Клонирование на партию компьютеров
Есть партия абсолютно одинаковых компьютеров, требуется на все поставить Астру 2.12 Орёл. Поставил ОС + fly-admin-ad-client. В дальнейшем все машины будут подключены в домен AD.
Склонировал установленную ОС на чистую машину. Поменял имя компьютера
sudo hostnamectl set-hostname НОВОЕИМЯ
В процессе обследования склонированной системы появились вопросы:
1) Абсолютно такие же UUID, как и в эталонной системе. Это может быть проблемой?
2) Старое имя компьютера фигурирует в файлах
/etc/hosts
/var/lib/exim4/config.autogenerated
/etc/exim4/update-exim4.conf.conf
/etc/mailname
/etc/ssh/ssh_host_rsa_key_pub
/etc/ssh/ssh_host_ecdsa_key.pub
/etc/ssh/ssh_host_ed25519_key.pub
Файл hosts правлю, ssh-ключи удаляю(+удаляю приватные ключи) и перегенерирую, а что с остальными файлами, насколько они значимы и как из пересоздать?
CrashBldash
New member
agro_fit
New member
Поразбирался в вопросе, итак:
hosts исправить вручную после разворачивания образа
——————————————————
В debconf файлах старое имя компьютера остается только в настройках exim4-config. Переконфигурируя этот пакет, мы изменим эти файлы и все файлы, связанные с exim4.
sudo dpkg-reconfigure exim4-config Не меняем никаких параметров, кроме имени компьютера.
————————————
gencache.tdb и secrets.tdb восстанавливаются при перезагрузке. Удалить их перед созданием образа. Заодно удалим и passdb.tdb.
————————————-
ssh-ключи
Удаляем файлы перед созданием образа.
sudo rm /etc/ssh/ssh_host_*
Создаем заново после разворачивания образа
sudo dpkg-reconfigure openssh-server
—————————————
.Xauthority удаляем у всех пользователей до создания образа, восстанавливается при загрузке.
——————————————————
hwdb.bin — ложное совпадение
————-Итого————
До создания образа:
sudo rm /var/cache/samba/gencache.tdb
sudo rm /var/lib/samba/private/secrets.tdb
sudo rm /var/lib/samba/private/passdb.tdb
sudo rm /etc/ssh/ssh_host_*
rm ~/.Xauthority
Создаем образ системы, разворачиваем на новом компьютере. Эти операции выполнил в программе Macrium Reflect 7 из Hiren’s BootCD PE x64. Программа различает занятое и свободное место на диске, не копирует пустое место, сжимает данные и может проверить образ после создания. В итоге разные образы получались размером 3 — 3.5 Гб, время создания/разворачивания 5 — 10 мин (обычный жесткий диск, не SSD).
Меняем имя компьютера и файл hosts
sudo hostnamectl set-hostname НОВОЕИМЯ
sudo vim /etc/hosts
Удаляем файлы, созданные со старым именем
sudo rm /var/cache/samba/gencache.tdb
sudo rm /var/lib/samba/private/secrets.tdb
sudo rm /var/lib/samba/private/passdb.tdb
rm ~/.Xauthority
Переконфигурируем пакеты:
sudo dpkg-reconfigure exim4-config Не меняем никаких параметров, кроме имени компьютера.
sudo dpkg-reconfigure openssh-server
Перезагружаемся
sudo reboot
Проверяем наличие удаленных файлов
ls -l /var/cache/samba/gencache.tdb /var/lib/samba/private/secrets.tdb\
/var/lib/samba/private/passdb.tdb ~/.Xauthority /etc/ssh/ssh_host_*
Клонирование AstraLinux.
Добрый день, необходимо максимально быстро склонировать установленный на ПК Аstralinux на 600 накопителей. Подскажите пожалуйста с помощью какого ПО и каким образом это можно сделать. Рассматривались варианты использования PC3000, Clonzilla.
Ты шутишь и не можешь решить такую простую задачу ? Тебя что по блату в какую то ит контору запихали ? Астра люникс ооо?
Можешь использовать что душе угодно, что знаешь.
