Users Guide
Security (Zabezpieczenia)
Moduł TPM (Trusted Platform Module)
UWAGA: Więcej informacji na temat modułu TPM można znaleźć pod adresem https://developer.ubuntu.com/en/snappy/guides/
security-whitepaper/.
Tryb TPM jest obsługiwany tylko w urządzeniach z zainstalowanym modułem sprzętowym TPM i obsługą rozszerzonych zabezpieczeń
Snappy. Układ TPM można włączyć lub wyłączyć w systemie BIOS, a zarządzanie odbywa się za pośrednictwem systemu operacyjnego.
Jeśli układ TPM jest wyłączony, węzeł urządzenia (/dev/tpm0) nie istnieje.
(plano)ubuntu@localhost:~$ ls /dev/tpm0
ls: cannot access /dev/tpm0: No such file or directory
Jeśli układ TPM jest włączony, węzeł urządzenia (/dev/tpm0) istnieje.
(plano)ubuntu@localhost:~$ ls /dev/tpm0
/dev/tpm0
Funkcja Watchdog Timer (WDT)
UWAGA: Więcej informacji na temat poleceń funkcji Watchdog Timer (WDT) można znaleźć na stronie www.sat.dundee.ac.uk/
~psc/watchdog/Linux-Watchdog.html.
Firma Dell domyślnie zaleca włączenie funkcji WDT w celu aktywowania obwodu zabezpieczającego. System Snappy jest zgodny z funkcją
WDT i umożliwia wykrywanie nieoczekiwanych awarii systemu oraz przywracanie prawidłowego działania.
Aby sprawdzić stan demona, uruchom polecenie:
admin@localhost:$ systemctl show | grep –i watchdog
Daje następujący wynik:
RuntimeWatchdogUSec=1min
ShutdownWatchdogUSec=10min
UWAGA: Wartością domyślną jest 10. Wartość rzeczywista powinna być większa niż 0.
Aby skonfigurować funkcję WDT, uruchom następujące polecenie:
admin@localhost:$ sudo vi /etc/systemd/system.conf.d/watchdog.conf
Wskaźnik LED stanu połączenia z chmurą — wł/wył
1. Aby wyeksportować styk diody LED chmury, uruchom polecenie:
#sudo su –
#echo 346 > /sys/class/gpio/export
#echo out > /sys/class/gpio/gpio346/direction
2. Aby włączyć diodę LED chmury, uruchom polecenie:
#echo 1 > /sys/class/gpio/gpio346/value
lub
Aby wyłączyć diodę LED chmury, uruchom polecenie:
#echo 0 > /sys/class/gpio/gpio346/value
Konfigurowanie systemu operacyjnego
57