Astra linux сценарий установки

Как это работает

Предполагается, что:

• установка производится на компьютер (клиент), подключенный к локальной сети;
• в этой сети имеются:
  • настроенный DHCP-сервер, выдающий клиентским компьютерам не только сетевые IP-адреса, но и другие сетевые параметры (в частности, IP-адрес TFTP-сервера, с которого будет загружаться установочный образ). Далее для примера приводится установка и настройка DHCP-сервера, однако если в сети уже имеется собственный DHCP-сервер, то следует выполнить его настройку в соответствии с приведенными в статье инструкциями ;
  • настроенный TFTP сервер, с которого можно загрузить установочные данные и файлы для первичной загрузки:
    • tftp://192.168.56.1/se
    • tftp://192.168.56.1/ce

  • настроенные разделяемые сетевые ресурсы, из которых можно загружать пакеты. Для загрузки могут использоваться протоколы FTP или HTTP.

    Это не совсем обычные репозитории пакетов: в обычных репозиториях пакетов нет загрузочных модулей ядра.
    Чтобы необходимые модули были доступны при сетевой установке проще всего использовать в качестве разделяемых сетевых ресурсов примонтированные установочные диски (образы дисков).

    Для примера используются HTTP-репозитории.

    • http://192.168.56.1/repo/se
    • http://192.168.56.1/repo/ce

Как это работает:

• клиент подключается к сети и запрашивает IP-адрес, передавая в запросе информацию о собственной конфигурации;
• DHCP-сервер назначает клиенту IP-адрес и вместе с назначенным адресом передаёт клиенту дополнительные сетевые параметры, в том числа IP-адрес TFTP-сервера с необходимыми файлами сценариев установки;
• клиент подключается к TFTP-серверу и загружает файлы со сценариями установки;
• клиент выполняет установку в соответствии с полученными сценариями.

Установка и настройка DHCP/TFTP-сервера

Установка пакетов

Установить необходимые пакеты:

sudo apt install tftpd-hpa pxelinux syslinux

Где:

• tftpd-hpa — TFTP-server;
• pxelinux — загрузчик для сетевой загрузки PXE;
• syslinux — загрузчик для сетевой загрузки DOS FAT / NTFS;

Настройка службы TFTP

Служба tftpd после установки запускается автоматически и сразу предоставляет доступ к каталогу /srv/tftp/, в котором далее и будут размещены файлы для сетевой загрузки.

Установка и настройка службы DHCP

Для создания собственного DHCP-сервера:

1. Установить пакет:

   sudo apt install isc-dhcp-server

2. Настроить пакет:

   1. В файле /etc/default/isc-dhcp-server:

   2. Настроить конфигурацию в файле /etc/dhcp/dhcpd.conf. В данной конфигурации dhcp сервер будет определять тип клиента (UEFI или Legacy BIOS) и передавать ему нужный загрузчик:

      authoritative;
      option domain-name "my.dom";
      default-lease-time 600;
      max-lease-time 7200;
      log-facility local7;
      option domain-name-servers 8.8.8.8;
      allow booting;
      allow bootp;
      option fqdn.no-client-update    on;  
      option fqdn.rcode2            255;
      option pxegrub code 150 = text ;
      
      next-server 192.168.56.1; 
      option architecture code 93 = unsigned integer 16 ;
      if option architecture = 00:07 {
        filename "bootx64.efi"; 
      } elsif option architecture = 00:09 {
        filename "bootx64.efi";
      } else {
        filename "pxelinux.0"; 
      }
      
      subnet 192.168.56.0 netmask 255.255.255.0 {
          range 192.168.56.20 192.168.56.250;
          option broadcast-address 192.168.56.255;
          option routers 192.168.56.1;
          option subnet-mask 255.255.255.0;
      }  

   3. После внесения изменений в настройки перезапустить службу:

      sudo systemctl restart isc-dhcp-server

Независимо от используещейся службы DHCP для загрузки по сети нужны следующие файлы:

• pxelinux.0;
• библиотеки syslinux;
• ядро ОС;
• специальный initrd.

Эти файлы находятся на установочном диске в каталоге netinst и для того, чтобы они могли быть переданы клиентам, они должны быть скопированы в каталог /srv/tftp/.

Для копирования файлов:

1. Для Astra Linux Special Edition (в примере ниже предполагается, что основной установочный диск находится в приводе компакт дисков) это копирование сделать командами:

   sudo mkdir -p       /srv/repo/se/
sudo mount /dev/sr0 /srv/repo/se/
sudo mkdir -p                                /srv/tftp/se/
sudo cp /srv/repo/se/netinst/linux     /srv/tftp/se/
sudo cp /srv/repo/se/netinst/initrd.gz /srv/tftp/se/

   Для Astra Linux Common Edition, если образ установочного диска находится в файле ce212.iso:

   sudo mkdir -p       /srv/repo/ce/
sudo mount ce212.iso /srv/repo/ce
sudo mkdir -p                            /srv/tftp/ce/
sudo cp /srv/repo/ce/netinst/linux     /srv/tftp/ce/
sudo cp /srv/repo/ce/netinst/initrd.gz /srv/tftp/ce/

2. Скопировать в каталог /srv/tftp файл pxelinux.0 и необходимые библиотеки syslinux из установленной ОС:

   sudo cp /usr/lib/PXELINUX/pxelinux.0 /srv/tftp/
sudo cp /usr/lib/syslinux/modules/bios/{chain.c32,ldlinux.c32,libcom32.c32,libutil.c32,menu.c32} /srv/tftp/

3. Создать каталог /srv/tftp/pxelinux.cfg/:

   sudo mkdir -p /srv/tftp/pxelinux.cfg

4. Создать в этом каталоге файл /srv/tftp/pxelinux.cfg/default со следующим содержимым:

   ui menu.c32
   PROMPT 0
    
   MENU TITLE PXE Boot menu
   TIMEOUT 50
   DEFAULT local
     
   LABEL local
       MENU LABEL Boot from local drive
       kernel chain.c32
       append hd0
   # Astra Linux Special Edition
   LABEL netinstall
       MENU LABEL Start Astra Linux SE net install
       kernel se/linux
       append initrd=se/initrd.gz modprobe.blacklist=evbug auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=se16 domain=my.dom astra-license/license=true url=tftp://192.168.56.1/se/preseed.cfg interface=auto netcfg/dhcp_timeout=60 astra_install=1 vga=788 debian-installer/allow_unauthenticated=true
   # Astra Linux Common Edition
   LABEL netinstall
       MENU LABEL Start Astra Linux CE net install
       kernel ce/linux
       append initrd=ce/initrd.gz modprobe.blacklist=evbug auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=ce212 domain=my.dom astra-license/license=true url=tftp://192.168.56.1/ce/preseed.cfg interface=auto netcfg/dhcp_timeout=60 vga=788 debian-installer/allow_unauthenticated=true

   При использовании приведенного выше файла по умолчанию загрузка клиента выполняется с локального жесткого диска. Это сделано для предотвращения повторной автоматической установки после завершения первой установки, или случайной установки на компьютер с уже установленной ОС, подключенный к этой же сети.

   Важные параметры:

   1. hostname — имя хоста, которое будет использовано при автоматической установке ОС;

   2. domain — имя домена ;

   3. url — адрес, по которому должны быть доступны конфигурационные файлы. В данном примере используется протокол TFTP, однако можно использовать FTP или HTTP (файлы при этом должны быть размещены в соответствующих локациях).

   4. append … astra_install=1 — параметр ядра astra_install=1 необходим для корректной установки Astra Linux Special Edition с включенным МКЦ.

5. Для загрузки в режиме UEFI служит специальный EFI образ загрузчика grub. Для его установки:

   1. Загрузить архив с образом с помощью web-браузера по ссылке: скачать. По умолчанию архив будет сохранен в подкаталоге Загрузки домашнего каталога;

   2. Распаковать архив Загрузки/netinst.tar.gz в каталог /srv/tftp:

      sudo tar xvf Загрузки/netinst.tar.gz -C /srv/tftp

   3. Отредактировать конфигурационный файл /srv/tftp/debian-installer/amd64/grub/grub.cfg:

      if loadfont $prefix/font.pf2 ; then
        set gfxmode=800x600
        set gfxpayload=keep
        insmod efi_gop
        insmod efi_uga
        insmod video_bochs
        insmod video_cirrus
        insmod gfxterm
        insmod png
        terminal_output gfxterm
      fi
      
      if background_image /isolinux/splash.png; then
        set color_normal=light-gray/black
        set color_highlight=white/black
      else
        set menu_color_normal=cyan/blue
        set menu_color_highlight=white/blue
      fi
      
      menuentry "Boot default EFI bootloader" {
       set background_color=black
       regexp -s root '((.+))' "$cmdpath"
       chainloader /EFI/Boot/Bootx64.efi
      }
      
