и т.д.

Для удаления пользователя используйте команду:
<pre>[root@kapil /]# userdel lp</pre>
Для удаления группы:
<pre>[root@kapil /]# groupdel lp</pre>

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===Выбирайте правильный пароль===
Прежде чем выбирать пароль, выполните следующие рекомендации.

Длина пароля: после установки Linux минимально возможная длина пароля по умолчанию -- 5 символов. Этого недостаточно, должно быть 8. Отредактируйте файл "login.defs" (vi /etc/login.defs) и измените следующую строку: 
'''PASS_MIN_LEN 5''' 
на 
'''PASS_MIN_LEN 8''' 

Файл "login.defs" -- конфигурационный файл для программы login.

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===Включите поддержку теневых паролей ===
Включите возможность использования теневых [shadow] паролей. Для включения поддержки теневых паролей в вашей системе можно использовать утилиту "/usr/sbin/authconfig". Если хотите конвертировать существующие пароли и группы в теневые, то используйте команды pwconv, grpconv соответственно (Сейчас во многих дистрибутивах, например в дистрибутивах от ALT Linux используется еще более "жесткая" схема защиты паролей, чем shadow -- tbc. прим. ред.).

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===Учётная запись root'а ===
Учётная запись "root" -- наиболее привелигерованная в Unix. Когда администратор забывает выйти из системы, то система может автоматически закрыть консоль после заданного периода неактивности. Для того, чтобы этого добиться, нужно выставить значение в секундах в специальной переменной "TMOUT". Отредактируйте файл "vi /etc/profile", добавив в него следующую строку: 

'''TMOUT=3600'''

Значение, указанное в переменной "TMOUT" в секундах -- это один час (60*60=3600). Если указать эту строку в "/etc/profile", то консоль любого пользователя системы автоматически закроется после часа отсутствия активности. В файле "~/.bashrc" вы можете установить эту переменную для каждого пользователя индивидуально. Для того, чтобы изменения вступили в силу, необходимо выйти из системы и войти в нее снова.

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===Отключите консольный (console-equivalent) доступ для обычных пользователей===
На вашем сервере отключите консольный доступ обычных пользователей к таким программам, как shutdown, reboot и halt. 
Чтобы сделать это, выполните команду:
<pre>[root@kapil /]# rm -f /etc/security/console.apps/<servicename></pre>

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===Отключите и деинсталлируйте все неиспользуемые сервисы ===
Чтобы избавить себя от лишних волнений отключите и деинсталлируйте все сервисы, которые вы не используете. Просмотрите файл "/etc/inetd.conf" и отключите ненужные сетевые сервисы, закомментировав их (добавив # в начало строки) и пошлите демону inetd сигнал SIGHUP для того, чтобы изменения вступили в силу (В настоящее время вместо inetd предпочтительней использование демона xinetd, как более защищенного и/или менее ресурсоёмкого. Но действия, которые указаны здесь для inetd, подходят и для xinetd. Прим.перев.). Для этого выполните следующее: 

'''Шаг 1''' 
Смените права доступа к файлу "/etc/inetd.conf" на 600 для того, чтобы читать и писать в него мог только root.
<pre>[root@kapil /]# chmod 600 /etc/inetd.conf</pre>

'''Шаг 2''' 
УБЕДИТЕСЬ, что владельцем файла "/etc/inetd.conf" является root. 

'''Шаг 3''' 
Отредактируйте inetd.conf (vi /etc/inetd.conf) и отключите те сервисы, которые вы не используете (ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, и т.д) Отключение ненужных сервисов снижает уровень риска взлома системы.

'''Шаг 4''' 
Пошлите HUP сигнал демону inetd
<pre>[root@kapil /]# killall -HUP inetd </pre>

'''Шаг 5''' 
Сделайте "прививку" файлу "/etc/inetd.conf", используя команду chattr, чтобы никто не мог модифицировать этот файл. Выполните команду:
<pre>[root@kapil /]# chattr +i /etc/inetd.conf </pre>

Это предотвратит любые изменения файла "inetd.conf". Только один человек может снять атрибут - это суперпользователь root. Для модификации файла нужно снять immutable-флаг. Это делается следующей командой:
<pre>[root@kapil /]# chattr -i /etc/inetd.conf</pre>

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===TCP_WRAPPERS ===
Используя TCP_WRAPPERS можно сделать сервер более защищенным от вторжения. Лучшая политика -- запретить доступ к серверу всем хостам, поместив в файл "/etc/hosts.deny" строку "ALL: ALL@ALL, PARANOID" и поместить список хостов, которым вы разрешаете доступ к вашему серверу, в "/etc/hosts.allow". TCP_WRAPPERS контролируется из двух файлов и поиск в них прекращается при первом совпадении.

'''Шаг 1''' 
Отредактируйте файл hosts.deny (vi /etc/hosts.deny) и добавьте такие строки:
<pre># Отказать в доступе всем
ALL: ALL@ALL, PARANOID </pre>
Имеется в виду, что все сервисы и хосты блокируются, если им не разрешён доступ в hosts.allow

'''Шаг 2''' 
Отредактируйте файл hosts.allow (vi /etc/hosts.allow) и добавьте в него, например, следующую строку:
<pre>ftp: 202.54.15.99 foo.com </pre>
Клиентской машине с ip-адресом 202.54.15.99 и именем foo.com разрешён доступ к серверу через службу ftp.

