Chastniimastertver.ru

Ремонт бытовой техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Рекомендации по установке и настройке Astra Linux 1. 6

Рекомендации по установке и настройке Astra Linux 1.6

Установка Astra Linux 1.6 выполняется с диска в режиме графической установки в соответствии с руководством по установке, прилагаемом к дистрибутиву (см. "Операционная система специального назначения "ASTRA LINUX SPECIAL EDITION" РУСБ.10015-01. Версия 1.6 "Смоленск". Руководство по установке).

В процессе установки ОС необходимо учесть следующее:

1. В окне "Настройки учетных записей пользователей и паролей" рекомендуется создать фиктивного пользователя user с паролем useruser (ввод пароля осуществляется после нажатия на кнопку "Продолжить").

2. В окне "Выбор программного обеспечения" выберите все, кроме «Приложения для работы с сенсорным экраном» и «Средства Виртуализации»:

3. После нажатия на кнопку "Продолжить" откроется окно выбора дополнительных функций — пропустите выбор ("Служба ALD" должна быть отключена).

4. Если в процессе дальнейшей работы будет использован статический IP-адрес (как бывает в большинстве случаев), то в окне "Дополнительные настройки ОС" включите настройку "Отключить автоматическую настройку сети".

5. В окне "Установка системного загрузчика GRUB на жесткий диск" требуется ввести пароль для GRUB, введите и запомните пароль — не менее 8 символов.

Установка пароля и прав для пользователя root

Установка пароля для пользователя root

В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Зарегистрируйтесь в системе пользователем, созданным при установке (имя — user, пароль useruser), после чего выполните следующие команды:

Появится строка ввода пароля для root — введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажатия клавиши Enter появится строка повторного ввода пароля — повторите ввод пароля.

Восстановление прав пользователя root

Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в «/» или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:

  1. Зарегистрируйтесь пользователем, созданным при установке системы
  2. Нажмите Пуск -> Панель управления. Слева выберите раздел «Безопасность», а справа «Политика безопасности»
  3. В открывшемся окне «Управление политикой безопасности» выберите слева пункт «Мандатный контроль целостности» и снимите "галочку" с настройки «Подсистема Мандатного Контроля Целостности»

Создание и использование локального репозитория

1. Зарегистрируйтесь пользователем root.

2. Создайте каталог репозитория, например /.1/astra, выполнив команду:

3. В созданном каталоге репозитария создайте каталог conf, выполнив команду:

4. В conf создайте файл distributions.

Для создания файла выполните команду:

В открывшемся окне редактора введите следующее содержимое файла:

При копировании содержимого в файл обратите внимание, чтобы каждая строка не содержала в начале пробелов, — при необходимости, удалите их вручную. В конце файла обязательно должен быть перевод строки (проверьте наличие пустой строки в конце файла).

После ввода содержимого нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

Если по какой-либо причине указанная выше команда для создания файла не была выполнена, то воспользуйтесь командой vi, выполнив следующие действия:

4.2. Нажмите клавишу Insert для входа в режим редактирования.

4.3. Введите содержимое файла (приведено выше).

4.4. По окончании ввода текста (редактирования) нажмите клавишу Esc.

4.5. Для сохранения файла дважды нажмите Shift+z.

5. Вставьте первый диск дистрибутива и установите пакет reprepro, выполнив команды:

6. Инициализируйте репозиторий, выполнив команды:

7. Скопируйте пакеты в репозитарий, выполнив команду:

8. Проверьте, чтобы все терминалы и процессы, которые используют точку монтирования /mnt/cdrom, были завершены. Отмонтируйте диск, выполнив команду:

9. Вставьте второй диск дистрибутива и скопируйте пакеты, выполнив команды:

10. Отмонтируйте второй диск, выполнив команду:

11. Для подключения репозитария отредактируйте файл /etc/apt/sources.list, выполнив команду:

Откроется окно редактора, в котором будет выведено содержимое заданного файла. Удалите весь текст и вставьте следующую строку:

После ввода нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

Примечание. Если планируется использовать сетевой репозитарий, расположенный на ftp-сервере, то содержимое файла /etc/apt/sources.list должно выглядеть следующим образом:

где вместо servername нужно прописать имя ftp-сервера или его IP-адрес.