      # Установка Astra Linux Special Edition
      menuentry 'Install Astra Linux SE' {
          set background_color=black
          linux    /se/linux modprobe.blacklist=evbug debian-installer/allow_unauthenticated=true auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=test2 domain=my.dom astra-license/license=true url=tftp://192.168.56.1/se/preseed.cfg interface=auto netcfg/dhcp_timeout=60
          initrd   /se/initrd.gz
      }
      # Установка Astra Linux Common Edition
      menuentry 'Install Astra Linux CE' {
          set background_color=black
          linux    /ce/linux modprobe.blacklist=evbug debian-installer/allow_unauthenticated=true auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=test2 domain=my.dom astra-license/license=true url=tftp://192.168.56.1/ce/preseed.cfg interface=auto netcfg/dhcp_timeout=60
          initrd   /ce/initrd.gz
      }
      
      

      При редактировании следует указать правильное имя домена и пути поиска файлов. При этом, , что следует учесть, указывая имя файла. По умолчанию в файле задана загрузка образа EFI из EFI/Boot/Bootx64.efi (на некоторых системах может быть иначе). Это сделано для того, чтобы избежать повторной автоматической установки после завершения первой установки, или случайной установки на компьютер с уже установленной ОС, подключенный к этой же сети;

6. Перезапустить службы:

   sudo systemctl restart isc-dhcp-server # если используется
   sudo systemctl restart tftpd-hpa

Автоматическая установка с помощью файла preseed.cfg

Ссылки для скачивания файлов:

• Файл preseed.cfg для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) см. Пример файла preseed.cfg для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7;
• Файл preseed.cfg для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6): preseed_se16.cfg.
• Файл preseed.cfg для Astra Linux Common Edition 2.12: preseed_ce.cfg.

Файл после скачивания скопировать в каталог установочных файлов соответствующего дистрибутива под именем preseed.cfg, например:

или

Важные параметры файла preseed:

1. Пути к репозиториям пакетов:

   1. Пример путь к HTTP-репозиторию с пакетами для установки:

      # Репозиторий для установки
      # Если вы выберете ftp, то mirror/country string устанавливать не обязательно
      d-i mirror/protocol string http
      d-i mirror/country string manual
      d-i mirror/http/hostname string 192.168.56.1
      # для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
      d-i mirror/http/directory string /repo/se
      # или, вариант для Astra Linux Common Edition 2.12
      #d-i mirror/http/directory string /repo/ce
      d-i mirror/http/proxy string

   2. Пример указания пути для -репозиториев:

      d-i mirror/protocol string ftp
      d-i mirror/ftp/hostname string 192.168.56.1
      d-i mirror/ftp/directory string /repo/se
      # или, вариант для Astra Linux Common Edition 2.12
      #d-i mirror/ftp/directory string /repo/ce
      d-i mirror/ftp/proxy string

2. Часовой пояс:

   # Здесь можно указать любое допустимое значение для $TZ; смотрите
   # допустимые значения в файле /usr/share/zoneinfo/.
   d-i time/zone string Europe/Moscow

3. В следующем блоке подготавливаются разделы на жестком диске (по умолчанию стоит автоматическое создание с использованием всего диска, с одним корневым разделом и разделом подкачки (см. Область подкачки (swap): особенности применения и обеспечения безопасности)):

    Нажмите здесь для раскрытия…

   #Если система имеет свободное место, вы можете выбрать для разметки
   # только его.
   # Замечание: нужно указывать локализованные (переведённые) значения.
   #d-i partman-auto/init_automatically_partition 
   # select Авто - использовать наибольшее свободное место
   #Или же, вы можете задать размечаемый диск. Имя устройства
   # должно задаваться в обычном не-devfs формате.
   # Например, для использования первого жёсткого диска SCSI/SATA:
   #d-i partman-auto/disk string /dev/sda
   # Замечание: если вы хотите использовать любой доступный диск, не важно
   # какое у него имя, закоммерируйте строку выше. Она работает только если
   # в системе один жёсткий диск.
   # Также, вы можете указать какой метод использовать.
   # Доступные методы: "regular", "lvm" и "crypto"
   d-i partman-auto/method string regular
   
   
   
     
   
   
                          
     
   
   
   
   # Автоматическая установка на компьютеры с уже установленной ОС в режиме UEFI без запроса подтверждения

   # d-i partman-efi/non_efi_system boolean true

   # Если один из дисков, который нужно разметить с помощью автоматической
   # разметки, содержит старую конфигурацию LVM, то пользователю выдаётся
   # предупреждение. Ответ можно автоматизировать…
   d-i partman-auto/purge_lvm_from_device boolean true
   # И подтвердить запись lvm разделов.
   d-i partman-lvm/confirm boolean true

   # Вы можете выбрать любой из имеющихся наборов разметки.
   # Замечание: он должен содержать локализованные (переведённые) значения.
   # Расскомментируйте ниже нужный тип разметки

   # Для режима legacy bios:
   d-i partman-auto/choose_recipe select atomic

   # Для режима UEFI:
   # d-i partman-auto/choose_recipe select /lib/partman/recipes-amd64-efi/30atomic

   # Этот параметр заставляет partman выполнить разметку автоматически
   # без подтверждения.
   d-i partman/confirm_write_new_label boolean true
   d-i partman/choose_partition select finish
   d-i partman/confirm boolean true
   d-i partman-auto-crypto/erase_disks boolean true
   d-i partman-basicfilesystems/no_swap boolean true
   d-i partman-target/mount_failed boolean true
   d-i partman-partitioning/unknown_label boolean true
   d-i partman-auto/purge_lvm_from_device string true
   d-i partman-lvm/vgdelete_confirm boolean true
   d-i partman/confirm_write_new_label string true
   d-i partman-lvm/confirm boolean true
   d-i partman/confirm_nooverwrite boolean true

4. Создание пользователя (user) и задание пароля:

   Не рекомендуется использовать пароли в виде открытого текста.
   В примере ниже использован вариант с указанием пароля 12345678 в виде открытого текста, и вариант с указанием хеша. Получить хеш пароля можно командой:

   openssl passwd -1

   Эта команда запросит ввод пароля и выведет на экран кеш этого пароля.

   # Создать учётную запись обычного пользователя.
   d-i passwd/user-fullname string u
   d-i passwd/username string u
   
   # Пароль обычного пользователя, или открытым текстом
   #d-i passwd/user-password password 12345678
   #d-i passwd/user-password-again password 12345678
   
   # или в виде MD5 хеша.
   d-i passwd/user-password-crypted password $1$EPkHS/dI$0tl23aI/oMBBNdBVZP0o.1

5. Устанавливаемые компоненты:

   tasksel tasksel/first multiselect Base, Fly
   # Доступные компоненты и входящие в них пакеты можно посмотреть в /usr/share/tasksel/debian-tasks.desc

   Дополнительно устанавливаемые пакеты можно указать в: 

   # Отдельные дополнительные пакеты для установки
   d-i pkgsel/include string openssh-server 

6. Установка загрузчика. По умолчанию, загрузчик ставится на первый диск в MBR. Но в Astra Linux Common Edition 2.12 необходимо указать вручную, на какой диск ставить загрузчик:

   #  В ОС ALCE необходимо указывать на какой диск ставить загрузчик
   grub-installer  grub-installer/choose_bootdev   select  /dev/sda
   d-i grub-pc/install_devices multiselect /dev/sda
   
   # По умолчанию grub ставится на первый диск
   # Или же, если вы хотите установить загрузчик не в mbr,
   # то раскомментируйте и отредактируйте следующие строки:
   #d-i grub-installer/only_debian boolean false
   #d-i grub-installer/with_other_os boolean false
   #d-i grub-installer/bootdev  string (hd0,0)
   #d-i grub-pc/install_devices multiselect /dev/sda
   # Для установки grub на несколько дисков:
   #d-i grub-installer/bootdev  string (hd0,0) (hd1,0) (hd2,0)
   

7. Пароль для загрузчика:

   Не рекомендуется использовать пароли в виде открытого текста.
   В примере ниже использован пароль 12345678 и его хеш. Получить хеш пароля можно командой:

   openssl passwd -1

   Эта команда запросит ввод пароля и выведет на экран кеш этого пароля.
   Не указывайте пароль в виде открытого текста!

   # Необязательный пароль на grub, или в виде открытого текста
   #d-i grub-installer/password password 12345678
   #d-i grub-installer/password-again password 12345678
   #grub-installer grub-installer/password-mismatch error
   # или в виде хеша пароля по алгоритму MD5, смотрите grub-md5-crypt(8).
   d-i grub-installer/password-crypted password $1$EPkHS/dI$0tl23aI/oMBBNdBVZP0o.1
   

8. Выполнение команд перед завершением установки и перезагрузкой компьютера, например включить ssh сервер:

   # Эта команда выполняется перед окончанием установки, пока ещё
   # есть рабочий каталог /target. Вы можете выполнить chroot в /target
   # и непосредственно использовать его, или же воспользоваться командами
   # apt-install и in-target для облегчения задачи установки пакетов и
   # запуска команд в целевой системе.
   d-i preseed/late_command string in-target systemctl enable ssh.service

Теперь, если подключить машину к этой сети и настроить в BIOS/UEFI загрузку по сети, автоматически запустится установка Astra Linux . Так же можно установить систему вручную, ответив на все вопросы, и после установки выполнить команды:

sudo debconf-get-selections —installer > preseed.new
sudo debconf-get-selections >> preseed.new

Это создаст файл preseed.new с готовыми ответами, который можно использовать как прототип для создания конфигурации для следующих установок.