'''Шаг 3''' 
tcpdchk -- программа проверки конфигурации tcpd wrapper. Она просматривает конфигурацию tcp wrapper и сообщает обо всех потенциальных и реальных проблемах, которые сможет найти. По окончании настройки запустите программу tcpdchk:
<pre>[root@kapil /]# tcpdchk</pre>

Не давайте системе показывать issue-файл
Не показывайте issue-файл вашей системы при удаленном подключении. Для этого можно изменить опции запуска telnet в файле "/etc/inetd.conf". Строка в "/etc/inetd.conf"
<pre>telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd </pre>
будет выглядеть так:
<pre>telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h </pre>

Добавление флага "-h" в конце заставляет демон выводить приглашение для входа в систему, не показывая никакой системной информации. Кроме того, я рекомендую использовать вместо telnet sshd.

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

===Изменения в файле "/etc/host.conf" ===
Файл "/etc/host.conf" содержит настройки для библиотеки разрешения имен (resolver). (Разрешением имен или резолвером называется механизм преобразования имён узлов сети в ip-адреса и обратно. Прим. перев.) Отредактируйте файл host.conf (vi /etc/host.conf) и добавьте следующие строки:
<pre># Просматривать имена хостов сперва через DNS, потом в файле /etc/hosts.
order bind,hosts
# Мы имеем машины с несколькими ip-адресами.
multi on
# Проверка ip-адресов на спуфинг.
nospoof on</pre>

(Ещё желательно добавить опцию "spoofalert on", что позволит резольверу с помощью syslogd записывать сообщения об ошибках в системный журнал . Прим. перев.)

'''Source(s):''' [http://www.downloadranking.com/product_detail.php/pid/12214-38/pa/Glg-Toolkit-Bundle--Linux- Советы по безопасности в Linux]

==="Иммунизация" файла "/etc/services"===
Вы должны установить атрибут "i" у файла "/etc/services" для предотвращения неавторизованного удаления или добавления сервисов. Используйте команду:
<pre>[root@kapil /]# chattr +i /etc/services </pre>

===Запрещение для root входа с разных консолей ===
Файл "/etc/securetty" разрешает вам выбирать какие TTY-устройства пользователь "root" будет использовать для входа в систему. Отредактируйте файл "/etc/securetty" для отключения тех tty, которые вам не нужны (символ # в начале строки).

===Блокирование получения прав "root" при помощи команды su ===
Команда su (Substitute User) предоставляет вам возможность становиться другими существующими пользователями системы. Если вы хотите, чтобы никто не мог получить права пользователя "root" или хотите ограничить использование команды "su" для определённых пользователей, то добавьте две следующие строки в начале файла конфигурации "su" в каталоге "/etc/pam.d/".

'''Шаг 1''' 
Отредактируйте файл su (vi /etc/pam.d/su) и добавьте следующие две строки в начале файла:
<pre>auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/Pam_wheel.so group=wheel </pre>

Вторая строка подразумевает, что только пользователи группы "wheel" могут получить права "root" при помощи su. Вы можете добавить пользователей в группу wheel и только эти пользователи смогут получать через su права суперпользователя.

===Ведение логов командной оболочки ===
Bash хранит до 500 введенных ранее команд в файле ~/.bash_history, упрощая повторное использование команд. Каждый пользователь, который имеет в системе учётную запись, имеет и этот файл в домашнем каталоге. Bash может хранить меньшее число команд, чем указано выше и удалять их при выходе пользователя из системы.

'''Шаг 1''' 
Строки HISTFILESIZE и HISTSIZE в файле "/etc/profile" определяют размер файла ".bash_history" для всех пользователей системы. Я настоятельно рекомендую установить значение HISTFILESIZE и HISTSIZE не более 30. (Дистрибутив ASPLinux 7.1 выставляет эти значения в 1000. Прим. перев.). Отредактируйте файл profile (vi /etc/profile) и измените строки на:
<pre>
HISTFILESIZE=30
HISTSIZE=30</pre>

Это позволит файлу ".bash_history" хранить не более 30 команд.

'''Шаг 2''' 
Администратор может добавить в файл "/etc/skel/.bash_logout" строку "rm -f $HOME/.bash_history", которая будет удалять файл ".bash_history" каждый раз, когда пользователь будет выходить из системы. Отредактируйте файл ".bash_logout" (vi /etc/skel/.bash_logout) и добавьте следующую строку:
<pre>
rm -f $HOME/.bash_history </pre>

===Отключите команду перезагрузки системы с клавиатуры(Control-Alt-Delete) ===
Чтобы сделать это закомментируйте следующую строку в файле "/etc/inittab":
<pre>
ca::ctrlaltdel:/sbin/shutdown -t3 -r now </pre>

Для того, чтобы изменения вступили в силу, выполните команду:
<pre>
[root@kapil /]# /sbin/init q </pre>

===Зафиксируйте права на скрипты в каталоге "/etc/rc.d/init.d" ===
Зафиксируйте права доступа для скриптов, которые ответственны за запуск и останов всех процессов, которые нужны для работы в процессе загрузки:
<pre>
[root@kapil/]# chmod -R 700 /etc/rc.d/init.d/* </pre>

Эта команда предоставляет возможность читать, писать и исполнять скрипты только пользователю "root". (Проверьте, чтобы владельцем скриптов был root. Прим.перв.)