12. Выполните команду:

Установка обновлений

Установка обновлений выполняется пользователем root и включает выполнение следующих действий:

1. Создайте каталог, в который будут скачаны файлы обновлений, выполнив команду:

2. Скачайте обновления для Astra Linux 1.6 с официального источника:

Сохраните скачиваемые файлы в созданный каталог /.1/iso.

3. Создайте каталог репозитория, например /.1/astra-upd, выполнив команду:

4. В созданном каталоге создайте подкаталог conf, выполнив команду:

5. В conf создайте файл distributions. Для создания файла выполните команду:

В открывшемся окне редактора введите следующее содержимое файла:

При копировании содержимого в файл обратите внимание, чтобы каждая строка не содержала в начале пробелов, — при необходимости, удалите их вручную. В конце файла обязательно должен быть перевод строки (проверьте наличие пустой строки в конце файла).

После ввода содержимого нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

Если по какой-либо причине указанная выше команда для создания файла не была выполнена, то воспользуйтесь командой vi, выполнив следующие действия:

4.2. Нажмите клавишу Insert для входа в режим редактирования.

4.3. Введите содержимое файла (приведено выше).

4.4. По окончании ввода текста (редактирования) нажмите клавишу Esc.

4.5. Для сохранения файла дважды нажмите Shift+z.

6. Инициализируйте репозиторий, выполнив команду:

7. Cмонтируйте первый образ обновления и скопируйте пакеты, выполнив команды:

8. Отмонтируйте образ, выполнив команду:

9. Смонтируйте второй образ обновления и скопируйте пакеты, выполнив команды:

10. Отмонтируйте второй диск, выполнив команду:

11. Добавьте обновление в /etc/apt/sources.list. Для этого откройте этот файл на редактирование, выполнив команду:

12. Добавьте в файл строку следующего содержания:

После ввода нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

13. Выполните команды:

Настройка сетевых интерфейсов и их автостарт

Если при установке Astra Linux 1.6 была отключена автоматическая настройка сети (см. выше п. «Рекомендации по установке ОС с диска», шаг 4), то требуется сконфигурировать сетевые интерфейсы вручную. Для настройки сетевых интерфейсов выполните следующие действия:

1. Откройте на редактирование файл /etc/network/interfaces, воспользовавшись командой mkedit или iv (подробно см. выше п. "Создание и использование локального репозитория", шаг 4), и добавьте в его конец следующие строки:

где вместо <сетевой_адрес>, <маска_подсети>, <широковещательный_адрес> и <шлюз> следует прописать соответствующие параметры компьютера, на котором выполняется настройка (за значениями параметров следует обращаться к администратору комплекса).

Обратите внимание, данные строки, настраивающие поднятие интерфейса eth0, в тексте редактируемого файла должны быть написаны ниже имеющихся в файле строк:

В противном случае инициализация сети в момент загрузки будет занимать очень продолжительное время.

2. Если на комплексе имеется DNS-сервер, то откройте на редактирование файл /etc/resolv.conf, добавив в него следующие строки (если файл отсутствует — создайте его):

где вместо <имя_домена> нужно ввести адрес домена, <dns-суффиксы> — указать dns-суффиксы (их может быть несколько, пишутся через пробел), <IP-адрес_1>, <IP-адрес_2> . — ввести IP-адрес DNS-сервера (если серверов несколько, то каждый сервер указывается отдельной строкой). За значениями параметров следует обращаться к администратору комплекса.

3. Изменения вступят в силу после перезагрузки. Для этого выполните команду:

Настройка ssh

По-умолчанию, ssh-сервер выключен, а также блокирует попытки входа пользователем root. Для изменения настроек ssh-сервера, выполните следующие действия, зарегистрировавшись пользователем root:

1. Откройте файл /etc/ssh/sshd_config на редактирование, выполнив команду

Сохраните изменения, нажав F2, и закройте окно редактирования — F10.