Автоматическая установка обновлений после установки системы

В Astra Linux Common Edition 2.12 можно выполнить обновление указав команды обновления в параметре late-command:

d-i preseed/late_command string in-target apt update; in-target apt dist-upgrade;

В Astra Linux Special Edition для автоматической установки обновлений нужно создать файл update.service в корне ftp или http сервера с таким содержимым:

[Unit]
Description=Update system
After=rc-local.service network-online.target
Before=getty.target
Before=systemd-user-sessions.service

[Service]
StandardOutput=tty
Type=oneshot
ExecStart=/usr/local/bin/update.sh

[Install]
WantedBy=multi-user.target

Там же создать файл update.sh в котором должны быть указаны репозитории с обновлениями. Репозитории могут размещаться где угодно, важно только правильно указать путь к ним:

#!/bin/bash

clear
# вносим в /etc/apt/sources.list используемые репозитории (для примера - репозиторий server, работающий по протоколу ftp):
echo "deb ftp://server/repo/se/mounted-iso-main smolensk main contrib non-free" > /etc/apt/sources.list
echo "deb ftp://server/repo/se/mounted-iso-devel smolensk main contrib non-free" >> /etc/apt/sources.list
echo "deb ftp://server/repo/se/repository-update smolensk main contrib non-free" >> /etc/apt/sources.list
echo "deb ftp://server/repo/se/repository-update-dev smolensk main contrib non-free"  >> /etc/apt/sources.list

echo "Updating system, please wait..."
echo "Do not turn off your computer!"
apt-get update &> /dev/null
apt-get -y dist-upgrade &> /dev/null
apt-get -y install chromium &> /dev/null
rm -f /etc/systemd/system/multi-user.target.wants/update.service
systemctl daemon-reload
rm -f /usr/local/bin/update.sh
reboot

а в preseed.conf в конец добавить команды для загрузки и запуска созданных файлов:

d-i preseed/late_command string in-target systemctl enable ssh ; 
                                in-target wget -O /usr/local/bin/update.sh ftp://10.0.2.20/se/update.sh; 
                                in-target chmod +x /usr/local/bin/update.sh; 
                                in-target wget -O /lib/systemd/system/update.service ftp://10.0.2.20/se/update.service; 
                                in-target systemctl enable update.service;

Если всё сделано корректно — то после завершения установки ОС, после первой перезагрузки выполнится сценарий обновления, самоудалится и перезагрузит машину.

Автоматическая разметка дисковых разделов с помощью partman-auto

0. Введение

Директива partman-auto является частью системы управления дисковыми разделами, автоматизирующей разбиение дисков на дисковые разделы. Порядок разбиения управляется рецептами, предоставляемыми в виде файлов, а также может управляться пакетами udeb (пакетами, предназначенными для Debian Installer) или указанием параметров разметки в файле предварительных настроек preseed. В настоящем документе описываются формы рецептов и порядок их применения.

1. Форма рецептов

Все символы перевода строки и табуляции преобразуются в пробелы. Далее каждые два или более пробела заменяются одним пробелом. Почти все лексемы разделяются пробелами. Важным исключением является открывающая фигурная скобка («{«); перед котоной _не_ должно быть пробелов.
Далее в правилах пробелы обозначаются символом подчеркивания («_»).

 <рецепт>::=<заголовок>_<раздел>
 <заголовок>::=<простое имя>|<имя debconf>
 <простое имя>::=<имя>_:

<имя> может быть, например "Multi user system".

<имя debconf>::=<шаблон debconf>_::

Назначением лексемы <имя debconf> является перевод имен рецептов на другие языки.

<раздел>::=<раздел>|<раздел>_<разделы>
<раздел>::=<лимиты>_<спецификации>_.
<лимиты>::=<минимальный размер>_<приоритет>_<максимальный размер>_<файловая система>

• <минимальный размер> задает минимальный допустимый размер дискового раздела в мегабайтах. Размер округляется до размера дискового цилиндра, поэтому есть задать минимальный размер 20МБ при размере цилиндра 12МБ размер дискового раздела будет 12МБ. Размеры также могут быть заданы в процентах от общего объёма системного ОЗУ или (начиная с partman-auto версии 87) как число плюс проценты (например, «2000+50%»), что задает размер как указанное число плюс указанный процент от общего объёма системного ОЗУ;
• <приоритет> — некоторое число, обычно между числами <минимальный размер> и <максимальный размер>. Оно определяет приоритеты разделов при назначении размера. Если <приоритет> слишком мал (относительно приоритета другого раздела) этот раздел получит размер ближе к величине <минимальный размер>. Для маленьких разделов рекомендуется задавать <приоритет> больше чем их <максимальный размер>;
• <максимальный размер> — максимальный размер раздела. Специальное значение -1 используется для задания разделов неограниченного размера;
• <файловая система> — файловая система для этого раздела. Может быть задана как $default_filesystem для использования значения по умолчанию (в настоящее время ext3).

<спецификаторы>::=<спецификатор>|<спецификатор>_<спецификаторы>
<спецификатор>::=<внутренний спецификатор>|<регулярный спецификатор>|<спецификатор типа>
<внутренний спецификатор>::=$primary{_}|$bootable{_}|$default_filesystem{_}

• $primary{_} — раздел должен быть создан как первичный (если это возможно);
• $bootable{_} — раздел должен быть загрузочным;
• $default_filesystem{_} — определяет, что должна использоваться файловая система, заданная по умолчанию (в настоящее время ext3).

<регулярный спецификатор>::=<имя файла>{ <содержимое файла> }

• <file name> — имя файла, который будет создан в разделе (подробности см. часть 2.4 руководства по partman);
• <file contents> — информация, которая будет записана в этот файл.

<спецификатор типа>::=$lvmok{_}|$defaultignore{_}|$lvmignore{_}

• $lvmok{_} — указувает, что раздел может быть логическим томом LVM при использовании LVM;
• $defaultignore{_} — используется для очистки принятых по умолчанию параметров раздела (применимо при использовании LVM);
• $lvmignore{_} —  используется для очистки принятых по умолчанию параметров раздела LVM (применимо при неиспользовании LVM)

Спецификаторы defaultignore и lvmignore позволяют в одном рецепте определить разные параметры, например, раздела /boot в LVM-схеме разбиения на разделы и не-LVM схеме.

2. Примеры

Пример: корневой раздел и раздел подкачки (swap)

partman-auto/text/atomic_scheme:
500 10000 1000000 ext4
 $primary{ }
 $bootable{ }
 method{ format }
 format{ }
 use_filesystem{ }
 filesystem{ ext4 }
 mountpoint{ / } .

64 512 300% linux-swap
 method{ swap }
 format{ } .

Этим рецептом задается, что:

• Раздел root должен быть не менее 500 МБ и фактически не имеет максимального размера. Размер раздела swap изменяется от 64МБ до тройного размера системного ОЗУ;
• Параметр $bootable{ } делает раздел загружаемым, и параметр $primary{ } делает раздел первичным.

Кроме того, в примере используются параметры:

• method{ format } — указывает, что раздел должен быть отформатирован. Для разделов подкачки (swap) используется значение «swap». Для создания раздела без форматирования используется значение «keep» (такой раздел может применяться для резервирования дискового пространства);
• format{ } — следует указать, чтобы раздел был отформатирован;
• use_filesystem{ } — указывает, что на разделе размещается файловая система;
• filesystem{ ext4 } — указывает тип файловой системы для размещения на разделе;

• mountpoint{ / } — задает точку монтирования раздела. Дополнительно можно задать опции монтирования, например, для задания опций «nodev,ro»:

   options/nodev{ nodev }
   options/ro{ ro }

Также возможно задать метку файловой системы для поддерживающих метки файловых систем. Например, для задания метки «astralinux»:

При установке должен быть отформатирован один дисковый раздел, помеченный как:

Пример: корневой раздел, раздел подкачки и отдельный раздел /home 

300 4000 7000 ext4
        $primary{ }
        $bootable{ }
        method{ format }
        format{ }
        use_filesystem{ }
        filesystem{ ext4 }
        mountpoint{ / } .

64 512 300% linux-swap
        method{ swap }
        format{ } .

100 10000 1000000000 ext4
        method{ format }
        format{ }
        use_filesystem{ }
        filesystem{ ext4 }
        mountpoint{ /home } .

3. Опции, специфичные для LVM

При использовании метода автоматического разбиения «lvm» в рецепте задаются специальные опции. Это позволяет разбить на разделы несколько дисков, определяя разделы, содержащие физические тома, принадлежность этих томов группам томов, имена и принадлежность логических томов.
В одной сессии может быть обработано несколько дисков, что также должно быть указано в рецепте. Разделы, не являющиеся логическими томами и не имеющие назначенных дисков (например, /boot) по умолчанию размещаются на первом диске. Для явного задания физического тома определим раздел следующим образом:

100 1000 1000000000 ext4
        $defaultignore{ }
        $primary{ }
        method{ lvm }
        device{ /dev/hdb }
        vg_name{ vg00 } .

 Параметры «device{ … }» и «vg_name{ }» опциональны.
Указанные в параметре device устройства обязательно должны быть объявлены с помощью параметра partman-auto/disk.
Группа томов, в которую входит логический том, может быть задана как «in_vg{ }», например:

96 512 300% linux-swap
        $lvmok{ }
        in_vg{ vg00 }
        lv_name{ myswap }
        method{ swap }
        format{ } .

Параметр «lv_name{ }» задает имя логического тома, который будет создан.

4. Зависимость от архитектуры

Некоторые архитектуры предъявляют специфические требования к дисковым разделам. Например, многие из них требуют выделения специального дискового радела для поддержки загрузки. В частности, так называемые NewWorld PowerMAC машины требуют загрузочный дисковый раздел, размещенный в начале дискаn. Ниже приведен фрагмент рецепта для создания такого раздела:

1 1 1 hfs
 $bootable{ }
 method{ newworld } .

Этот раздел должен быть первым в списке разделов и он не должен быть отформатирован.

Другой пример — архитектура  netwinder, требующая небольшой раздел /boot, отформатированный в файловую систему ext2 версии 0:

50 500 100 ext2
 $primary{ }
 $bootable{ }
 method{ format }
 format{ }
 use_filesystem{ }
 filesystem{ ext2r0 }
 mountpoint{ /boot } .

И, наконец, пример настройки загрузочного раздела EFI для архитектуры ia64:

100 100 150 fat16
        $primary{ }
        method{ efi }
        format{ } .

Для других архитектур см. соответствующие рецепты в udeb-пакете partman_auto.

5. Ограничения

Из-за ограничений реализации partman-auto для того, чтобы было использовано всё свободное дисковое пространство, должен быть задан один раздел максимального размера.  Обычно для этого используется раздел /home, которому назначается максимальный размер 1000000000, что достаточно для существующих устройств хранения данных. Если большой раздел /home не нужен, можно задать дополнительный дисковый раздел с размером 1000000000, с методом создания «keep» и оставить его не примонтированным. После завершения инсталляции такой раздел можно удалить. 

6. Как вычисляются размеры разделов

Предположим, требуется создать N разделов и min[i], max[i] и priority[i] — максимальный размер, минимальный размер и приоритет раздела i как описано в части 1 настоящей статьи.
Предположим free_space — размер свободного места для размещения разделов. Тогда:

for(i=1;i<=N;i++) {
   factor[i] = priority[i] - min[i];
}
ready = FALSE;
while (! ready) {
   minsum = min[1] + min[2] + ... + min[N];
   factsum = factor[1] + factor[2] + ... + factor[N];
   ready = TRUE;
   for(i=1;i<=N;i++) {
      x = min[i] + (free_space - minsum) * factor[i] / factsum;
      if (x > max[i])
         x = max[i];
      if (x != min[i]) {
         ready = FALSE;
         min[i] = x;
      }
   }
}

В итоге значение min[i] будет значением размера радела  i.

Особенности настройки параметров сети

Eсли файл ответов загружается из сети, то настройка параметров сети выполняется до загрузки файла ответов, и параметры настройки сети, заданные в этом файле, игнорируются. То есть, настройка сети с помощью файла ответов по умолчанию применима если загрузка происходит с компакт-диска или USB-накопителя. При загрузке файла ответов из сети можно только указать используемый для загрузки файлов ответов сетевой интерфейс, для чего используется параметр ядра interface, например interface=eth1.

Принудительно выполнить перенастройку сети (например, задать статический адрес) с помощью файла ответов после завершения установки по сети можно следующим способом:

1. Создать на ftp-сервере сценарий со следующим содержимым:

   #!/bin/sh
   kill-all-dhcp; netcfg

   При выполнении этого сценария будут отключены службы автоматической настройки сети через DHCP и выполнены директивы netcfg из файла ответов (список возможных директив см. ниже).

2. Сделать файл с созданным сценарием исполняемым:

   sudo chmod +x <имя_файла_со_сценарием>

3. Добавить следующую строку в файл ответов непосредственно перед статической настройкой сети:

   d-i preseed/run string ftp://<путь_к_файл_со_сценарием>

Для настройки сети могут использоваться следующие переменные debconf:

Пер

Пример файла preseed.cfg для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7

Особенности установки:

1. Загрузка выполняется из Интернет-репозитория Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 (см. Интернет-репозитории Astra Linux Special Edition x.7);

2. Установка выполняется с раздельными дисковыми разделами для корневого каталога и каталогов /boot и /tmp и без создания раздела подкачки (подробнее про рекомендованную структуру разделов см. Astra Linux Red Books):

   d-i partman-auto/expert_recipe string myroot :: 
        512 16384 512 ext2 
            $primary{ } $bootable{ } 
            method{ format } format{ } use_filesystem{ } filesystem{ ext2 } mountpoint{ /boot } .
        8192 16384 16384 ext4 
            method{ format } format{ } use_filesystem{ } filesystem{ ext4 } mountpoint{ /     } .
        2048 16384 2048 ext4 
            method{ format } format{ } use_filesystem{ } filesystem{ ext4 } mountpoint{ /tmp  } options/noexec{ noexec } options/nodev{ nodev } options/nosuid{ nosuid } .
        500 8192 -1 ext4 
            method{ format } format{ } use_filesystem{ } filesystem{ ext4 } mountpoint{ /home } . 
   d-i partman-auto/choose_recipe select myroot

3. Установка ПО выполняется в минимальной конфигурации (только базовые пакеты Base packages и графическая оболочка Fly desktop), дополнительно устанавливается служба SSH Server для обеспечения возможности удаленного управления компьютером:

   tasksel tasksel/first multiselect Base packages, Fly desktop, SSH server

4. Создается пользователь-администратор с именем astra и паролем 12345678;
    
5. В примере файла ОС устанавливается c максимальным уровнем защищенности, однако возможны варианты:

   1. Максимальный уровень защищенности:

      d-i astra-additional-setup/os-check select Maximum security level Smolensk

   2. Усиленный уровень защищенности:

      d-i astra-additional-setup/os-check select Advanced security level Voronezh

   3. Базовый уровень защищенности:

      d-i astra-additional-setup/os-check select Base security level Orel

6. Если это позволяет выбранный уровень защищенности, то могут быть включены МРД и МКЦ. Также может быть запрещена трассировка:

   1. Максимальный уровень защищенности:

      d-i astra-additional-setup/additional-settings-smolensk multiselect Enable Mandatory Integrity Control, Enable Mandatory Access Control, Disable ptrace capability

   2. Усиленный уровень защищенности:

      d-i astra-additional-setup/additional-settings-voronezh multiselect Enable Mandatory Integrity Control, Disable ptrace capability

   3. Базовый уровень защищенности:

      d-i astra-additional-setup/additional-settings-orel multiselect Disable ptrace capability

7. После установки:
   1. Удалятся серверная служба синхронизации времени ntp, и включается клиентская служба синхронизации времени systemd-timesyncd.service (см. Службы синхронизации времени в Astra Linux):

   d-i preseed/late_command string in-target apt purge -y ntp ; 
                                   in-target systemctl enable systemd-timesyncd.service ; 
   

   1. Удаляются созданные при установке сетевые подключения:

      in-target rm -f /etc/NetworkManager/system-connections/*; 

      (сетевые подключения будут автоматически созданы при включении компьютера после установки).

Пример файла preseed.cfg:

# Сетевой репозиторий для установки
d-i mirror/protocol string http
d-i mirror/http/hostname string dl.astralinux.ru
d-i mirror/http/directory string /astra/stable/1.7_x86-64/repository-main
# Настройки языка
d-i mirror/country string manual
d-i debian-installer/locale string ru_RU
d-i debian-installer/locale select ru_RU.UTF-8
d-i debian-installer/language string ru
d-i debian-installer/country string RU
d-i debian-installer/keymap string ru
# Настройки клавиатуры
d-i console-tools/archs select at
d-i console-keymaps-at/keymap select ru
d-i console-setup/toggle string Ctrl+Shift
d-i console-setup/layoutcode string ru
d-i keyboard-configuration/toggle select Ctrl+Shift
d-i keyboard-configuration/layoutcode string ru
d-i keyboard-configuration/xkb-keymap select ru
d-i languagechooser/language-name-fb select Russian
d-i countrychooser/country-name select Russia
# Настройки сетевого интерфеска
d-i netcfg/choose_interface select auto
# Выбор компонент репозитория
d-i apt-setup/non-free boolean true
d-i apt-setup/contrib boolean true
d-i apt-setup/services-select none
# Настройка часов и синхронизации времени
d-i clock-setup/utc boolean true
d-i time/zone string Europe/Moscow
d-i clock-setup/ntp boolean false
# Разметка диска
d-i partman-auto/method string regular
d-i partman-auto/purge_lvm_from_device boolean true
d-i partman-lvm/confirm boolean true
# Для режима legacy bios:
d-i partman-auto/expert_recipe string myroot :: 
     512 16384 512 ext2 
         $primary{ } $bootable{ } 
         method{ format } format{ } use_filesystem{ } filesystem{ ext2 } mountpoint{ /boot } .
     8192 16384 16384 ext4 
         method{ format } format{ } use_filesystem{ } filesystem{ ext4 } mountpoint{ /     } .
     2048 16384 2048 ext4 
         method{ format } format{ } use_filesystem{ } filesystem{ ext4 } mountpoint{ /tmp  } options/noexec{ noexec } options/nodev{ nodev } options/nosuid{ nosuid } .
     500 8192 -1 ext4 
         method{ format } format{ } use_filesystem{ } filesystem{ ext4 } mountpoint{ /home } . 
d-i partman-auto/choose_recipe select myroot
#d-i partman-auto/choose_recipe select atomic
# Для режима UEFI:
# d-i	partman-auto/choose_recipe	select	/lib/partman/recipes-amd64-efi/30atomic
# Этот параметр заставляет partman выполнить разметку автоматически без подтверждения.
d-i partman/confirm_write_new_label     boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman-auto-crypto/erase_disks     boolean true
d-i partman-basicfilesystems/no_swap    boolean false
d-i partman-target/mount_failed         boolean true
d-i partman-partitioning/unknown_label  boolean true
d-i partman-auto/purge_lvm_from_device  string  true
d-i partman-lvm/vgdelete_confirm        boolean true
d-i partman/confirm_write_new_label     string  true
d-i partman-lvm/confirm boolean true
d-i partman/confirm_nooverwrite boolean true

d-i base-installer/kernel/image string linux-image-generic

d-i passwd/make-user boolean true
# Учетная запись и пароль пользователя
d-i passwd/user-fullname string astra
d-i passwd/username string astra
d-i passwd/user-password password 12345678
d-i passwd/user-password-again password 12345678

d-i debian-installer/allow_unauthenticated string true
# Выбор ПО для установки
tasksel tasksel/first multiselect Base packages, Fly desktop, SSH server
tasksel tasksel/astra-feat-setup multiselect
# Выбор уровня защищенности ОС
d-i astra-additional-setup/os-check select Maximum security level Smolensk
# Выбор параметров ОС
d-i astra-additional-setup/additional-settings-smolensk multiselect Enable Mandatory Integrity Control, Enable Mandatory Access Control, Disable ptrace capability

tripwire tripwire/use-localkey boolean false
tripwire tripwire/use-sitekey boolean false
tripwire tripwire/installed note ok
portsentry portsentry/warn_no_block note ok
astra-license astra-license/license boolean true
krb5-config krb5-config/kerberos_servers string
libnss-ldapd libnss-ldapd/ldap-base string
libnss-ldapd libnss-ldapd/ldap-uris string
libnss-ldapd libnss-ldapd/nsswitch multiselect services
ald-client ald-client/make_config boolean false
ald-client ald-client/manual_configure false
astra-feat-setup astra-feat-setup/feat multiselect kiosk mode false
astra-feat-setup astra-feat-setup/feat multiselect Служба ALD false
d-i console-cyrillic/switch select "Клавиша Menu"
d-i console-cyrillic/toggle select Control+Shift
d-i samba-common/dhcp boolean false
d-i samba-common/workgroup string testgroup1

popularity-contest popularity-contest/participate boolean false

d-i grub-installer/only_debian boolean true

d-i grub-installer/with_other_os boolean true
# Пароль загрузчика grub
d-i grub-installer/password password 12345678
d-i grub-installer/password-again password 12345678
grub-installer grub-installer/password-mismatch error
# Не показывать последнее сообщение о том, что установка завершена.
d-i finish-install/reboot_in_progress note
d-i finish-install/exit/poweroff boolean true

d-i preseed/late_command string in-target apt purge -y ntp ; 
                                in-target systemctl enable systemd-timesyncd.service ; 
                                in-target rm -f /etc/NetworkManager/system-connections/*; 

Загрузка по сети в режиме восстановления (rescue mode)

Для того, чтобы предоставить пользователям возможность загрузки компьютеров в режиме восстановления следует создать в файле pxelinux.cfg/default элемент меню следующего содержания:

LABEL netinstall
    MENU LABEL Start Astra Linux 1.07.02 rescue
    kernel 1.07.00/linux
    append initrd=ce/initrd.gz modprobe.blacklist=evbug auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=ce212 domain=my.dom astra-license/license=true url=tftp://192.168.56.1/ce/preseed.cfg interface=auto netcfg/dhcp_timeout=60 vga=788 debian-installer/allow_unauthenticated=true rescue/enable=true

От ранее приведенных примеров меню данный пример отличается добавленной опцией:

включающей загрузку в режиме восстановления

Загрузка дистрибутива ОС

Загрузите ISO-образ операционной системы Astra Linux Common Edition с официального сайта производителя https://astralinux.ru/ — на странице выберите Astra Linux Common Edition операционная система общего назначения, Релиз «Орел».
Последняя на момент написания статьи версия Astra Linux Common Edition это 2.12.

Запишите загруженный ISO-образ на установочный носитель (DVD-диск / USB-флешку).

Установка операционной системы

1. Загрузите целевой компьютер/сервер с подготовленного установочного носителя.
2. Выберите язык загрузчика (выберите English).
   
3. Запустите процесс установки. 
   
4. Выберите язык интерфейса процесса установки (выберите English). Нажмите Continue (Продолжить).
   

5. Выберите локаль, используемую по-умолчанию (выберите United States — en_US.UTF-8). 

   
6. Примите лицензионное соглашение. 
   
7. Задайте раскладку клавиатуры.
   
8. Задайте имя компьютера (hostname) и полное имя пользователя.
        
9. Задайте пароль пользователя.
   
10. Уточните часовой пояс.
    

11. Задайте разметку дисков.

    ВАЖНО

    Системными требованиями обусловлено наличие выделенного под ОС диска. В этом случае используйте опцию Guided — use entire disk (Использовать весь диск).

    При наличии одного физического диска (не рекомендуемый вариант), необходимо создать как минимум два логических раздела на данном диске — для операционной системы и для данных (медиаданные, резервные копии и др.). Для этого выберите Вручную и выделите под раздел операционной системы только часть носителя. Раздел для данных можно создать как на данном этапе, так и впоследствии — см. раздел Подготовка накопителей.

              

12. Выберите Finish partitioning and write changes to disk, затем подтвердите ваш выбор.
         
13. В списке устанавливаемых компонентов оставьте Fly desktop и SSH server.
    
14. В списке дополнительных настроек ОС не рекомендуется отмечать какие-либо позиции..
    
15. Согласитесь на установку загрузчика операционной системы GRand Unified Bootloader (GRUB) и укажите устройство для установки GRUB (/dev/sda).
         

16. Дождитесь окончания процесса установки и извлеките установочный диск для загрузки ОС.
    

17. Перезагрузите сервер, затем войдите в систему под пользователем user.
         

Настройка сетевых параметров

Подробная инструкция по настройке сети приведена в документации на операционную систему: https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277370. Ниже приведена краткая инструкция по ручной настройке одного фиксированного IP-адреса для одного сетевого интерфейса.

1. Отключите network-manager. Для этого, откройте терминал Fly и выполните следующую команду:

   sudo apt remove network-manager -y

   

   После отключения network-manager перезагрузите систему.

2. Откройте терминал Fly и выведите список подключённых сетевых устройств:

   В тексте вывода обратите внимание на первую строку:

   

   eth0: flags=4098<BROADCAST,MULTICAST> mtu 1500

   eth0 — это и есть искомое имя сетевого интерфейса.  Сетевые интерфейсы могут иметь и другие имена. В результате eth0 может называться, например enp0s3 или eno1, или даже enx78e7d1ea46da. Именно это имя сетевого адаптера и нужно использовать в настройке сети.

3. Рассмотрим пример настройки одного сетевого интерфейса со статическим IP-адресом. Выполните команду открытия файла /etc/network/interfaces в текстовом редакторе:
   

   sudo nano /etc/network/interfaces

4. Допишите блок кода (вместо eth0 впишите имя вашего интерфейса):

   auto eth0 iface eth0 inet static address 10.1.29.37 netmask 255.248.0.0 gateway 10.0.1.1 dns-nameservers 10.1.31.1

   Где:

   • auto eth0 — флаг автоматического включения сетевого интерфейса eth0 при загрузке системы;

   • iface eth0 inet static — интерфейс (iface eth0) находится в диапазоне адресов IPv4 (inet) со статическим ip (static);

   • address 10.1.29.37 —  IP адрес (address) сетевой карты; 

   • netmask 255.248.0.0 — маска подсети (netmask);

   • gateway 10.0.1.1 — адрес шлюза (gateway);

   • dns-nameservers 10.1.31.1 — адреса DNS серверов;

5. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

6. Перезагрузите систему:

Настройка репозиториев

Для установки необходимых системных компонентов необходимо произвести настройку репозиториев Astra Linux.

1. Выполните команду открытия файла /etc/apt/sources.list в текстовом редакторе:
   

   sudo nano /etc/apt/sources.list

2. Измените блок кода и приведите его к следующему виду:
   

   deb http://mirror.yandex.ru/astra/stable/orel/repository/ orel main contrib non-free

3. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

Установка системных компонентов

Для работы Платформы НЕЙРОСС необходимо установить и настроить Java 1.8 (ГосJava) и некоторые системные утилиты (ntpdate и др.). Приведённые ниже инструкции предполагают, что у целевой операционной системы корректно настроен сетевой интерфейс и есть доступ в сеть Интернет. В отсутствие доступа в сеть Интернет вы можете загрузить необходимые deb-пакеты, перенести их на целевую систему и установить их вручную.

Установка ГосJava

1. Создайте файл /etc/apt/sources.list.d/gosjava.list:

   sudo nano /etc/apt/sources.list.d/gosjava.list

2. Добавьте в него следующую строку:

   deb http://packages.lab50.net/gosjava/ce211 gosjava main

3. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

4. Добавьте цифровой ключ подписи в APT.

   sudo wget -qO - http://packages.lab50.net/lab50.asc | sudo apt-key add -

5. Выполните:

   sudo apt update
   sudo apt install gosjava-jre

   Проверить корректность установки java вы можете с помощью команды:

Установка необходимых системных компонентов

Установка и настройка NTP-сервера

Все узлы сети НЕЙРОСС должны быть синхронизированы по времени. Для этого каждый узел выполняет периодическую синхронизацию времени с NTP-сервером, адрес которого задан в настройках узла.

Платформа НЕЙРОСС автоматически выполняет синхронизацию времени с указанным в настройках NTP-сервером. Если сервер Платформы НЕЙРОСС должен сам выступать в роли NTP-сервера для других узлов НЕЙРОСС, то необходимо установить системный сервис NTP-сервера.

1. Проверьте, правильно ли установлена временная зона:

   При необходимости, выполните перенастройку:

   sudo dpkg-reconfigure tzdata

2. Установите демон NTP-сервера:

   sudo apt update
   sudo apt install -y ntp

3. Если сервер должен быть основным источником времени (должен «доверять» сам себе), то отредактируйте файл /etc/ntp.conf в текстовом редакторе:

4. Поместите следующее содержимое в файл /etc/ntp.conf:

   server 127.127.1.0
   fudge 127.127.1.0 stratum 10

5. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

6. Перезапустите сервис: 

   После переконфигурации NTP-сервера может потребоваться 10-15 минут, чтобы применить новые настройки. В течение этого времени синхронизация с этим NTP-сервером может быть всё ещё недоступна.

Подготовка накопителей

Для обработки медиаданных (импорта, экспорта и пр.) требуется хотя бы один накопитель. В роли накопителей в Платформе НЕЙРОСС выступают разделы (partitions) на жёстких дисках. Платформа НЕЙРОСС использует все смонтированные разделы с файловыми системами типов Ext4, Ext2, NTFS, VFAT за исключением корневого раздела (смонтированного в /), однако для медиаданных рекомендуется выделить отдельный физический диск/диски.

1. Выполните физическое подключение диска и загрузите операционную систему.

2. Выполните поиск всех доступных дисков и разделов:

   Название жёсткого диска в Linux зависит от интерфейса, через который он подключён. Название может начинаться на:
   sd — устройство, подключённое по SCSI (сюда входят жёсткие диски, USB-флешки и ATA-диски, которые подключаются к SCSI через специальный переходник);
   hd — устройство ATA;
   vd — виртуальное устройство;
   mmcblk — обозначаются флешки, подключённые через картридер;
   Третья буква в имени диска означает его порядковый номер в системе: sda — первый диск, sdb — второй диск, sdc — третий и так далее. Дальше следует цифра — это номер раздела на диске — sda1, sda2.
   Пример вывода команды (два диска: sda и sdb, диск sdb не имеет таблицы разделов):
   
   

3. Создайте точку монтирования раздела:

   Где:

   /storage — путь монтирования раздела (media имя каталога для медиафайлов).

4. Отформатируйте диск в файловую систему ext4 с помощью утилиты mkfs:
   

   Где:
   /dev/sdb — форматируемый диск.
   

5. Смонтируйте раздел:

   sudo mount /dev/sdb /storage

   Где:
   /dev/sdb — монтируемый диск;
   /storage — выделенный раздел для диска.

6. Перезагрузите систему:

По завершении настройки ОС выполните следующие шаги:

• Установка и настройка СУБД PostgreSQL
• Установка Платформы НЕЙРОСС вручную

Astra Linux — отечественный дистрибутив операционной системы, за основу которой было взято ядро Линукс. Это решение часто используется в государственных учреждениях, которые в первую очередь занимаются обеспечением безопасности. Однако иногда требования работодателя или личные предпочтения тоже могут стать поводом для инсталляции Astra Linux. Этот процесс происходит примерно так же, как и в случае со всеми остальными дистрибутивами. Сегодня мы хотим наглядно рассказать об этом, чтобы даже у самого начинающего пользователя не осталось вопросов по этой теме, а последовательность действий разделим на шаги для простоты понимания.

У Astra Linux имеется графический интерфейс, поэтому процесс установки будет максимально приближен к стандартному, и даже пользователь Windows с легкостью разберется с каждым этапом. Однако есть определенные нюансы, которые следует учитывать, и ко всему прочему появляется необходимость в осуществлении подготовительных действий. Об этом и пойдет речь далее, а начать мы предлагаем со скачивания образа диска с операционной системой.

Шаг 1: Загрузка образа

Сейчас инсталляция практически всех ОС сводится к тому, что пользователь скачивает виртуальный образ диска с официального сайта, записывает его на флешку, которая настраивается как загрузочная, а затем запускает ее и производит установку. Первый шаг этой последовательности как раз и заключается в получении файла-образа. Сделать это можно буквально в несколько кликов, и выглядит данная операция так:

Скачать Astra Linux с официального сайта

1. Воспользуйтесь приведенной выше ссылкой, чтобы перейти на официальный сайт Astra Linux. Здесь нажмите по кнопке «Скачать».



2. Выберите место на накопителе, куда хотите поместить ISO-файл.



3. Ожидайте завершения загрузки. Сам образ занимает почти 4 гигабайта, поэтому на скачивание может уйти много времени, что зависит от скорости интернета.

Как видите, в осуществлении первого этапа нет ничего сложного. Осталось только дождаться окончания скачивания, и можно смело приступать к следующему этапу.

Шаг 2: Запись образа на носитель

Теперь следует записать полученный файл на носитель. В большинстве случаев для этого используется обычная флешка. Достаточно подобрать накопитель достаточного объема и убедиться в том, что он функционирует корректно. Далее выбирается оптимальное программное обеспечение, с помощью которого и будет создана загрузочная флешка или диск. Во время этой операции туда и записывается полученный образ. На нашем сайте имеются отдельные инструкции, посвященные этой теме, рекомендуем ознакомиться с ними, перейдя по указанной ниже ссылке.

Подробнее: Запись образа ОС на флешку

Шаг 3: Настройка BIOS

После успешного создания загрузочной флешки или диска остается только вставить носитель в компьютер и перезагрузить его, чтобы начать инсталляцию. Однако иногда загрузочное устройство просто игнорируется, поскольку в BIOS не настроен приоритет. Мы же советуем сначала выставить подходящие настройки, а потом уже переходить к попыткам запуска носителя. Соответствующие инструкции по этой теме вы также найдете в другой статье на нашем сайте, кликнув по расположенному далее заголовку.

Подробнее: Настройка BIOS для запуска с флешки

Шаг 4: Подготовка к установке

Сразу же после загрузки флешки с операционной системой начинается подготовка к инсталляции. Во время этой процедуры устанавливаются все основные настройки, и некоторые из них нельзя будет поменять в дальнейшем, поэтому стоит отнестись к этой операции со всей серьезностью. Давайте по очереди разберем каждое действие, чтобы не осталось вопросов по этому поводу.

1. При появлении меню выбора у вас есть пять секунд, чтобы определиться с подходящими вариантами, а после этого текущий пункт будет выбран автоматически. Мы рекомендуем установить желаемый язык интерфейса, нажав на клавишу F1, а затем нажать Enter, остановившись на строке «Графическая установка».





2. Первое же окно, которое появится после загрузки дистрибутива — «Лицензия». Здесь следует ознакомиться с общими положениями соглашения и нажать на «Продолжить», если они вас устраивают.



3. Далее разработчики предлагают заранее выбрать комбинацию клавиш, которая будет отвечать за переключение между раскладками. Можете оставить этот пункт по умолчанию, поскольку в будущем этот параметр будет доступен к изменению через меню настроек.



4. Теперь начнется загрузка компонентов инсталляции с диска. Это займет несколько минут, поэтому придется подождать.



5. Введите имя компьютера. В первую очередь это необходимо для выполнения действий в сети. Другие пользователи локальной группы так смогут определить данное устройство, чтобы взаимодействовать с ним.



6. Сейчас будет создана и учетная запись администратора с привилегиями суперпользователя. Напишите ее имя и переходите к следующему шагу.



7. В обязательном порядке указывается и пароль для доступа, а во второй строке происходит его проверка путем повторного ввода.



8. Остальные учетные записи уже будут созданы в графическом интерфейсе Astra Linux, а сейчас указывается часовой пояс. Недостаток заключается в том, что если вы выбрали русский язык интерфейса, то в этом меню отобразятся только российские часовые пояса. Потребуется сначала указать «English», если хотите получить доступ абсолютно ко всем поясам.



9. Начинается самая сложная задача — разметка диска. Если необходимости создавать разметку нет (при условии, что весь диск будет использоваться как один том), просто переходите к следующему шагу, а в противном случае понадобится выбрать «Вручную».



10. При выборе последнего упомянутого пункта используйте стрелки на клавиатуре и клавишу Enter, чтобы указать текущий жесткий диск или SSD.



11. Выделите маркером пункт «Да», если нужно создать пустую таблицу разделов.



12. В появившемся меню перейдите к первому пустому пространству.



13. Отметьте пункт «Создать новый раздел» и нажмите на «Продолжить».



14. Укажите новый размер для тома.



15. Задайте его тип, выделив требуемую строку.



16. Осталось только настроить дополнительные параметры. Если вы не знаете, что означает каждый пункт, лучше оставить все в состоянии по умолчанию, дабы не вызвать проблем с работоспособностью.



17. После этого нажмите на «Настройка раздела закончена».



18. Точно таким же способом создается и разметка других томов, а затем надо нажать на «Закончить разметку и записать изменения на диск».

Сразу же после завершения работы в этом меню начнется основной процесс инсталляции. Во время него от пользователя также требуется выполнить несколько простых действий, влияющих на общую функциональность ОС. О них мы поговорим в следующем этапе.

Шаг 5: Установка

Установка — следующий этап, который начинается сразу же после завершения подготовительных действий. Он займет больше всего времени, и во время самой инсталляции будут показаны дополнительные настройки, которые не рекомендуется пропускать.

1. Сначала вы увидите окно инсталляции базовой системы. Это продлится несколько минут, а потом произойдет отображение первых параметров.



2. К таким параметрам относится выбор устанавливаемого программного обеспечения. Это доступно только в том случае, если подключение к сети при главном этапе прошло успешно. Вам нужно отметить галочкой те средства, которые хотите получить, а затем нажать на «Продолжить».



3. Скачивание всех этих приложений будет проходить через интернет, поэтому остается подождать определенное количество времени, что зависит от скорости подключения к сети.



4. Изначально все параметры будут выставлены автоматически, но на экране появится и еще одно окно с разными опциями, например, использование sudo с паролем или отключение автоматической настройки сети. Отметьте галочками все необходимые опции, предварительно изучив все их, а затем переходите далее.



5. После применения изменений начнется добавление системного загрузчика GRUB на жесткий диск.



6. Иногда на экране может появиться уведомление о том, что на ПК была обнаружена еще одна ОС. Если это ошибочное предположение, просто пометьте маркером «Да» и переходите далее. Если же вы действительно инсталлируете Astra Linux рядом с каким-то другим дистрибутивом, придется решить, сделать ли текущий загрузчик основным.



7. Далее остается только указать стандартное расположение для загрузчика GRUB, если нет необходимости помещать его на отдельный логический том или устройство.



8. Вы будете уведомлены о том, что установка завершена, а это значит, что можно перезагружать компьютер, достав загрузочную флешку, и начинать взаимодействие с ОС.

Это все шаги, которые требуется выполнить для удачной инсталляции операционной системы. Последние два действия, которые мы рассмотрим в статье, коснутся первого запуска и настройки. Если не хотите изучать эти аспекты, можете просто пропустить их, закончив на этом прочтение инструкций.

Шаг 6: Первый запуск

Во время первого запуска ОС осуществляется проверка входа в учетную запись, а также происходит настройка дополнительных параметров, включая разрешение экрана, внешний вид меню и другие опции. Все это выглядит так:

1. При загрузке выберите стандартный вариант ядра или же просто подождите, пока через несколько секунд старт ОС начнется автоматически.



2. Затем вы попадаете в меню входа. Здесь слева располагаются все учетные записи, по центру осуществляется ввод данных для входа, а справа имеются опции текущей сессии. Нажмите по значку своего профиля, введите пароль и кликните по стрелке для авторизации.



3. Вы будете уведомлены о том, что проводное соединение подключено успешно. Если это не произошло автоматически, следует добавить Wi-Fi или кабельную сеть через настройки вручную.



4. Вся конфигурация осуществляется через «Панель управления». Переход к ней производится через меню приложений, которое открывается кликом по значку в виде звезды.



5. В «Панели управления» подберите оптимальные настройки для каждого пункта, отталкиваясь от своих личных предпочтений.



6. Если требуется, настройте и параметры графического входа, добавив необходимое количество пользователей или ограничив им права на авторизацию.

Шаг 7: Настройка и использование

Осталось только затронуть тему конфигурации, которую иногда проблематично произвести через графический интерфейс, а также несколько тем, связанных с использованием операционной системы. На нашем сайте присутствует огромное количество материалов по разным темам взаимодействия с Linux. Рекомендуем ознакомиться с ними, чтобы упростить процедуру изучения Astra.

Читайте также:
Установка и настройка файлового сервера в Linux
Настройка почтового сервера в Linux
Синхронизация времени в Linux
Смена паролей в Linux
Перезагрузка Linux через консоль
Просмотр списка дисков в Linux
Смена пользователя в Linux
Завершение процессов в Linux

Дополнительно отметим, что множество самых разнообразных действий в дистрибутивах производится через «Терминал», поэтому пользователю придется изучить основные команды, позволяющие справляться с поставленными задачами. Детальнее об этом читайте в приведенных далее статьях.

Читайте также:
Часто используемые команды в «Терминале» Linux
Команда ln / find / ls / grep / PWD в Linux

Это все, что следует знать об инсталляции Astra Linux. Как видите, ничего сложного в этом нет, а весь процесс должен занять не более одного часа. Если у вас возникли дополнительные вопросы по поводу установки или использования ОС, рекомендуем изучить официальную документацию дистрибутива на русском языке, где разработчики рассказали обо всех основных и важных моментах.

Перейти к изучению официальной документации Astra Linux

Здравия всем!

В свете последних событий всё чаще можно услышать, что Microsoft тоже придумает «что-нибудь эдакое» и перестанет обслуживать рос. пользователей… (впрочем, проблему с загрузкой ISO образов с их сайта уже многие отметили…). И в этом плане интерес к нашим ОС и офису за посл. год серьезно вырос. ⬆️

Собственно, на одной из наших ОС сегодня и хочу остановиться — речь пойдет о Astra Linux (или как у нас в просторечье: «Астра»). Кто его знает, возможно, со временем эта российская система сможет полноценно заменить Windows? 🙂

По крайней мере, интерфейс у нее очень дружелюбный (на мой взгляд даже лучше, чем у Windows 10/11), работает стабильно (т.к. на базе Debian), надежно защищена (и это не просто слова, ОС используется в гос. учреждениях), есть целый набор встроенных приложений (редакторы текста, графики, таблиц, игры…).

В общем-то, рассмотрю работу с ней чуть подробнее…

*

Astra Linux: как начать работу в ОС

Подготовка установочной флешки (+ сист. требования)

Для начала стоит сказать, что у «Астры» системные требования гораздо скромнее, чем у современной Windows 11 и она отлично может сгодиться для использования на относительно-слабых «машинках»:

1. 1 ГБ ОЗУ;
2. 10 ГБ места на диске;
3. VGA-совместимый видеоинтерфейс (подходит практически любая совр. карта, выпущенная за посл. ~15 лет);
4. Установщик содержит комплект драйверов сетевых плат, поддерживаемых ядром Linux версии 4.15.хx. Это относится почти ко всем картам PCI и PCMCIA. (Информация с офиц. сайта!)

*

👉 Для запуска установки Astra Linux необходимо правильным образом подготовить загрузочную флешку. А для этого потребуется загрузить ISO образ с офиц. сайта — ссылка ниже:

📌 Офиц. сайт с дистрибутивами: https://astralinux.ru/products/

*

👉 Когда образ будет загружен — вам потребуется записать его на флешку с помощью спец. приложения. Приведу пару ссылок ниже, я рассмотрел два случая:

1. первый: если вы работаете в Windows — https://ocomp.info/zagruzochnuyu-fleshku-skachat-s-win11.html#i (вместо образа ISO с Windows — просто записываете образ с Astra Linux).
2. второй: если вы работаете в Linux — https://ocomp.info/sozdat-zagruzochnuyu-fleshku.html

*

Установка «Астры»

📌 Важно!

Перед операцией установки — рекомендую вам сделать БЕКАП всех нужных данных на жестком диске. Всегда есть риск, что что-то может пойти не так (произойдет какая-нибудь ошибка) и информация будет утеряна!

*

Первые действия

1) Итак…

Подключаем флешку к компьютеру, включаем его и сразу же заходим в Boot Menu. В своем примере я использовал Ventoy для подготовки флешки, и должен отметить, что Astra Linux совместима с ним (всё работало без нареканий).

В списке Ventoy, кстати, выберите образ ISO с «Астрой» (на текущий момент его название начинается с «Orel…»).

📌 В помощь! Как загрузиться с USB-флешки или внешнего HDD — https://ocomp.info/kak-zagruzitsya-s-fleshki.html

2) Далее появится меню GRUB — в нем (в большинстве случаев) следует установиться на пункте «Графическая установка ОС (Русский язык)». См. скрин ниже. 👇

3) После установщик попросит прочитать и согласиться с лицензионным соглашением + указать сочетание кнопок для переключения раскладки клавиатуры (по умолчанию выбран вариант Alt+Shift, как в Windows).

4) В следующем шаге требуется указать имя компьютера: рекомендую писать его на латинице и без использования спец. символов (чтобы не было лишних вопросов при дальнейшей настройки ОС).

5) Имя пользователя тоже лучше задать на латинице и без разнообразных символов (например, «Alex», как у моем случае 🙂).

6) Далее система потребует установить пароль (обратите внимание, длина пароля — 7 символов, содержит буквы и цифры).

7) Установка часового пояса (время относительно Москвы).

Разметка диска

📌 Дошли до самого важного шага — разметки диска (т.е. выбора места, куда будет установлена ОС)

Если вам не нужны никакие данные на диске — просто выберите пункт с автоматической разметкой и нажмите «Продолжить». Установщик автоматически выберет (/создаст) подходящий раздел.

👉 У меня же на ПК два диска, на одном установлена Windows, а на другой диск будет поставлена Astra… И в этом случае нужно указать ручной вариант разметки…

Кстати, если у вас не сработает авто-разметка (и появится ошибка, как у меня на скрине ниже 👇) — возможно, вам тоже понадобиться ручной вариант разметки… (те, кто успешно воспользовался авто-разметкой — могут переходить к пункту 9 далее в заметке)

Ручная разметка

Итак…

Нужный мне диск под установку «Астры» равен 126 ГБ (он представлен в списке установщика). Нужно сделать двойной клик мышки по разделу на нем (при наличии), а затем в открывшемся окне выбрать «Удалить раздел». Таким образом вся информация на диске будет удалена. См. 2 скрина ниже. 👇

В идеале у вас на выбранном диске не должно быть никаких разделов — просто свободное место (в моем случае на 126 ШБ, т.е. на весь объем диска).

Именно по этому свободному месту делаем двойной клик ЛКМ. 👇

А затем выбираем автоматическую разметку свободного места (второй пункт на моем скрине ниже).

Далее указываем, что все файлы будем хранить на одном разделе. 👇

Ну и последний штрих: соглашаемся с изменениями и подтверждаем операцию.

Если все прошло корректно — начнется копирование файлов и установка ОС…

Уста.-ка базовой системы

9) Далее Astra попросит выбрать ядро: в большинстве случаев можно указать то, что выставил установщик по умолчанию. Обычно, в этом случае все работает корректно… (от ядра зависит поддержка чипсетов ЦП и современных видеокарт, совместимость с рядом крипто-ПО, устранение ошибок и уязвимостей).

10) В окне выбора программного обеспечения не рекомендовал бы вам что-то отключать из стандартного списка: и офисное ПО, и мультимедиа, и рабочий стол Fly и др. — всё это облегчает знакомство с системой и упрощает взаимодействие на начальном этапе.

11) Окно с доп. настройками можно просто пропустить (всё, что вам потребуется потом — можно настроить непосредственно в панели управления рабочей системы).

12) Собственно, всё! 🙂

Если ошибок никаких не возникло — увидите сообщение о успешной установке. Можно перезагружать компьютер и откл. загрузочную флешку…

Кстати, сразу после перезагрузки — увидите окно приветствия Astra Linux: попросит вас ввести логин (имя пользователя) и пароль, указанные при установке. 👇

*

Краткий обзор ОС

Рабочий стол

Если вы успешно вошли в систему (т.е. имя пользователя и пароль был указан корректно) — пред вами предстанет довольно простой и удобный рабочий стол. 👇

Что сразу же подкупает:

• наличие значков браузера, моего компьютера, корзины и помощи прямо на рабочем столе (в Windows сегодня это нужно искать в «ПУСКе». А справка вообще доступна только по сети Интернет…);
• удобная панель задач и трей: можно в один клик настроить громкость, яркость экрана, подкл. к сети, дату и время;
• нет никаких всплывающих окон и напоминаний. 👌

Меню ПУСК (и список приложений по умолчанию)

Значок «ПУСК» у Astra Linux выполнен в виде «звезды» — кликнув по ней ЛКМ откроется довольно удобный список с неск. разделами (за крупный шрифт отдельное спасибо!):

• офис: есть редактор и таблиц, и текста, и презентаций (Libre Office);
• сеть (эту и другие вкладки я представлю подробнее ниже);
• графика;
• мультимедиа;
• научные;
• игры (в Windows сейчас нужно вручную их до-устанавливать… 🙂);
• мобильные;
• утилиты;
• системные;
• панель управления;
• менеджер файлов (почти такой же, как проводник. Мало чем отличается).

Во вкладке «Сеть» представлено неск. браузеров, почтовая программа, и торрент-клиент. Удобно, что ничего искать по сути не нужно, один клик и работаешь в сети… 👌

Вкладка «Графика» представлена на скрине ниже: есть редактор Inskape, Gimp, неск. просмотрщиков, ПО для сканирования и создания скриншотов.

(почему бы Microsoft не внедрять в свою ОС некоторый полезный софт? По крайней мере, самый популярный…)

Из встроенных игр есть: пасьянс, сапер, стратегия Warzone 2100, цветные линии, Jag. Какой-никакой, а набор… 🙂

Кстати, классические игры почти никак не отличаются по дизайну от своих «со-братьев» в Windows. Я бы даже отметил большее кол-во опций… 👇

Среди мобильных приложений есть: мониторинг GPS/ГЛОНАСС, калькулятор, звукозапись, погода, просмотрщик PDF, и пр. 👇

Порадовало, что есть встроенная утилита для записи ISO на флешки (это раздел «Утилиты»). Кроме этого, в этой же вкладке есть виртуальная клавиатура, менеджер файлов, архиватор.

Вкладка «Системные» позволит узнать информацию о системе и более точечно ее настроить. Также здесь есть вкладка «Принтеры», «Системный монитор», и редактор разделов/дисков.

Панель управления

📌 Что касается панели управления: то в Astra Linux всё выглядит более, чем достойно. Пройдясь по неск. вкладкам можно полностью настроить систему под-себя. Причем, никаких спец. знаний не требуется. См. неск. скринов ниже. 👇

Менеджер файлов (аналог проводника)

Программа практически никак не отличается от классического проводника: слева представлены основные вкладки (видео, изображения, загрузки и т.д.), справа — файлы в выбранной вкладке.

Операции копирования, вставки и пр. — выполняются аналогично (по правому клику мышки).

Справка

В «Астре» есть справка (см. меню ПУСК), доступная даже в офлайн-режиме (полезно, когда доступ в сеть пропал…).

Из нее можно узнать об основах работы в ОС, описание основного ПО, советы. Когда-то в Windows XP была такая же штука, но почему-то Microsoft от нее отказалась, как и от встроенных игр… Странные решения. 🙂

Меню выключения

Кстати, при нажатии на кнопку выключения — в Astra Linux появляется довольно удобное меню — в нем представлено всё самое необходимое:

• сон и блокировка;
• гибернация;
• перезагрузка;
• завершение сессии;
• планировщик;
• выключение.

В Windows часть из этого «добра» нужно вручную настраивать и добавлять в панельку (иначе недоступно…).

*

В общем и целом, система смотрится весьма достойно! Все самое необходимое для не искушенной работы тут точно есть. Могу смело рекомендовать к знакомству (например, установив систему рядом с Windows можно потихоньку знакомиться, на случай не предвиденных проблем…)

За сим откланяюсь…

*

Иные рекомендации и мнения — приветствуются в комментариях.

Удачи!

👋