===Сокрытие вашей системной информации ===
По умолчанию, когда вы входите в систему, вам сообщается название дистрибутива Linux, версию, версию ядра и имя сервера. Кракерам достаточно и такой информации о сервере. Лучше оставить пользователю только приглашение "Login:" и всё.

'''Шаг 1''' 
Отредактируйте файл "/etc/rc.d/rc.local" и поставьте "#" перед следующими строками (Содержание может меняться, но одно будет оставаться неизменным -- формирование файла /etc/issue. По этому признаку и можно будет найти то, что нужно закомментировать. Прим. перев.):
<pre>
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue </pre>

'''Шаг 2''' 
Удалите также следующие файлы: "issue.net" и "issue" в каталоге "/etc":
<pre>
[root@kapil /]# rm -f /etc/issue
[root@kapil /]# rm -f /etc/issue.net </pre>

===Отключите неиспользуемые программы с битами SUID/SGID ===
Постоянные пользователи имеют возможность запускать программы с правами "root", если у них выставлен бит SUID. Системный администратор должен минимизировать использование таких программ (SUID/SGID) и отключить те программы, которые не нужны.

'''Шаг 1''' 
Чтобы найти программы с владельцем root и установленным битом 's', воспользуйтесь командой:
<pre>
[root@kapil /]# find / -type f $ -perm -04000 -o -perm -02000 $ \-exec ls -lg {} \;
</pre>
Для отключения у выбранных программ бита suid выполните:
<pre>
[root@kapil /]# chmod a-s [имя программы]
</pre>
После выполнения всего вышесказанного, системный администратор может рассчитывать на то, что он настроил основной уровень безопасности системы. Некоторые из перечисленных задач по настройке системы представляют собой непрерывный процесс.
----
Kapil Sharma

Как добавить драйвер в загрузочный образ Windows PE 2.0

2013-03-04T15:11:47Z

Impsonsw:

Информация взята [http://www.ynks.net/modules.php?name=News&file=article&sid=936&mode=thread&order=0&thold=0 тут].

'''Source(s):''' [http://www.downloadranking.com Как добавить драйвер в загрузочный образ Windows PE 2.0]

==Создание папки для редактирования образа==
Итак после установки WAIK идем в папку '''disk:\Program Files\Windows aik\Tolls\PETools'''
И запускаем команду
<pre>copype.cmd x86 d:\temp</pre>
Эта команда скопирует образ '''winpe.wim''' и все необходимые для работы с ним файлы в папку '''d:\temp''' 
Копируем все необходимые драйвера в папку '''d:\temp\drivers'''. Если отсутствуют драйверы для Windows Vista, стоит использовать драйверы для Windows XP. Главное, что бы в Windows PE были драйвера сетевой платы и контроллера жесткого диска. 
==Способ проверки драйвера==
Для проверки драйверов, можно загрузиться с Windows PE c каким нибудь файл командером. Подключить флешку с драйверами и попробовать их загрузить командой
<pre>drvload</pre>
А потом проверить сеть командой '''ipconfig''' и жеский диск, командой '''Diskpart'''.

'''Source(s):''' [http://www.downloadranking.com Как добавить драйвер в загрузочный образ Windows PE 2.0]

==Монтирование образа==
И так, идем в меню Пуск, затем Microsoft Windows AIK, далее запускаем '''Windows PE Tools Command Prompt'''. Появится окно с консольными утилитами '''IMAGEX''', '''PEIMG''' и '''OSCDIMG'''. 
Набираем команду
<pre>imagex /info d:\Temp\winpe.wim</pre>
Данная команда проверит файл '''winpe.wim''' и отобразит его содержание. 
Образ *.wim может соделжать несколько образов, что и отразит наша команда. 
Далее монтируем образ в каталог d:\temp\mount в режиме чтения/записи
<pre>imagex /mountrw d:\Temp\winpe.wim 1 d:\Temp\Mount</pre>
После этого в папке d:\temp\mount мы имееем содержание образа и можем с ним работать.

'''Source(s):''' [http://www.downloadranking.com Как добавить драйвер в загрузочный образ Windows PE 2.0]

==Загрузка драйверов==
Теперь снова возвращаемся к консоли и набираем команду:
<pre>peimg /inf=d:\Temp\Drivers\*.inf /image=d:\Temp\Mount</pre>
Данная команда внедряет драйверы непосредственно в смонтированный образ. Можно вручную задать, какой драйвер должен быть установлен, или попросту установить все имеющиеся в папке драйверы. Повторяем процесс до тех пор, пока не будут установлены все необходимые драйверы.
==Размонтирование образа==
Набираем в консоли команду
<pre>imagex /unmount /commit d:\Temp\Mount</pre>
Команда демонтирует ранее подключенный образ, находящийся в папке '''d:\Temp\Mount''', вместе с внесенными вами изменениями. Не забудьте про флаг '''/commit''', иначе придется начинать все с начала.

Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux

2013-03-04T14:36:22Z

Impsonsw:

Статья взята [http://www.yekt.info/clamav_antivirus_postfix.html тут]

По мотивам статьи: [http://www.nixp.ru/articles/clamav_postfix clamav_postfix]
Хорошая статья также [http://www.freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap&#amavis amavis]

ClamAV — это бесплатный антивирус, распространяемый по лицензии GPL. В этой статье я расскажу о том, как прикрутить антивирус ClamAV к почтовой системе postfix.
Т.к. делал я это всё в дистрибутиве Mandriva 2007, то и установку с настройкой тоже опишу под него.
Но это вовсе не значит, что эта статья больше никому не пригодится.
Всё описанное ниже будет работать и в другом дистрибутиве Linux, а отличаться будет только установкой пакетов (и, например, добавлением clamd в автозагрузку — прим. ред.).
Для начала нам понадобится скачать сам антивирус ClamAV (clamav.sourceforge.net),
clamsmtpd (memberwebs.com/nielsen/software/clamsmtp/) и MTA Postfix (www.postfix.org).
Итак, качаем пакет '''clamav-*.rpm''', устанавливаем:

'''Source(s):''' [http://www.downloadranking.com Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux]

==Пакеты для установки==
clamav-*.rpm, clamav-db*.rpm, clamd*.rpm и все остальные, которые предложит инсталлятор.

'''Source(s):''' [http://www.downloadranking.com Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux]

==Настройка==
===Программа антивируса===
После установки в директории /etc появится файл конфигурации clamd.conf. 
В принципе, ничего менять там не надо, за исключением того, что нужно закомментировать (если они раскомментированы, конечно)опции TCPAddr и TCPSocket, и раскомментировать строку LocalSocket /var/run/clamav/clamd.sock 
Таким образом укажем антивирусу, что работать он будет только на локальной машине. 
Затем запустить сервис clamd:
<pre># service clamd start.</pre>

И также поместить его в автозагрузку (в консоли запустить drakxconf, зайти в раздел '''"службы"''' и отметить звёздочкой сервис clamd).

'''Source(s):''' [http://www.downloadranking.com Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux]

===Программа обновления баз===
Для обновления антивирусных баз используется демон '''freshclam''', которая входит в состав пакета '''clamav'''.
Для того, чтобы базы обновлялись два раза в день и при этом в логи записывались результаты обновления,
freshclam нужно установить в файле '''/etc/freshclam.conf''':
<pre>checks = 2</pre>
С установкой и настройкой clamav все.

'''Source(s):''' [http://www.downloadranking.com Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux]

===clamsmtpd===
Качаем последний релиз clamsmtp со страницы http://memberwebs.com/nielsen/software/clamsmtp/
В моем случае это [http://memberwebs.com/nielsen/software/clamsmtp/clamsmtp-1.8.tar.gz clamsmtp-1.8.tar.gz]
<pre># cp clamsmtp-1.8.tar.gz /usr/local/src
# cd /usr/local/src
# tar -xvzf clamsmtp-1.8.tar.gz
# cd clamsmtp-1.8
# ./configure --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/libexec --datadir=/usr/share \
--sysconfdir=/etc --libdir=/usr/lib --mandir=/usr/share/man
# make
# make install
# cp /usr/local/src/clamsmtp-1.8/doc/clamsmtpd.conf /etc/clamsmtpd.conf</pre>
После этого копируем пример конфигурационного файла clamsmtpd.conf из директории с исходниками (находится в подкаталоге doc/)в директорию /etc (именно в этой директории clamsmtpd будет искать свой конфигурационный файл). 
После правки этот файл будет выглядеть следующим образом:
<pre># cat /etc/clamsmtpd.conf

OutAddress: 10026
Listen: 0.0.0.0:10025
ClamAddress: /var/lib/clamav/clamd.socket
TempDirectory: /tmp
User: clamav</pre>

На самом деле, параметров в этом файле может быть больше, но я указал лишь необходимые. 
Для более подробного изучения рекомендую почитать man clamsmtpd.conf.

Для запуска clamsmtpd нужно создать файл /etc/init.d/clamsmtpd сщ следующим содержимым.
<pre>#!/bin/sh

###########################################################################
# CONFIGURATION

# Most configuration options are found in the clamsmtpd.conf file.
# For more info see:
# man clamsmtpd.conf
# chkconfig: 345 17 90
# description: This startup script launches the courier imap daemon

### BEGIN INIT INFO
# Provides: clamsmtpd
# Required-Start: courier-authdaemon
# Required-Start: $network
# Required-Stop: $network
# Default-Start: 345
# Short-Description: clamsmtpd daemon
# Description: This startup script launches the clamsmtpd daemon
### END INIT INFO

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# The prefix clamsmtpd was installed to
prefix=/usr

# The location for pid file
piddir=/var/run/clamav
NAME=clamsmtpd

###########################################################################
# SCRIPT

case $1 in
start)
mkdir -p $piddir
$prefix/sbin/clamsmtpd -p $piddir/clamsmtpd.pid
echo -n "clamsmtpd "
;;
stop)
[ -f $piddir/clamsmtpd.pid ] && kill `cat $piddir/clamsmtpd.pid`
echo -n "clamsmtpd "
;;
*)
echo "usage: clamsmptd.sh {start|stop}" >&2
;;
esac
</pre>
Далее
<pre># chmod 740 /etc/init.d/clamsmtpd
# chgrp adm /etc/init.d/clamsmtpd</pre>

Таким образом clamsmtpd будет открывать 10025-ый порт, на который postfix будет как бы отсылать почту для
проверки антивирусом (соответствующая настройка будет описана ниже), а затем, после проверки, clamsmtpd будет возвращать её обратно postfix'у на порт 10026.
===Добавление сервисов в автозапуск===
И с помощью утилиты '''drakxkonf''' добавляем сервисы '''ckamav''', '''frecsclam''', '''clamd''' и '''clamsmtpd''' для запуска.

