Главная » Linux

Astra linux netinstall iso

На чтение 10 мин Просмотров 1 Опубликовано
Содержание
  1. Скачать Astra Linux
  2. Устаревшие версии
  3. Системные требования
  4. Astra Linux Common Edition
  5. Astra Linux Special Edition
  6. Установка Astra Linux по сети (UEFI или Legacy BIOS)
  7. Подготовка инфраструктуры PXE на Astra Linux
  8. Автоматическая установка с помощью файла preseed.cfg
  9. Автоматическая установка обновлений после установки системы

Скачать Astra Linux

Дистрибутив Astra Linux начиная с версии 1.7 представлен несколькими версиями в одном установщике. В процессе установки вам предложат выбрать версию: несертифицированную Орел либо одну из сертифицированных — усиленный уровень защиты Воронеж и максимальный уровень защиты Смоленск. Сертифицированные версии доступны только обладателям лицензий.

В торрент раздачи находится образ DVD диска Astra Linux 1.7.3-03.11.2022_15.53.iso и tar-архив обновленного базового репозитория base-1.7.3-03.11.2022_15.53.tgz скачивайте его при необходимости, если не знаете что это, то вам он не нужен.

Устаревшие версии

  • Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы общего назначения «Astra Linux Common Edition».
  • Полностью преображен графический интерфейс пользователя FLY.
  • Введена новая тема рабочего стола в плоском стиле material design.
  • Цветовая гамма теперь полностью адаптируется под вкус пользователя.
  • Появилась совместимость графических библиотек FLY и KDE и, как следствие, переносимость привычных графических приложений KDE.;
  • Добавлен новейший комплект офисных программ LibreOffice 6.0, что упростит работу с документами всех типов.
  • Дистрибутив пополнился средой виртуализации и кластеризации с возможностью построения высоконадежных отказоустойчивых систем, в том числе и по технологии VDI.
  • В состав вошла кластерная распределенная файловая система Ceph.
  • В дополнение к традиционным средствам построения сетевых доменов ALD появилась мощная система построения территориально распределенных сетевых доменов FreeIPA, а также совместимых с AD доменов на SambaDC 4.
  • Добавлены удобные графические утилиты управления для входа и регистрации в сетевых доменах различных типов.
  • Существенно увеличен арсенал средств защиты информации:
    • дистрибутив пополнился ядром с усиленной самозащитой;
    • доработана уникальная реализация мандатного контроля целостности (МКЦ);
    • добавлены механизмы блокировки выполнения недоверенного кода, в том числе и на интерпретируемых языках программирования (python, perl, ruby и т.д.);
    • данные на дисках и компьютерной сети теперь могут быть защищены маскирующим преобразованием;
    • добавлена современная система мониторинга сетевых ресурсов Zabbix.

    Системные требования

    Astra Linux Common Edition

    • Для установки системы в базовой конфигурации, компьютер должен иметь не менее 1 ГБ оперативной памяти и не менее 4 ГБ свободного места на диске.
    • Практически любая современная видеокарта. Поддержка графического интерфейса в установленной системе полностью определяется системой X.Org X11. Большинство видеокарт AGP, PCI и PCIе работает под X.Org.
    • Программа установки содержит все драйверы сетевых плат, поддерживаемые ядром Linux версии 4.15.хx. Это относится почти ко всем картам PCI и PCMCIA.
    • Система поддерживает параллельное использование нескольких процессоров, так называемую «симметричную многопроцессорную обработку» (Symmetric Multi-Processing, SMP). Ядро, при загрузке операционной системы, автоматически определит число процессоров (или процессорных ядер).

    Astra Linux Special Edition

    Источник

    Установка Astra Linux по сети (UEFI или Legacy BIOS)

    PXE (англ.Preboot eXecution Environment) — среда для загрузки компьютеров с помощью сетевой карты без использования жестких дисков, компакт-дисков и других устройств, применяемых при загрузке операционной системы.
    Подробная информация об автоматической установке с помощью списка ответов: https://www.debian.org/releases/stretch/s390x/apbs01.html.ru

    Описанная в данной статье методика установки на виртуальных машинах может приводить к черному экрану после перезагрузки. Чтобы избежать этого рекомендуется использовать виртуальные графические адаптеры:

    • Виртуальный графический адаптер VMSVGA для Oracle VirtualBox;
    • Виртуальный графический адаптер cirrus или qxl для Virt Manager.

    Подготовка инфраструктуры PXE на Astra Linux

    Автоматическая установка с помощью файла preseed.cfg

    Файлы preseed представляют собой заранее подготовленные ответы на вопросы установщика ОС. Их использование позволяет обеспечить полностью автоматическую установку с заранее заданной конфигурацией.