Если команда mcedit не была выполнена, то воспользуйтесь командой iv (подробно см. выше п. "Создание и использование локального репозитория", шаг 4).

2. Запустите ssh-сервер и добавьте его в автозагрузку, выполнив команды:

Включение общепринятых alias’ов

По-умолчанию, у пользователей выключены общепринятые alias’ы, такие как ll. Для их активации рекомендуется отредактировать файл .bashrc, который находится в домашнем каталоге пользователя.

Для пользователя root откройте на редактирование файл /root/.bashrc, воспользовавшись командой mkedit или iv (подробно см. выше п. "Создание и использование локального репозитория", шаг 4), и удалите символ комментария (#) в следующих строках:

Для всех остальных пользователей отредактируйте файл /home/<имя_пользователя>/.bashrc, удалив символ комментария в следующих строках:

Настройка grub

Откройте на редактирование файл /boot/grub/grub.cfg, воспользовавшись командой mkedit или iv (подробно см. выше п. "Создание и использование локального репозитория", шаг 4).

Найдите строку, содержащую фразу /boot/vmlinuz-4.15.3-1-generic — именно это ядро грузится по-умолчанию. В конце этой строки уберите параметр quiet. Это позволит видеть процесс загрузки системы.

Что именно загружается по-умолчанию, определяется параметрами set default (19-я строка файла). Этот параметр указывает на уникальный идентификатор со строкой menuentry.

Так, например, параметр

указывает на строку

Освобождение GID 1001, UID 1000 и 1001 для штатных пользователей ЖС

Внимание! Выполняйте данный пункт только после отключения мандатного контроля целостности и восстановления пользователя root в правах (подробно см. выше п. "Установка пароля и прав для пользователя root").

В ходе установки Astra Linux 1.6 штатные GID/UID занимает безусловно-создаваемый пользователь. Для освобождения GID/UID выполните следующие действия пользователем root:

1. Откройте на редактирование файл /etc/passwd, воспользовавшись командой mkedit или iv (подробно см. выше п. "Создание и использование локального репозитория", шаг 4).

2. Откройте на редактирование файл /etc/group.

3. Восстановите права на домашний каталог пользователя user, выполнив команду:

4. Создайте группу afis, выполнив команду:

5. Создайте пользователя admin с обязательным использованием ключа -m, иначе домашняя директория пользователя создана не будет:

Назначьте созданному пользователю пароль, выполнив команду:

6. Создайте пользователя st с обязательным использованием ключа -m, выполнив команду:

Назначьте ему пароль, выполнив команду:

Установка системных пакетов

Перед установкой ПО «ЖС» и «Фильтр» нужно обязательно нужно установить следующие пакеты:

Установка ОС ASTRA LINUX SPECIAL EDITION

Перед установкой ОС необходимо проверить контрольную сумму установочного компакт-диска ОС Astra Linux Special Edition версии 8.1 релиз Ленинград в соответствии с 3.7.1 формуляра РУСБ.10265-01 30 01.

Запуск программы установки ОС происходит в следующей последовательности:

Подключить USB DVD-привод к терминалу МЦСТ Эльбрус 1С.

Включить аппаратную платформу МЦСТ Эльбрус 1С и подключенный к ней монитор.

Вставить установочный компакт-диск ОС в дисковод DVD-ROM.

Дождаться загрузки терминала и запуска командной оболочки настройки.

Для вызова подсказки по доступным командам нажать символ h.

Для определения номера устройства, подключенного USB DVD-привода, нажать символ d. Нужное устройство будет отмечено как ATAPI device.

Для изменения параметров загрузки и старта нажать символ c. Пользуясь клавишами ENTER (для перехода к следующей настройке) и ESC (для пропуска настройки) выполнить следующие действия:

ввести номер устройства, соответствующий ATAPI device;

ввести номер загрузочного раздела диска (disk partition или partition) равный (ноль).