'''Source(s):''' [http://www.downloadranking.com Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux]

===Тестирование===
Для проверки работоспособности будем использовать '''EICAR''' строку. Создаем файл '''virus.com''' со следующим содержанием:

<pre>X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*</pre>

Сохраняем его и выполняем
<pre># clamscan virus.com
virus.com: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 30736
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
I/O buffer size: 131072 bytes
Time: 1.356 sec (0 m 1 s)</pre>

Если вы видите что то подобное, значит все прошло успешно и ClamAV благополучно установлен на вашем компьютере.

'''Source(s):''' [http://www.downloadranking.com Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux]

==Настройка postfix==

Саму установку и настройку postfix я описывать не буду, т.к. существует множество статей в
интернете, описывающих этот процесс подробно и, к тому же, на русском. Опишу лишь те опции, которые отвечают
за привязку антивируса к почтовой системе.

'''Source(s):''' [http://www.downloadranking.com Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux]

===main.cf===
В файл main.cf необходимо добавить две строчки:
<pre>content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings</pre>

Первая говорит postfix'у о том, что необходимо пересылать всю почту через сервис (фильтр) 'scan'
на 10025-ый порт, который, как раз, открыт clamsmtpd. 
Вторая строчка говорит о том, чтобы postfix не делал никаких манипуляций с адресами до того,
как они дойдут до content_filter. Так что получается, что фильтр работает с реальными почтовыми адресами, а не с результатами перевода в виртуальные псевдонимы, маскарадингом и т.п.

'''Source(s):''' [http://www.downloadranking.com Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux]

===master.cf===
В файл master.cf необходимо добавить следующие строки:
<pre># AV scan filter (used by content_filter)
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
# -o smtp_enforce_tls=no
</pre>
Закоментированная строка взята из [http://www.opennet.ru/openforum/vsluhforumID1/64265.html форума], где обсуждалась проблема подвисания clamAV при сканировании больших файлов. 
Еще надо разкоментировать секцию со строками
<pre>127.0.0.1:10026 inet n - n - - smtpd
-o content_filter=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_end_of_data_restrictions=
-o smtpd_etrn_restrictions=
-o smtpd_data_restrictions=
-o smtpd_delay_reject=no
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
</pre>
'''Примечание:''' вокруг знака '=' пробелы не ставить.
Значение 127.0.0.1:10026 открывает 10026-порт для возвращения почты обратно от clamsmtpd. 
Остальные значения см. в соответствующем мануале.

Настройка терминальной станции Kraftway Credo для работы в локальной сети

2013-03-04T13:29:45Z

Impsonsw:

В этой статье я опишу подробно, как установить и настроить Терминальную станцию '''Kraftway Credo''', далее станцию для работы в локальной сети. 
Работа сканера штрих кода '''Opticon OPR-3201''', для считывания штрих кода с полиса, поддерживается в версией прошивки 3.17 и старше.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

==Сборка терминальной станции==
Подробно писать не буду. Обращу внимание только на несколько моментов.
#Сначала прикручиваем железную скобу к монитору, таким образом чтобы она не закрывала доступ к разъемам монитора. Если горизонтально, то отгибом для закрепления системного блока станции вниз. Посмотрите внимательно, на некоторых мониторах ее приходится закреплять вертикально.
#Далее вставляем станцию на направляющие и прикручиваем к скобе.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

==Настройка сервера терминалов Windows==
Для работы терминальной станции необходимо:
#Что бы в сети работал сервер DHCP. Это очень желательно, но если очень нужно, то можно настроить и статический сетевой адрес. Данную опрецию описывать не буду, тк кому надо, тот сам сможет с этим разобраться.
#На терминальном сервере должна быть установлена:
##'''Роль Службы терминалов'''. Туда входят '''Сервер службы терминалов''' и '''Лицензирование служб терминалов'''.
##Установлены лицензии терминалов.
#Пользователи, которые будут заходить на сервер с терминальных станций должны быть включены в группу '''Пользователи удаленного рабочего стола'''.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

==Первый запуск==
Перед первым запуском необходимо выяснить разрешение вашего монитора. Его можно посмотреть или в паспорте монитора или в интернете. В моем случае, я буду описывать подключение к монитору Asus VW196S с разрешением 1440х900.
#Включаем монитор и станцию (маленькая кнопочка со значком включения).
#После загрузки можно проверить работу терминального клиента, но можно данный пункт пропустить.
##Нажимаем '''Пуск''' --> '''Подключиться к серверу'''.
##В появившемся окне выбираем '''Windows Terminal Server (FreeRDP)'''. Не выбирайте '''Windows Terminal Server (rdesktop)''' - Он конечно подключится, но под ним не корректно работают некоторые клавиши клавиатуры.
##В имени сервера вводим его '''IP адрес'''.
##Имя пользователя вводим вместе с именем домена, например, '''vologdamed\misha'''
##В поле пароль - его пароль. 
И если все нормально, то мы видим рабочий стол пользователя на сервере терминалов.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

==Вход в режим Администратора (root)==
#После включения или перезагрузки, когда на экране появится большая надпись '''KRAFTWAY Технология для людей''', а снизу экрана '''boot:''', вводим букву '''s''' или '''safe''' и '''Enter'''. (Руководство Пользователя п.4.8.2.1)
#После появления окна ввода пароля, вводим пароль пользователя root (Администратора). Пароль пользователя root по умолчанию берем из Руководства Пользователя Терминальной станции (п.4.8.2.1).

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

===Вход в режим настроек===
#Жмем '''Пуск''' --> '''Браузер Firefox'''
#После запроса пароля вводим Имя пользователя: admin, Пароль: как для входа в режим администратора (Руководство Пользователя п.4.8.2.1).

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

====Настройка устройств====
#Выбираем вкладку '''Устройства'''
#В блоке '''Монитор''' выставляем нужное разрешение (в моем случае 1440х900). '''Внимание:''' Данное разрешение будет работать только в режиме пользователя (в режиме настроек оно работать не будет.)
#Если Вам нужно, что бы Вы могли читать Ваши USB диски в термнинальной сессии , то поставте галку '''USB-диски''' --> '''Перенаправлять USB-диски'''.
#Для работы сканера (МФУ, в качестве сканера), что бы разрешить работу терминальной станции в качестве скан-сервера, поставте галку - '''Включить скан-сервер'''.
#Поставте галку Порты --> Перенаправлять COM/LPT порты.
#Если у Вас версия прошивки 3.17 и больше и Вы хотите использовать сканер штрих кода Opticon OPR-3201, то поставте галку '''Перенаправлять виртуальный COM порт'''
#Жмем кнопку '''Сохранить изменения'''.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

====Настройка автоматического подключения====
#Выбираем вкладку '''Подключения''' --> '''Сценарии'''
#Жмем кнопку '''Добавить новый сценарий'''
##'''Название сценария'''. Если будет несколько, то по названию можно их отличать, например Имя или IP адрес сервера. Мы назовем '''server1'''.
##'''Протокол'''. Выбираем '''Windows Terminal server (rdesktop)''' Раньше до версии терминала 3.13 в rdesktop неправильно работали клавиши цифр в русской раскладке. В новых прошивках (3.13 и выше) это поправили. А во freerdp есть ошибка, которая приводит к перезагрузке терминала, при использовании сканера штрих кода.
##'''Сервер'''. Вписываем IP адрес сервера.
##'''Имя пользователя'''. Вводим домен и имя пользователя, например, '''vologdamed\doctor1'''.
##'''Пароль'''. Оставляем пустым, что бы пользователь сам каждый раз вводил свой пароль. (Если очень нужно, то вводите пароль пользователя).
##Все остальное по умолчанию
##Жмем кнопку '''Сохранить изменения'''.
#Выбираем вкладку '''Подключения''' --> '''Автоподключение'''.
##'''Подключение по умолчанию'''. Выбираем '''Подключение1 - server1'''. То это то подключение, которое будет грузиться по умолчанию, при загрузке в обычном режиме. Если выбрать '''отключено''', то будет загружаться графический интерфейс терминальной станции, где на рабочем столе будет иконка подключения, в моем случае '''Подключение server1''', щелкнув 2 раза по ней, загрузится нужное подключение.
##'''Действие, после окончания сессии'''. Тут на свое усмотрение. Я бы порекомендовал выбрать '''Выключить''', иначе после окончания сессии терминальная станция не выключится, а просто перезагрузится. А выключать ее нужно будет с кнопки '''Сеть''' на блоке терминальной станции.
##Жмем кнопку '''Сохранить изменения'''.
##'''Внимание:''' Если установлено '''Подключение по умолчанию''', и при загрузке терминальная станция не смогла подключиться к серверу терминалов, то она или перезагрузится или выключиться в зависимости от выбранного '''Действие, после окончания сессии'''.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