    Ссылки для скачивания файлов:

    • Файл preseed.cfg для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) см. Пример файла preseed.cfg для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7;
    • Файл preseed.cfg для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) : preseed_se16.cfg .
    • Файл preseed.cfg для Astra Linux Common Edition 2.12 : preseed_ce.cfg .

    Файл после скачивания скопировать в каталог установочных файлов соответствующего дистрибутива под именем preseed.cfg, например:

    Важные параметры файла preseed:

      Пути к репозиториям пакетов:

    # Репозиторий для установки # Если вы выберете ftp, то mirror/country string устанавливать не обязательно d-i mirror/protocol string http d-i mirror/country string manual d-i mirror/http/hostname string 192.168.56.1 # для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) d-i mirror/http/directory string /repo/se # или, вариант для Astra Linux Common Edition 2.12 #d-i mirror/http/directory string /repo/ce d-i mirror/http/proxy string
    d-i mirror/protocol string ftp d-i mirror/ftp/hostname string 192.168.56.1 d-i mirror/ftp/directory string /repo/se # или, вариант для Astra Linux Common Edition 2.12 #d-i mirror/ftp/directory string /repo/ce d-i mirror/ftp/proxy string
    # Здесь можно указать любое допустимое значение для $TZ; смотрите # допустимые значения в файле /usr/share/zoneinfo/. d-i time/zone string Europe/Moscow
    #Если система имеет свободное место, вы можете выбрать для разметки
    # только его.
    # Замечание: нужно указывать локализованные (переведённые) значения.
    #d-i partman-auto/init_automatically_partition \
    # select Авто - использовать наибольшее свободное место

    #Или же, вы можете задать размечаемый диск. Имя устройства
    # должно задаваться в обычном не-devfs формате.
    # Например, для использования первого жёсткого диска SCSI/SATA:
    #d-i partman-auto/disk string /dev/sda
    # Замечание: если вы хотите использовать любой доступный диск, не важно
    # какое у него имя, закоммерируйте строку выше. Она работает только если
    # в системе один жёсткий диск.
    # Также, вы можете указать какой метод использовать.
    # Доступные методы: "regular", "lvm" и "crypto"
    d-i partman-auto/method string regular

    # Автоматическая установка на компьютеры с уже установленной ОС в режиме UEFI без запроса подтверждения
    # d-i partman-efi/non_efi_system boolean true

    # Если один из дисков, который нужно разметить с помощью автоматической
    # разметки, содержит старую конфигурацию LVM, то пользователю выдаётся
    # предупреждение. Ответ можно автоматизировать.
    d-i partman-auto/purge_lvm_from_device boolean true
    # И подтвердить запись lvm разделов.
    d-i partman-lvm/confirm boolean true

    # Вы можете выбрать любой из имеющихся наборов разметки.
    # Замечание: он должен содержать локализованные (переведённые) значения.
    # Расскомментируйте ниже нужный тип разметки

    # Для режима legacy bios:
    d-i partman-auto/choose_recipe select atomic

    # Для режима UEFI:
    # d-i partman-auto/choose_recipe select /lib/partman/recipes-amd64-efi/30atomic

    # Этот параметр заставляет partman выполнить разметку автоматически
    # без подтверждения.
    d-i partman/confirm_write_new_label boolean true
    d-i partman/choose_partition select finish
    d-i partman/confirm boolean true
    d-i partman-auto-crypto/erase_disks boolean true
    d-i partman-basicfilesystems/no_swap boolean true
    d-i partman-target/mount_failed boolean true
    d-i partman-partitioning/unknown_label boolean true
    d-i partman-auto/purge_lvm_from_device string true
    d-i partman-lvm/vgdelete_confirm boolean true
    d-i partman/confirm_write_new_label string true
    d-i partman-lvm/confirm boolean true
    d-i partman/confirm_nooverwrite boolean true

    Не рекомендуется использовать пароли в виде открытого текста.
    В примере ниже использован вариант с указанием пароля 12345678 в виде открытого текста, и вариант с указанием хеша. Получить хеш пароля можно командой:

    # Создать учётную запись обычного пользователя. d-i passwd/user-fullname string u d-i passwd/username string u # Пароль обычного пользователя, или открытым текстом #d-i passwd/user-password password 12345678 #d-i passwd/user-password-again password 12345678 # или в виде MD5 хеша. d-i passwd/user-password-crypted password $1$EPkHS/dI$0tl23aI/oMBBNdBVZP0o.1
    tasksel tasksel/first multiselect Base, Fly # Доступные компоненты и входящие в них пакеты можно посмотреть в /usr/share/tasksel/debian-tasks.desc
    # Отдельные дополнительные пакеты для установки d-i pkgsel/include string openssh-server
    # В ОС ALCE необходимо указывать на какой диск ставить загрузчик grub-installer grub-installer/choose_bootdev select /dev/sda d-i grub-pc/install_devices multiselect /dev/sda # По умолчанию grub ставится на первый диск # Или же, если вы хотите установить загрузчик не в mbr, # то раскомментируйте и отредактируйте следующие строки: #d-i grub-installer/only_debian boolean false #d-i grub-installer/with_other_os boolean false #d-i grub-installer/bootdev string (hd0,0) #d-i grub-pc/install_devices multiselect /dev/sda # Для установки grub на несколько дисков: #d-i grub-installer/bootdev string (hd0,0) (hd1,0) (hd2,0)

    Не рекомендуется использовать пароли в виде открытого текста.
    В примере ниже использован пароль 12345678 и его хеш. Получить хеш пароля можно командой:

    Эта команда запросит ввод пароля и выведет на экран кеш этого пароля.
    Не указывайте пароль в виде открытого текста!

    # Необязательный пароль на grub, или в виде открытого текста #d-i grub-installer/password password 12345678 #d-i grub-installer/password-again password 12345678 #grub-installer grub-installer/password-mismatch error # или в виде хеша пароля по алгоритму MD5, смотрите grub-md5-crypt(8). d-i grub-installer/password-crypted password $1$EPkHS/dI$0tl23aI/oMBBNdBVZP0o.1
    # Эта команда выполняется перед окончанием установки, пока ещё # есть рабочий каталог /target. Вы можете выполнить chroot в /target # и непосредственно использовать его, или же воспользоваться командами # apt-install и in-target для облегчения задачи установки пакетов и # запуска команд в целевой системе. d-i preseed/late_command string in-target systemctl enable ssh.service

    Теперь, если подключить машину к этой сети и настроить в BIOS/UEFI загрузку по сети, автоматически запустится установка Astra Linux . Так же можно установить систему вручную, ответив на все вопросы, и после установки выполнить команды:

    Это создаст файл preseed.new с готовыми ответами, который можно использовать как прототип для создания конфигурации для следующих установок.

    Автоматическая установка обновлений после установки системы

    В Astra Linux Common Edition 2.12 можно выполнить обновление указав команды обновления в параметре late-command:

    d-i preseed/late_command string in-target apt update; in-target apt dist-upgrade;

    В Astra Linux Special Edition для автоматической установки обновлений нужно создать файл update.service в корне ftp или http сервера с таким содержимым:

    [Unit] Description=Update system After=rc-local.service network-online.target Before=getty.target Before=systemd-user-sessions.service [Service] StandardOutput=tty Type=oneshot ExecStart=/usr/local/bin/update.sh [Install] WantedBy=multi-user.target

    Там же создать файл update.sh в котором должны быть указаны репозитории с обновлениями. Репозитории могут размещаться где угодно, важно только правильно указать путь к ним:

    #!/bin/bash clear # вносим в /etc/apt/sources.list используемые репозитории (для примера - репозиторий server, работающий по протоколу ftp): echo "deb ftp://server/repo/se/mounted-iso-main smolensk main contrib non-free" > /etc/apt/sources.list echo "deb ftp://server/repo/se/mounted-iso-devel smolensk main contrib non-free" >> /etc/apt/sources.list echo "deb ftp://server/repo/se/repository-update smolensk main contrib non-free" >> /etc/apt/sources.list echo "deb ftp://server/repo/se/repository-update-dev smolensk main contrib non-free" >> /etc/apt/sources.list echo "Updating system, please wait. " echo "Do not turn off your computer!" apt-get update &> /dev/null apt-get -y dist-upgrade &> /dev/null apt-get -y install chromium &> /dev/null rm -f /etc/systemd/system/multi-user.target.wants/update.service systemctl daemon-reload rm -f /usr/local/bin/update.sh reboot

    а в preseed.conf в конец добавить команды для загрузки и запуска созданных файлов:

    d-i preseed/late_command string in-target systemctl enable ssh ; \ in-target wget -O /usr/local/bin/update.sh ftp://10.0.2.20/se/update.sh; \ in-target chmod +x /usr/local/bin/update.sh; \ in-target wget -O /lib/systemd/system/update.service ftp://10.0.2.20/se/update.service; \ in-target systemctl enable update.service;

    Если всё сделано корректно — то после завершения установки ОС, после первой перезагрузки выполнится сценарий обновления, самоудалится и перезагрузит машину.

    Источник

    Читайте также:  Автозагрузка при старте linux
Оцените статью
© 2023 Posetke
Adblock
detector