Главная » Linux

Astra linux образ установленной системы

На чтение 8 мин Просмотров 1 Опубликовано
Содержание
  1. Что такое ALP-raw образ
  2. Как получить ALP-raw образ
  3. Запуск ALP-raw образа
  4. Запуск в virt-manager
  5. Запуск на VirtualBox
  6. Запуск на физической машине
  7. Установка дополнительного ПО
  8. Установка ПО из состава дистрибутива
  9. Установка отдельных пакетов
  10. Расширение доступного пространства
  11. Использование режима read-only на корневом разделе.
  12. Запись ALP-raw образа на USB-накопитель, Rutoken flash, Jacarta flash
  13. Самостоятельное создание ALP-raw образа.
  14. Подготовка
  15. Архивирование
  16. Восстановление

Что такое ALP-raw образ

ALP-raw образ (Astra Linux Portable) — решение для организации рабочего места сотрудника с применением Astra Linux Special Edition (подробности см. в статье ASTRA LINUX PORTABLE — ЗАЩИЩЕННОЕ ПОРТАТИВНОЕ РАБОЧЕЕ МЕСТО НА БАЗЕ ОС ASTRA LINUX SPECIAL EDITION). Отличия ALP-raw образа от ALP-live образа, создание которого описано в статье Создание Live-CD/Live-USB в Astra Linux, заключаются в:

  • расширенном наборе предустановленных утилит;
  • объёме образа (ALP-live -образ намного меньше по объёму);
  • возможности сохранения изменений после перезагрузки образа, соответственно ALP-raw образ может быть каcтомизирован (ALP-live образ доступен только в режиме для чтения т.к. в нём используется файловая система squashfs);

Важным преимуществом ALP-raw образа является отсутствие дополнительных настроек при подготовке образа для его загрузки в обоих режимах Legacy и EFI.

При эксплуатации ALP-raw образа следует учитывать, что в нём отсутствует дисковый раздел подкачки (swap). Этот раздел можно создать самостоятельно или, по мере необходимости, использовать размещение области подкачки в файлах.

Как получить ALP-raw образ

ALP-raw образ операционной системы Astra Linux Special Edition может быть предоставлен через личный кабинет технической поддержки по запросу. Кроме того, образ можно создать самостоятельно (инструкция по созданию приведена в последней части этой статьи).

Запуск ALP-raw образа

Запуск в virt-manager

Для использования ALP-raw образа в гипервизоре KVM необходимо:

    Заранее добавить образ в хранилище KVM;

При создании виртуальной машины в окне выбора вариантов установки ОС, выбрать: «Импорт образа диска»:

Выбрать добавленный образ:

Закончить создание виртуальной машины согласно своим предпочтениям и запустить виртуальную машину с помощью клавиши «Начать установку»:

Запуск на VirtualBox

  1. Для того чтобы подключить APL-образ, его сперва необходимо конвертировать в понятный VirtualBox формат VDI. Для этого выполнить команду:

Выбрать полученный в результате конвертации образ при создании виртуальной машины:

Запуск на физической машине

Для запуска ALP-raw образа на физической машине:

  1. Скопировать ALP-образ на съёмный физический носитель, например, на USB-flash (процедура описана ниже);
  2. Подключить подготовленный носитель с компьютеру, на котором должна быть выполнена загрузка;
  3. При запуске компьютера войти в настройки BIOS, выбрать загрузку с подключенного носителя, и продолжить загрузку.
Читайте также:  Топ эмуляторов терминала linux

После выполнения указанных действий ALP-образ должен быть загружен и готов к работе.

Установка дополнительного ПО

Установка ПО из состава дистрибутива

Для установки пакетов из состава дистрибутива необходимо после загрузки ОС установить в привод CD-ROM установочный диск Astra Linux Special Edition и выполнить команду:

либо использовать для установки Графический менеджер пакетов synaptic. Для подключения дополнительных репозиториев можно воспользоваться справочными материалами:

Установка отдельных пакетов

Для установки дополнительных пакетов можно создать и подключить служебный репозиторий, или скачать нужные deb-пакеты и установить их командой:

Расширение доступного пространства

Изменение размеров существующих разделов возможно при помощи загрузки с Live-образов, например Live-CD Astra Linux Common Edition: скачать.
Также можно использовать сторонние образы , например Gparted Live, Ubuntu и т.д. При этом следует убедиться в наличии ПО для работы с разделами (чаще всего это инструмент gparted) в данных образах.

Использование режима read-only на корневом разделе.

При эксплуатации ALP-raw образа рекомендуется включать в нём режим read-only при помощи утилиты astra-overlay. Данная утилита вносит исправления в файл initrd и применяет механизм overlayfs over tmpfs к корневому разделу. После загрузки операционной системы в данном режиме все изменения, внесённые в корневой раздел, находятся в оперативной памяти и будут утеряны после перезагрузки ОС. Чтобы иметь возможность сохранить какие-либо пользовательские настройки и изменения, рекомендуется выделить один дисковый раздел для работы в режиме чтения и записи, например дисковый раздел /home.

Пример использования механизма astra-overlay с сохранением настроек NetworkManager

    Режим astra-overlay доступен в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) начиная с обновления БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обновление 3). Если образ создавался без обновлений, то необходимо установить в образ обновление безопасности (например, запустив образ в виртуальной машине);

/home/system-connections /etc/NetworkManager/system-connections none bind 0 0

Данное правило монтирования объединит содержимое каталогов /etc/NetworkManager/system-connections (будет доступно только на чтение) и /home/system-connections (будет доступно на чтение и запись). Если необходимо сделать изменяемыми существующие подключения — следует переместить соответствующие им файлы из каталога /etc/NetworkManager/system-connections в каталог /home/system-connections.

или перезагрузить систему.

Запись ALP-raw образа на USB-накопитель, Rutoken flash, Jacarta flash

Для записи ALP-raw образа на USB-накопитель можно воспользоваться утилитой dd:

Читайте также:  How to run python scripts in linux

Где «/path/to/raw.img» — это путь к raw-образу, а для указания USB-накопителя, на который необходимо записать образ, указать соответствующее имя. Узнать имена подключённых накопителей можно выполнив команду:

Дополнительно можно использовать и другие опции при записи. Например опция status=progress — для отображения текущего прогресса записи. Если таймер остановился — значит идёт запись на диск и нужно дождаться завершения программы (для корректного завершения записи).

Опция bs=value используется для ускорения записи. В качестве value можно использовать значения 16K, 1M, 4M — все это определяет размер блока для единовременной записи и напрямую влияет на скорость записи. Например, образ размером 8GB будет очень долго записываться, если не указать опцию bs=4M. В то же время для каких-то маленьких образов данную опцию лучше не использовать.

Пример использования команды с этими опциями:

В случае создания USB-накопителя в ОС Windows, можно использовать утилиту Rufus. Запись обязательно должна выполняться в режиме dd.

Самостоятельное создание ALP-raw образа.

Для создания ALP-raw образа можно использовать менеджер виртуальных машин virt-manager.

    На машине, на которой выполняется создание образа, должен быть установлен пакет микропрограмм ovmf для UEFI-загрузки. См. https://packages.debian.org/stretch/ovmf.
    Установить пакет можно командами:

Перед созданием виртуальной машины (ВМ) сменить формат виртуальной машины на «Raw». Для этого открыть меню «Правка» → «Параметры», перейти во вкладку «Новая ВМ» и выбрать в поле «Формат» → «Raw»:

При создании ВМ на последнем шаге отметить чекбокс «Проверить конфигурацию перед установкой»:

В следующем окне в поле «Микрокод» выбрать UEFI:

  1. Неиспользуемый дисковый раздел размера 1Мб. На этот раздел будет установлено ПО grub-pc для загрузки в режиме Legacy;
  2. Дисковый раздел ESP. На этот раздел будет установлен загрузчик grub для загрузки в штатном режиме;
  3. Дисковый раздел для монтирования корня файловой системы (root).

После описанных выше настроек созданный образ можно будет загружать в режимах Legacy и в EFI.
При появлении ошибок в первую очередь убедиться, что на первом дисковом разделе установлен флаг bios_grub.

Источник

Подготовка

Для создания промежуточной копии необходимо наличие носителя, имеющего достаточно свободного пространства для сохранения создаваемых промежуточных архивов.

  • Установить ОС на жесткий диск в штатном режиме;
  • Загрузить ОС;
  • Выполнить необходимые настройки ОС;
  • Выключить компьютер.

Архивирование

Загрузить ОС с другого носителя (live-usb, cd, другой дисковый раздел);

    Определить нужные диск и разделы с помощью команды:

для примера допустим, что разделы, которые нужно сохранить sdb1 и sdb2 и что раздел для сохранения образа — sdc1

Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:

  • Загрузиться с установочного USB-накопителя;
  • После появления выбора «графический\текстовый» переключиться на другую консоль, в которой выполнить необходимые действия;
  • При этом можно в качестве хранилища использовать загрузочный USB-накопитель, для чего выполнить команды:

sudo tar —xattrs —acls -czpf /mnt/arh/root.tar.bz2 —exclude=/mnt/root/proc —exclude=/mnt/root/lost+found —exclude=/mnt/root/mnt —exclude=/mnt/root/sys —exclude=/mnt/root/parsecfs /mnt/root

Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).

  • Выключить компьютер или отмонтировать носитель с архивом;

Восстановление

  • Загрузиться на целевой машине с носителя отличного, от того, на который планируется установка клона;

Для примера допустим, что созданы разделы sda1 и sda2, а раздел sdb1 содержит созданные ранее архивы.

Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:

  • загрузиться с этого накопителя;
  • после появления выбора «графический\текстовый» переключиться на другую консоль;
  • выполнить дальнейшие действия.

Для этих ОС раздел для /boot должен быть отформатирован как ext2

  • Определить нужные нам универсальные уникальные идентификаторы (UUID) и назначить их соответствующим дисковым разделам:

Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).

sudo -i
echo 1 > /parsecfs/unsecure_setxattr
/usr/sbin/execaps -c 0x1000 — tar —xattrs —xattrs-include=security. —acls -xzf /mnt/arh/boot.tar.bz2 -С /mnt/boot
echo 0 > /parsecfs/unsecure_setxattr
exit

Для Astra Linux Common Edition и других ОС, не использующих мандатное управление доступом, достаточно просто распаковать архив:

Если восстановление производится на машине с мандатным управлением доступом, то для распаковки использовать сценарий вида:

sudo -i
echo 1 > /parsecfs/unsecure_setxattr
/usr/sbin/execaps -c 0x1000 — tar —xattrs —xattrs-include=security. —acls -xzf /mnt/arh/root.tar.bz2 -С /mnt/root
echo 0 > /parsecfs/unsecure_setxattr
exit

sudo mkdir /mnt/root/sys /mnt/root/proc
sudo chown root:root /mnt/root/sys /mnt/root/proc
sudo chmod 555 /mnt/root/sys /mnt/root/proc

и, только для ОС, в которых используется мандатный контроль целостности, установить высокую целостность на каталог /mnt/root/proc/:

Источник

Оцените статью
© 2023 Posetke
Adblock
detector