===Настройка принтера===
====На терминальной станции====
Рассмотрим подключение принтера на примере '''HP LaserJet Professional p1102''' ('''HP LaserJet M1132 MFP'''), который и поставляется в ЛПУ.
#Подключаем принтер к терминальной станции и включаем его.
#Загружаем терминал в режиме [[Настройка терминальной станции Kraftway Credo для работы в локальной сети#Вход в режим Администратора (root)|Администратора]].
#Жмем '''Пуск''' --> '''Настроить принтеры'''. Открывается окно '''CUPS''' - программы настройки принтеров.
#Открываем вкладку '''Administration'''.
#Ставим галки в '''Server Settings''': '''Share printers connected to this system''', '''Allow remote sdministration''', '''Allow user to cansel any job'''.
#Жмем кнопку '''Find New Printers'''.
#Выбираем найденный принтер. Жмем '''Add This Printer''' напротив нужного принтера. В нашем случае '''HP LaserJet Professional P1102''' ('''HP LaserJet Professional M1132 MFP''') (У меня почему то нашла 2 одинаковых, надо выбрать у которого в имени есть USB).
#На следующей странице выбираем '''Share This Printer''', если хотим, что бы принтер можно было использовать и с других машин и жмем '''Continue'''.
#Выбираем фирму, в нашем случае '''HP''' и жмем '''Continue'''.
#Далее в списке находим '''HP LaserJet Professional p1102, hpcups...''' ('''HP LaserJet Professional m1132 MFP, hpcups...'''). Именно этот - смотрите внимательно. И жмем кнопку '''Add Printer'''.
#На следующей странице выбираем '''Polices'''. И '''Error Polices''' выбираем '''retry-current-job''', нажимаем '''Set Default Options'''. Обязательно настройте '''Error Polices''', иначе, принтер может стать недоступен, например, при попытке послать задание на печать при отключенном принтере, он будет отключен политикой по умолчанию. И для его включения придется заходить в консоль администрирования. '''Внимание''' Если у нас принтер с воможностью двусторонней печати, то выбираем '''Double-Sided Printing''': - '''Long Edge (Standart)''' и жмем '''Set Default Options'''. После этого загориться красным ошибка '''Double-Sided Printing'''. Выбираем ссылку '''Duplexer Installed'''. На следующей странице выбираем '''Duplexer Installed''': '''Installed''' и жмем '''Set Default Options'''. Теперь при печати из CUPS (Linux консоли) пробной страницы - она будет печататься с двух сторон.
#Попадаем на вкладку '''Printers''' и видим, что данный принтер установлен.
#Для проверки печати нажимаем на '''Maintenance''' и выбираем '''Print Test Page'''. После этого принтер должен напечатать тестовую страницу.
#Если мы захотим удалить принтер то Вкладка '''Printers''' --> Блок нужного принтера --> '''Administration''' --> '''Delete Printer'''.
#По кнопке Вкладка '''Printers''' --> Блок нужного принтера --> '''Administration''' можно также Изменить принтер (Modify Printer), установить его опции по умолчанию (Set Default Options).
'''Внимание:''' Если Вы используете '''rdesktop''' и '''Windows 2008R2''' сервер, то у Вас может не работать принтер при печати из под Windows 
Дело в том, что в 2008R2 изменился назначаемый принтерам по умолчанию драйвер. Раньше драйвер назывался '''HP LaserJet 8500 PS''', а стал '''MS Publisher Imagesetter'''. Rdesktop до сих пор этого не учитывает. 
Чтобы принтер появился в сессии, запущенной через '''rdesktop''', необходимо: 
В веб-интерфейсе терминальной станции зайдите на вкладку "Устройства". В разделе "Принтеры" введите такое название драйвера Windows для вашего
настроенного принтера: 
'''MS Publisher Imagesetter''' 
Обратите внимание, что пробелы и регистр букв важен. После этого перезагрузите терминальную станцию и снова подключитесь к RDP-сессии.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

====В терминальном режиме на сервере под Windows====
Воообще принтер в терминальной сессии установится автоматически.
#Для проверки печати, на терминальной станции закрываем окно Mozila Firefox.
#На рабочем столе два раза щелкаем по '''Подключение server1'''
#Открывается Windows окно приглашения, где выбираем пользователя и вводим его пароль.
#Заходим на сервер и жмем '''Пуск''' --> '''Настройка''' --> '''Принтеры'''. И видим там наш принтер. Если надо, то делаем наш принтер '''По умолчанию'''.
#Так же можно распечатать пробную страницу.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

===Настройка режима сканирования на МФУ===
Будем все настраивать на МФУ '''HP LaserJet M1132 MFP''' 
====Настройка на терминальной станции====
Настройка терминальной станции сводится к установке галки '''Включить скан-сервер''' см. [[Настройка терминальной станции Kraftway Credo для работы в локальной сети#Настройка устройств|Настройка устройств]].

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

====Настройка терминального сервера Windows 2008====
#Тк при удаленном подключении к скан-серверу (терминальной станции), нам нужен ip адрес, то, что бы он не менялся при перезагрузках станции, нам нужно привязать ее MAC адрес к IP адресу в DHCP сервере. Как это делается я писать тут не буду. MAC адрес можно посмотреть при входе в [[Настройка терминальной станции Kraftway Credo для работы в локальной сети#Вход в режим настроек|режим настроек]] терминальной станции - справа вверху.
#Идем на http://sanetwain.ozuzo.net/ и качаем последнюю версию программы '''sanetwain'''.
#Расспаковываем ее, например, в папку c:/scan.
#Из под нужного пользователя в терминале, создаем ярлык на рабочем столе файла '''ScanImage.exe''' и запускаем.
#Программа сразу перейдет в режим настроек.
##Вкладка '''Startup'''. Сразу выбираем язык Русский.
##Вкладка '''Соединение'''. Указываем '''IP адрес''' терминальной станции в поле '''Имя хоста'''.
##Остальные настройки по вашему усмотрению.
#Теперь при запуске программы она будет пытаться соединится со скан-сервером.
#Как сканировать с помощью данной программы, описывать не буду, надеюсь сами разберетесь. Она может сканировать изображения и сохранять их на диск или отправлять на печать, на выбранный принтер.
#От администратора идем Правая кнопка мыши на '''Мой компьютер''' --> '''Управление'''.
#Встаем на '''Компоненты'''. В правом окне жмем '''Добавить компоненты'''.
#Ставим галку напротив '''Возможности рабочего стола'''.
#Жмем Установить.
#После установки перезагружаемся.
#Переписываем файл '''C:\scan\SaneTwain.ds''' в папку '''c:\windows\twain_32'''
Для того, что бы сканер работал в программах, нужно вначале запустить '''ScanImage.exe''', чтобы сервер нашел сканер. Закрываем '''ScanImage'''. После этого сканер будет работать во всех программах (FineReader, Gimp, CorelDraw и тд.)