Для продолжения загрузки с указанного устройства ввести символ b. Пользуясь клавишей Tab (вывод списка возможных носителей или дополнение названия по первым буквам) выбрать источник Install_1c_Lenibgrad_DVD, где 1с – тип процессора, а DVD – источник для установки.

Далее начнется установка ОС. После запуска программы установки необходимо с помощью клавиш со стрелками на клавиатуре выбрать пункт меню Графическая установка и нажать клавишу Enter.

На экране появится страница Лицензия с логотипом ОС вверху и выпадающим списком Язык (language) для установки языка интерфейса. Необходимо установить флаг в поле Я принимаю лицензию и нажать кнопку Продолжить.

В появившемся окне (рис. 1) необходимо для каждого из предлагаемых параметров установить новое значение или принять значение по умолчанию.

Рис. 1

В области Региональные настройки (см. рис. 1) необходимо выполнить следующие действия:

в поле Клавиши переключения языка необходимо из выпадающего списка выбрать способ переключения клавиатуры Alt+Shift;

в поле Часовой пояс из выпадающего списка выбрать часовой пояс Москвы UTC+03:00 Россия (Москва);

нажать кнопку Дополнительные настройки и в открывшемся окне (рис. 2) выбрать системный язык (по умолчанию установлен Русский) и ввести дату и время. Для подтверждения изменений нажать кнопку Да.

Рис. 2

В области Настройки авторизации (см. рис. 1) необходимо выполнить следующие действия:

в поле Имя компьютера в строке ввести имя компьютера. Можно оставить имя по умолчанию (или поменять, например, astra);

в поле Имя администратора в строке ввести имя учетной записи администратора, например sysadmin;

Учетная запись администратора должна начинаться со строчной латинской буквы, за которой может следовать любое количество строчных латинских букв или цифр.

в поле Пароль и Подтверждение пароля необходимо дважды ввести пароль @SysAdmin.

  1. Пароль может включать в себя строчные буквы, цифры и знаки пунктуации.
  2. Длина пароля должна быть не менее восьми символов.
  3. Пароль на экране отображается большими черными точками.
  4. В дальнейшем в процессе эксплуатации в целях безопасности рекомендуется сменить пароль.

Для выбора компонентов ОС необходимо нажать кнопку Выбор компонентов ОС (см. рис. 1). Откроется окно (рис. 3), в котором необходимо выбрать Базовые средства и Рабочий стол Fly и нажать кнопку Да.

Рис. 3

Для редактирования разметки диска необходимо нажать кнопку Редактирование разметки диска (см. рис. 1). Откроется окно (рис. 4), в котором необходимо установить кнопку-переключатель Автоматическая разметка диска и из выпадающего списка выбрать соответствующий диск. Для подтверждения изменений нажать кнопку Закрыть.

Рис. 4

Установить флаг Перезагрузить после окончания установки (см. рис. 1) и нажать кнопку Установить.

В появившемся окне с предупреждением об удалении всех данных на устройствах, указанных при настройке разметки дисков, нажать кнопку Да. Начнется установка ОС с учетом выбранных настроек.

По окончании установки ОС произойдет автоматическая перезагрузка ОС.

После перезагрузки DVD-ROM должен автоматически извлечь установочный диск, если этого не произошло, то извлечение диска необходимо сделать вручную.

Установка ОС Astra Linux SE 1.6 по сети без ошибок

Установка ОС Astra Linux SE 1.6 по сети без ошибок06.03.2020

Установка ОС Astra Linux SE 1.6 по сети без ошибок

1. Установка пакетов

Установить и настроить пакеты isc-dhcp-server и http (возможно vsftpd).
В файле конфигурации dhcp-сервера /etc/dhcp/dhcpd.conf добавить строки, описывающие сервер сетевой установки pxe (выделено красным):

subnet 10.0.2.0 netmask 255.255.255.0
<
range 10.0.2.10 10.0.2.100;
max-lease-time 86400;
filename «pxelinux.0»;
next-server 10.0.2.15;
>