Такой же вопрос. А если это ради импортозамещения, то вдвойне вопрос — нафига. Лицензии всё равно нет + какая-то хрень вместо нормального дистрибутива.
600 приобретённых лицензий допускают.
man dd
и дешманский сервачный sata контроллер с кабелем на максимальное кол-во дисков (пара рублей на авите позволит писать на лишние 8+ дисков одновременно, если на мамке есть своих 8 то за сутки можешь успеть).
попутно логично организовать кеш на чтение чтоб 16 потоков записи не просели из-за чтения одного диска
Блатной романтики познать хочется, видимо.
Там цена одной копии примерно от 5 тысяч (×600) для CE начинается, вроде. Считай, кража в особо крупном размере.
WitcherGeralt ★★ ( 27.05.21 09:55:38 MSK )
Последнее исправление: WitcherGeralt 27.05.21 09:56:02 MSK (всего исправлений: 1)
Лицензия позволяет именно клонирование, а не установку?
Клонирование — тоже установка. Нет там ограничений, хоть debootstrap, главное лицензий купи по количеству копий.
Подготовка
Для создания промежуточной копии необходимо наличие носителя, имеющего достаточно свободного пространства для сохранения создаваемых промежуточных архивов.
- Установить ОС на жесткий диск в штатном режиме;
- Загрузить ОС;
- Выполнить необходимые настройки ОС;
- Выключить компьютер.
Архивирование
Загрузить ОС с другого носителя (live-usb, cd, другой дисковый раздел);
- Определить нужные диск и разделы с помощью команды:
для примера допустим, что разделы, которые нужно сохранить sdb1 и sdb2 и что раздел для сохранения образа — sdc1
Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:
- Загрузиться с установочного USB-накопителя;
- После появления выбора «графический\текстовый» переключиться на другую консоль, в которой выполнить необходимые действия;
- При этом можно в качестве хранилища использовать загрузочный USB-накопитель, для чего выполнить команды:
sudo tar —xattrs —acls -czpf /mnt/arh/root.tar.bz2 —exclude=/mnt/root/proc —exclude=/mnt/root/lost+found —exclude=/mnt/root/mnt —exclude=/mnt/root/sys —exclude=/mnt/root/parsecfs /mnt/root
Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).
- Выключить компьютер или отмонтировать носитель с архивом;
Восстановление
- Загрузиться на целевой машине с носителя отличного, от того, на который планируется установка клона;
Для примера допустим, что созданы разделы sda1 и sda2, а раздел sdb1 содержит созданные ранее архивы.
Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:
- загрузиться с этого накопителя;
- после появления выбора «графический\текстовый» переключиться на другую консоль;
- выполнить дальнейшие действия.
Для этих ОС раздел для /boot должен быть отформатирован как ext2
- Определить нужные нам универсальные уникальные идентификаторы (UUID) и назначить их соответствующим дисковым разделам:
Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).
sudo -i
echo 1 > /parsecfs/unsecure_setxattr
/usr/sbin/execaps -c 0x1000 — tar —xattrs —xattrs-include=security. —acls -xzf /mnt/arh/boot.tar.bz2 -С /mnt/boot
echo 0 > /parsecfs/unsecure_setxattr
exit
Для Astra Linux Common Edition и других ОС, не использующих мандатное управление доступом, достаточно просто распаковать архив:
Если восстановление производится на машине с мандатным управлением доступом, то для распаковки использовать сценарий вида:
sudo -i
echo 1 > /parsecfs/unsecure_setxattr
/usr/sbin/execaps -c 0x1000 — tar —xattrs —xattrs-include=security. —acls -xzf /mnt/arh/root.tar.bz2 -С /mnt/root
echo 0 > /parsecfs/unsecure_setxattr
exit
sudo mkdir /mnt/root/sys /mnt/root/proc
sudo chown root:root /mnt/root/sys /mnt/root/proc
sudo chmod 555 /mnt/root/sys /mnt/root/proc
и, только для ОС, в которых используется мандатный контроль целостности, установить высокую целостность на каталог /mnt/root/proc/: