Astra Linux.На заметку
1.Установка Astra.В принципе,свой установщик Astra наследовала от Debian. Если вам доводилось его ставить — это не будет проблемой. Если нет — милости в просим в DebianCommunity (debianforum.ru)
2.После установки почти сразу возникает вопрос где брать софт. Как в случае с Debian идем nano /etc/apt/sources.list — комментируем пиктограммой в виде решетки репозиторий, где упомянут cdrom.У репозиториев ниже —
решетку убираем. После этого применяем внесенные изменения и закрываем файл. Вводим в терминале:
sudo apt update (сообщаем пакетному менеджеру, что репы готовы к использованию) sudo apt upgrade -y (обновляем софт в системе и репах и ставим его в ОС)
3.Подключаем сторонние репозитории — на официальной странице дистрибутива есть указания на этот счет, но слегка расплывчато, да и букв много: sudo apt-key adv —recv-keys —keyserver keyserver.ubuntu.com EF0F382A1A7B6500, где sudo apt-key adv —recv-keys —keyserver keyserver.ubuntu.com — репозитории на сервера Ubuntu,
EF0F382A1A7B6500 — а это — сами ключи для репозиториев. Чтобы это заработало, надо создать файл debian.list по пути /etc/apt/sources.list.d/debian.list — внутри файла указать следующие репозитории:
##For Buster (Debian 10)
deb https://deb.debian.org/debian/ buster main contrib non-free
deb https://security.debian.org/debian-security/ buster/updates main contrib non-free
##For Stretch (Debian 9)
deb https://deb.debian.org/debian/ stretch main contrib non-free
deb https://security.debian.org/debian-security/ stretch/updates main contrib non-free
Далее sudo apt update >> выдаст ошибку типа такой:
«Чтение списков пакетов… Готово
W: Ошибка GPG: http://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
E: Репозиторий «http://mirror.yandex.ru/debian stretch Release» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.»
Обратим внимание — на эти цтфры 8B48AD6246925553 — с ними надо поступить так:
sudo apt-key adv —recv-keys —keyserver keyserver.ubuntu.com 8B48AD6246925553 — все действия лучше выполнять из под root. Выполняем до тех пор пока не получится. В общем и целом должно быть — 2 числовых ряда и идентичная команда, указанная выше.
>>>Перед выполнением команды, надо выполнить sudo apt -y install debian-archive-keyring dirmngr apt-transport-https ca-certificates если все сделано правильно обновление пройдет без ошибок По итогу это даст доступ к софту, расположенному в репах Debian.
4.Редакции Astra. На текущий момент доступны Орел,Воронеж,Смоленск. От Орла >> Смоленску возрастает степень безопасности и устаревания софта (читай стабильности). На текущий момент версия Орла 2.12, тогда как Воронежа — 1.7., а Смоленска — 1.6.
5.Центр программного обеспечения. Многие пакеты Astra взяты, как уже должно быть понятно — из Debian репозиториев. Из явных изменений — samba — получила графический интерфейс fly-admin-samba — пакета который устанавливается в систему и отображается в Панели Управления. По умолчанию, директорией для работы с общими папками является /srv — каталог внутри системного раздела, который вдобавок нельзя изменить (что очень странно, учитывая что объем этого каталога становится ограничен объемом системного раздела Astra). Кроме того, адекватным образом не конфигурируется iptables — в пару к нему устанавливается ufw и управляется уже с помощью его собственного -help’s/man’s.
Кроме вышеупомянутой samba, графическим интерфейсом в qt также обзавелись autostart (автозапуск),crontab (планировщик), systemd-analyze blame (система мониторинга и инициализация системных процессов), загрузчик граб и служба синхронизации с сервером времени по интернету
тут можно найти образы смоленска и орла (mirror.yandex.ru/astra/)
а вот тут на ткнетесь на Воронеж (https://vi-tor.ru/astra-linux-1-7-1-stranicza-skachivaniya.html)
Едва нашел в открытом доступе
Развею немного миф о вашем уровне экспертности в знании Астры
Astra 2.12 Common Edition (кодовое имя Орел) — это домашняя некоммерческая версия на базе Debian 9
Astra 1.6 Special Edition (кодовое имя Смоленск) — это коммерческая версия на базе Debian 9
Astra 1.7 Special Edition (без кодового имени, но имеющая 3 уровня защищенности — Базовый (Орел), Усиленный (Воронеж), Максимальный (Смоленск)) — единая пакетная база, на основе Debian 10. Уровень защищенности определяется средствами защиты информации. Никаких более старых пакетов в зависимости от режима не существует. Уровень защищенности переключается одной командой.
Теперь по тексту
2. apt dist-upgrade ( только так, почему вопрос не ко мне, но apt upgrade может создать проблем)
3. только надо сделать поправку что stretch к astre 2.12 или 1.6, а buster соответственно к любому из вариантов 1.7..а то наподключаете несовместимых репов))
4. объяснил выше. вы просто не разобрались..
5. за графику не скажу, а в конфигах хоть где шару делай. нет завязки на srv
и вдогонку к вашим комментариям на сайте))
6. про root ..да сама учетка root отключена, но пользователь при установке создается с правами sudo
7. рестарт самбы через перезагрузку? серьезно? а systemctl restart у вас не работает?
8. fly написан на Qt, это всё, что хоть как-то связывает его с KDE
П.С. на зеркале яндекса лежит только бесплатный 2.12 и диски обновлений для 1.6. Образов коммерческих в открытом доступе не лежит
редакция Debian привязана репам, подключенным в Astra Linux. Debian есть 9,10, 11 версий — отсюда старые и более новые пакеты
на счет редакций Astra соглашусь — но это в корне ничего не меняет
apt dist-upgrade — обновление редакции Debian
apt update — подключение реп и их синхронизация с системой
apt upgrade — обновление системного софта (установленного и того, что идет из коробки)
на счет 5 ого пункта — ты бы хоть youtube посмотрел что ли — привязка к каталогу /srv и применение настроек через reboot -f (дурацкая система)
6 — при вводе команд даже пароля не спрашивается на ввод через sudo
7 — очевидно что даже не пытался работать с Astra — для обsчных Linux’ov — это правильно, но не для нее, что очень печально.
8 — согласен так и есть.
объясняю для особо одаренных
обновление полного списка актуального ПО на Linux, в частности Astra — необходимо именно из-за того, что пакеты обновляются и в более поздних версиях могут появляться системы контроля ОС — как service/ systemctl (system control) не говоря уже о работе iptables — который ведет себя адекватно только после debian -репозиториев (ибо содержится в них же).
Почему я предпочитаю включать разом все репы — потому что это — нормальная практика для всех Linux — дистрибутивов, чтобы адекватно работал менеджер пакетов в системе. При условии, если установлены специальные приложухи типа apacke/nginx/zabbix/samba-ad-dc и все это сконфигурировано — то тут возможно некоторые репы отключаются. и то, если они сторонние.
смотрим qemu(kvm) в Debian 11 — версия 5.2, смотрим в Астре 1.7 (которая на базе Debian 10) — версия 7.0, libreoffice D11 v 7.0.4, Astra 1.7 v 7.3.6, еще нужны примеры у кого старее?))
еще раз, хорошо что вы знаете матчасть по apt, но в астре работает по-другому(не берусь утверждать хорошо это или плохо, но это отличие), обновление ,например, 1.7.0 на 1.7.3 нужно делать с помощью apt dist-upgrade, обновление между версиями не поддерживается на данный момент — поэтому только переустановка, если хотите 1.6 -> 1.7. apt upgrade не используется вообще, а те кто используют, иногда огребают проблем.
6. откройте для себя команду astra-sudo-control enable , включает запрос пароля для судо
7. про samba вы ошибаетесь, работает рестартом служб без перезагрузок.
Почему я предпочитаю включать разом все репы — потому что это — нормальная практика для всех Linux — дистрибутивов, чтобы адекватно работал менеджер пакетов в системе. .
не так много ПО потребуется из сторонних репов, но, да, так делать можно, однако сначала стоит посмотреть родные репы..хотя, вы наверное не в курсе что у астры есть 4 репа.
