Настройка ОС ОСнова для работы приложения

Чтобы подготовить устройство с операционной системой ОСнова к удаленной установке Агента администрирования:

  1. Откройте файл /usr/lib/systemd/logind.conf/10-enable-kill-user-processes.conf и в секции [Login] закомментируйте строку #KillUserProcesses=yes.
  2. Откройте файл /usr/lib/NESS/pam-user-session и закомментируйте строку #loginctl terminate-session "$XDG_SESSION_ID".

Чтобы запустить приложение в операционной системе ОСнова:

  1. Откройте файл /etc/NESS/systemd/kesl.service.config и задайте значение параметра NESSCTX_MODIFY="t+ADDEQUSOCK,OMIT,OMIT_PID,SSUID_SAVE_CTX_PERMANENT".
  2. Обновите параметры служб, выполнив команду systemctl daemon-reload.
  3. Откройте файл /etc/sysctl.d/30-disable-ptrace.conf и задайте значение параметра kernel.yama.ptrace_scope=0.
  4. Если вы хотите запускать проверку памяти процессов и памяти ядра, вам нужно выключить средство защиты памяти mprotect (или PaX) в ядре, то есть добавить в командную строку запуска ядра параметр mprotect=off. Подробнее см. в документации ОСнова.
  5. Перезагрузите операционную систему.

В начало