[http://ru.gentoo-wiki.com/wiki/Samsung_SCX-4200_с_использованием_открытых_драйверов Статья] по настройке сканера под Linux и Windows.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

===Настройка сканера штрих кода Opticon OPR-3201, для считывания штрих кода с полиса===
Работа сканера штрих кода Opticon OPR-3201, для считывания штрих кода с полиса, поддерживается с версии прошивки 3.17 и больше.
====Настройка считывателя штрих кода Opticon OPR-3201====
Для нормальной работы ма должны настроить сканер, что бы он эмулировал последовательный порт и читал штрих код PDF417.
#Скачайте и распечатайте файл [ftp://ftp.volmed.org.ru/files/Opticonfig_vcd_pdg417.pdf Opticonfig_vcd_pdg417.pdf]
#Подключаем сканер к компьютеру и настраиваем:
#Сначала подводим луч к SET, далее последовательно до END.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

====Настройка терминальной станции====
Вся настройка описана [[Настройка терминальной станции Kraftway Credo для работы в локальной сети#Настройка устройств|тут]] п. 6. 
В Windows сессии сканер подключается к виртуальному порту Com5. 
Для проверки проброса порта в Windows сессии, с подключенным и настроенным сканером, в cmd запускаем
<pre>change port
AUX = \DosDevices\COM1
COM1 = \Device\Serial0
COM2 = \Device\Serial1
COM5 = \Device\RdpDrPort\;COM5:7\tsclient\COM5</pre>
Если видим строку '''COM5 = \Device\RdpDrPort\;COM5:7\tsclient\COM5''', то все работает нормально.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

===Изменение пароля root (admin)===
Внимание: Пароль конечно изменить нужно, только не забудте его, пожалуйста.
#[[Настройка терминальной станции Kraftway Credo для работы в локальной сети#Вход в режим Администратора (root)|Входим в режим Администратора]]
#Жмем '''Пуск''' --> '''Браузер Firefox'''
#Вкладка '''Система''' --> '''Пароль'''. И там меняем пароль на новый.
==Прошивка терминальной станции==
Выкачивам последнюю версию прошивки, можно с ftp://ftp.volmed.org.ru/kraft/
===Прошивка через Web интерфейс===
Для этого варианта прошивки нужно знать IP адрес терминальной станции. Если у Вас настроен DHCP сервер на Windows сервере и адреса станции получают от него, то можно посмотреть адрес в настройках DHCP сервера. Или можно посмотреть IP адрес в '''Пуск''' --> '''О системе'''.
#Заходим на терминальную станцию с одной из машин в сети, с которой мы будем прошивать станцию по сети. В адресной строке браузера набираем http://ip_address. При требовании логина и пароля вводим: Логин - admin, Пароль - пароль admin`a на прошиваемой терминальной станции.
#Открывается интерфейс настроек. Идем в '''Система''' -> '''Обновить'''.
#Ставим галку '''Сохранить настройки терминальной станции''', если мы не хотим после прошивки опять настраивать станцию. Жмем '''Начать процедуру обновления'''.
#На запрос Укажите путь размещения образа vmlinuz, жмем кнопку выберите файл и указываете на файл vmlinuz. Обычно лежит в папке '''web''', скачанной прошивки, например, vmlinuz_3.19. И жмем '''Обновить'''.
#На экране появляется типа этого
<pre>Распаковка архива:
vmlinuz MD5 OK
system-upgrade-stage2.sh MD5 OK
settings.txt MD5 OK </pre>
:И жмем '''Продолжить>>'''.
:6. Далее на экране видим
<pre>Обновление встроенного ПО

Поиск локального носителя: Успешно
Сохранение файла настроек: Успешно
Отмонтирование носителя: Успешно
Подготовка диска к перепрошивке: Успешно
Создание файловой системы на локальном диске: Успешно
Монтирование локального диска: Успешно
Копирование необходимых файлов на терминальную станцию: Успешно
Восстановление файла настроек: Успешно
Установка загрузчика системы: Успешно
Перепрошивка базового образа успешно завершена!

Укажите путь размещения файла основного образа (image):</pre>
:Жмем кнопку '''Выберите файл''' и выбираем файл (image) - в той же папке, что и предыдущий. И жмем '''Обновить'''.
:7. Через некоторое время на экране видим
<pre>Обновление встроенного ПО

Проверка основного образа: Успешно
Перезагружается...

Пожалуйста, подождите. Терминал должен автоматически перезагрузиться.</pre>
:При этом на экране бежит синяя полоска, а терминал перезагружается.
:8. Если через некоторое время выбрать '''Информация''', то мы увидим, что все прошло нормально и версия прошивки уже новая.

'''Source(s):''' [http://www.downloadranking.com Настройка терминальной станции Kraftway Credo для работы в локальной сети]

===Прошивка через загрузочную флешку===
Данный вариант прошивки я бы рекомендовал, если не получилось прошить через web интерфейс, тк после данной прошивки станцию, придется полностью настраивать заново.
#Скачиваем [ftp://ftp.volmed.org.ru/kraft/win32diskimager-binary.zip программу] по заливке инсталяционного образа на флешку.
#Распаковываем архив и запускаем файл Win32DiskImager.exe.
#Указываем образ инсталяционного образа, например '''bootflash_linux_3.19_zip.img''' и жмем копировать.
#После окончания заливки образа, вставляем флешку в свободный слот USB на терминальной станции. Устанавливаем в БИОСе - терминальной станции загрузку в флешки и перезагружаем станцию.
#Вся прошивка будет сделана автоматически.
#Не забудьте, сразу после перезагрузки станции отключить флешку, иначе перепрошивка пойдет по кругу.
#После прошивки в БИОСе восстановить загрузку с винта. Загрузиться в Админском режиме и произвести заново все настройки терминальной станции.