Не холивара для, но для общего развития, Астра далека от идеала, но это уже совсем не Дебиан 10 и пакетная база сильно отличается даже от «более современного» 11
мне к счастью не по роликам работать приходится с линуксами (в т.ч. и астрой) а вживую на различной серверной инфраструктуре, поэтому ролик в интернете в данном случае не аргумент))
Парни, я в глаза не видел Вашу Астру, но что касаемо apt’a спор бессмысленный.
См. man apt-get
И то, что upgrade ломает (что странно, т.к. при конфликте он оставляет пакеты, в этом и есть его отличие от dist-upgrade) ставит большие вопросы к maintainer’ам дистрибутива, что они там и откуда пихают в пакетную базу. Отсюда и версии пакетов, не соответствующие выпуску deb’а.
Да странно, но факт. Поэтому и написал, если кто-то в жизни столкнется)) Мейнтейнеры пихают, что хотят и откуда хотят, это же отдельная разработка, тут как бы вопросов нет. Вопрос лишь в том что репы сторонние надо использовать вдумчиво, не пытаясь обновлять glibc и python )) Хотя ..такое вам никакой линукс не простит))
Добро пожаловать!
Войдите или зарегистрируйтесь на сайте, чтобы участвовать в форуме.
Если вы уже зарегистрированы на сайте, то отдельно на форуме регистрироваться не нужно.
совместимость репозиториев.
В описании ОС ОН Орёл указанно возможность использовать репозитории debian. И даже в wiki расписана процедура как это сделать.
В инструкции речь шла про Debian 9.
Сейчас вышла версия 10.
Правильно я понимаю что для Орла 2.12.13 подходят репы только от 9ки?
Как узнать когда Орёл перейдёт на 10тую ветку debian?
Olej
New member
Правильно понимаете.
Последовательные выпуски Debian (9, 10, . ) — это разные системы.
Debian 9 — совершенно современная система, релиз Debian 10 получил статус stable только 2-3 месяца назад, а до этого был tested («сомнительный»), и переход между ветками релизов Debian происходит не часто, раз в 3-4 года 9?).
Так что спешить особо оснований нет.
lincooln
New member
Я и не спешу. Просто хотелось бы понимания.
Другой вопрос по теме совместимости.
Правильно ли я понял, если мне нужна программа которая отсутствует в основных репах (например conky, баловство, но всё же)
То я подключаю репы Debian, устанавливаю программу и репы Debian отключаю. Дабы при обновлении случайно не обновить программы установленные из родных реп.
И если это так, то может стоило озаботится кнопочкой «горячего» подключения/отключения сторонних репозиториев, хотя и понимаю что данный функционал легко решается на коленке с помощью bash скрипта, но всёже.
YNA
New member
Да их в общем то не сложно переключать, просто поставить или снять птичку с нужного репозитория. Если достаёт постоянный ввод пароля, то его можно отключить через санкции PolicyKit (выделено на рисунке), тогда вообще будет легко подключать/отключать.
Вложения
lincooln
New member
Ага, спасибо YNA. Но у меня почему то нет PolicyKit
Может что то до установить нужно?
Во время установки выбирал: Базовые средства, Рабочий стол Fly, Офисные средства, и средства для работы с мультимедиа.
YNA
New member
Вложения
Olej
New member
То я подключаю репы Debian, устанавливаю программу и репы Debian отключаю. Дабы при обновлении случайно не обновить программы установленные из родных реп.
Думаю, что можете и не отключать.
Потому что Astra Linux CE — это ничего более чем Debian 9 дополненный графическими обёртками («свистелками и перделками») для управления и настройки, похожими «на винду» (в отличие от Astra Linux SE, где отличия действительно существенные).
Обновления базовых средств никак не затронет «установленные из родных реп» — потому что нечего там . затрагивать. Только обновление версий произойдёт, что во благо.
А все эти графические свистелки с перделками обновления никак не затронут, потому что в сторонних репозиториях подобного нет.
P.S. Кроме репозиториев Debian 9 можно подключить и репозитории Ubuntu 16.04 и Mint 18.2, если оттуда что-то захочется взять.