Чтобы сервис начал работу с новыми настройками, его нужно перезапустить:

sudo systemctl restart isc-dhcp-server

Установить пакет tftpd-hpa. Установить его можно из графического менеджера пакетов, или из командной строки командой:

sudo apt install tftpd-hpa apache2*

2. Настройка tftp-hpa

Настройки пакета хранятся в файле /etc/default/tftpd-hpa . Приведём его к следующему виду (жирным шрифтом выделены рекомендованные к добавлению параметры):

# /etc/default/tftpd-hpa
TFTP_USERNAME=»tftp»
TFTP_DIRECTORY=»/srv/tftp»
TFTP_ADDRESS=»0.0.0.0:69″
TFTP_OPTIONS=»–secure»
TFTP_OPTIONS=»—ipv4 —secure —create —umask 027 —permissive»

Чтобы сервис начал работу с новыми настройками, его нужно перезапустить:

sudo systemctl restart tftpd-hpa

3. Подготавливаем репозиторий (http) для сетевой установки.

Создаем директории для монтирования репозитория:

mkdir /var/www/ html/astra
mount /dev/cdrom /var/www/html/astra

Кладем в /var/www/html файл preceed.cfg * (ниже будет рассказано, как его получить)

Проверяем его работу через firefox:

Если дерево директорий не видно, тогда выполняем:

echo «AstraMode off» >> /etc/apache2/apache2.conf
systemctl restart apache2

Проверяем наличие файлов через firefox

Изменилась ли картинка? Почему? (ответ: отключили принудительную аутентификацию)

Изменяем /etc/apt/sources.list следующим содержимым:

#deb cdrom:[OS Astra Linux 1.6 smolensk — amd64 DVD ]/ smolensk contrib main non-free
deb http://10.0.2.15/astra smolensk main contrib non-free

4. Размещение данных для загрузки

sudo cp /var/www/html/astra/netinst/* /srv/tftp/
sudo cp /var/www/html/astra/isolinux/ldlinux.c32 /srv/tftp/

Создать в /srv/tftp директорию pxelinux.cfg

sudo mkdir /srv/tftp/pxelinux.cfg

В этой директории создать файл default . Содержимое файла default для полной автоматизации должно содержать параметры, передаваемые файлу preseed.cfg:

/srv/tftp/pxelinux.cfg/default

*В примере предполагается, что IP-адрес сервера для загрузки 10.0.2.15

DEFAULT astra
LABEL astra
kernel linux
append initrd=initrd.gz vga=788 auto=true priority=critical astra-license/license=true url= http://10.0.2.15/preseed.cfg interface=auto netcfg/dhcp_timeout=60
TIMEOUT 5

Примечание 1.

Файл preesed.cfg из вложения является рабочим образцом. Подготовленный файл ответов preseed.cfg (можно скачать по ссылке https://edu.fors.ru/preseed.cfg ) и положить в директорию /var/www/html

В файле preseed.cfg с помощью текстового редактора изменить источник, из которого должны будут скачиваться пакеты при установке, например репозиторий, а также иные параметры!

Выставить права на этот файл:

chmod 664 /var/www/html/preseed.cfg

Примечание 2.

Получить файл ответов на вашей системе с эталонной инсталляцией можно, выполнив команду:

sudo debconf-get-selections —installer > preseed.cfg из пакета debconf-utils на ранее установленной типовой системе.

Поздравляю! Ваша система прокачана готова к безошибочной установке по сети!

Устанавливайте в BIOS на клиентской машине загрузку по сети и наслаждайтесь!

Установка Astra Linux

Дистрибутив Astra Linux разработан на основе Debian и сертифицирован для применения в государственных органах Российской Федерации. Для бизнес-структур и учреждений образования предназначена версия Common Edition. Ее же могут скачать для себя и обычные пользователи. Наши эксперты рассказывают, как установить Astra Linux на домашнем компьютере.

Загрузка

Заходим на страницу разработчика и выбираем в верхнем меню раздел «Продукты», обозначенный на снимке экрана единицей. В блоке операционные системы находим Astra Common Edition. Нажимаем на выбор одну из кнопок в обозначенной тройкой области. Обе активируют загрузку на компьютер пользователя дистрибутива в формате ISO.

Размер образа операционной системы составляет более 4 Гб. Используем для создания загрузочного носителя DVD или флешку с объемом не менее 8 Гб.

Установка

Загружаем компьютер с установочного диска с дистрибутивом Astra. Выбираем отмеченный стрелкой пункт запуская графический режим инсталляции.

Соглашаемся с частично-свободной лицензией, под которой дистрибутив распространяется разработчиком.

Выбираем из предлагаемого списка сочетание клавиш для переключения раскладок. По умолчанию используется показанное на скриншоте «Alt+Shift».

Задаем имя компьютера в локальной сети. Автоматически инсталлятор присваивает ПК название дистрибутива.

Задаем имя пользователя с административными правами, под которым будем работать в дальнейшем.

Придумываем и набираем в подсвеченном зеленым маркером поле пароль. Инсталлятор требует, чтобы кодовая комбинация была длиной не менее восьми символов, включая в себя буквы, цифры и знаки препинания. Повторяем пароль в подсвеченном желтым поле.

Из предлагаемого списка выбираем часовой пояс, в котором находимся.

Переходим к разметке дискового пространства. Используем указанный стрелкой автоматический вариант.

Убеждаемся, что инсталлятор правильно определил диск, предназначенный для установки.

Выбираем предлагаемый по умолчанию вариант с размещением системы и пользовательских файлов на одном разделе.

В подсвеченной зеленым маркером области инсталлятор выводит сформированную схему разбиения диска. Под swap выделен раздел, соответствующий по размеру количеству установленной на ПК оперативной памяти. Остальное пространство остается под файлы операционной системы и пользователя. На этом этапе еще можно вернуться назад и разметить диск вручную.

Устанавливаем радиокнопку в указанной стрелкой положение соглашаясь с предлагаемой схемой разбиения накопителя. Жмем «Продолжить» запуская процедуру записи изменений.

Сразу после форматирования начинается установка базовых компонентов операционной системы. Дожидаемся заполнения прогресс-бара и перехода к следующему шагу.

Выбираем в предлагаемом списке необходимое для повседневной работы программное обеспечение.

Определяемся с дополнительными функциями системы отмечая галочками нужные пункты.

Помещаем радиокнопку в указанное стрелкой положение, соглашаясь на установку загрузчика.

Указываем диск, на который устанавливается операционная система в качестве места размещения GRUB.

Дожидаемся окончания установки загрузчика, извлекаем установочный носитель и перезагружаем ПК.

Запуск и внешний вид

При старте операционной системы в окне GRUB пользователь имеет возможность выбрать запуск с обычным ядром, обозначенным на скриншоте единицей или защищенным – отмеченным двойкой.

В окне входа цифрой «1» показан список пользователей. Щелкаем мышкой выбирая нужного. Его логин автоматически будет перенесен в поле «Имя». Для входа в систему набираем пароль в обозначенной двойкой позиции.

По умолчанию в Astra Linux используется монохромное оформление рабочего стола. На следующем скриншоте показано стартовое меню и окно свойств системы. Для облегчения перехода пользователей разработчики постарались сделать интерфейс максимально похожим на Windows.

Используя отмеченный цифрой «1» пункты в панели оформления рабочего стала Fly включаем цветные значки. Выпадающие меню, обозначенные цифрами «2» и «3», позволяют еще сильнее адаптировать интерфейс под Windows изменив стиль курсора и оформление элементов управления окнами.

В заключение

Опираясь на пошаговую инструкцию, приведенную нашими экспертами, вы сможете скачать, установить на ПК и опробовать адаптированную под отечественного пользователя версию Linux.

голоса
Рейтинг статьи
Читайте так же:
Установка системы защиты на компьютер
Ссылка на основную публикацию
Adblock
detector