- Аннотация
- Действия перед установкой драйверов NVidia
- Установка драйверов NVidia
- Инструкция: устанавливаем Astra Linux с графической оболочкой в облаке Яндекс
- Задачи
- Первоначальные требования
- Проблемы
- Почему Astra Linux?
- Примечания
- План
- Инструкция
- Регистрируемся в облаке Яндекс
- Создаем виртуальную машину
- Подключаемся к виртуальной машине по SSH
- Обновляем систему до последней версии
- Опционально: Устанавливаем midnight commander
- Устанавливаем графическую оболочку Fly
- Настраиваем подключение по RDP
- Подключаемся к виртуальной машине
- Устанавливаем полезные программы
- Настраиваем меню Пуск и панель быстрого запуска
- ВАЖНО! Выключение виртуальной машины
- Выводы
- Основные источники
Аннотация
В данной статье представлена инструкция по установке драйверов видеокарт NVidia. Драйверы видеокарт NVidia (с DKMS) доступны в составе расширенного репозитория Astra Linux Special Edition 1.7 (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования ).
Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.
При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.
Действия перед установкой драйверов NVidia
Вышеуказанные действия можно выполнить следующим сценарием от имени суперпользователя с высоким уровнем целостности:
echo blacklist nouveau >> /etc/modprobe.d/blacklist.conf
echo options nouveau modeset=0 >> /etc/modprobe.d/blacklist.conf
sed -i -e «s/^[[:space:]]*nouveau[[:space:]]\+modeset[[:space:]]*=[[:space:]]*1/#nouveau modeset=1/» /etc/initramfs-tools/modules
update-initramfs -u -k all
Установка драйверов NVidia
Для установки драйверов NVidia:
- Подключить репозитории:
- основной репозиторий и актуальное оперативное обновление основного репозитория;
- актуальное оперативное обновление базового репозитория;
- актуальное оперативное обновление расширенного репозитория;
в случае неработоспособности последней версии можно установить более старые версии.
Удаление драйверов Nvidia
Для удаления драйверов Nvidia и восстановления работы драйверов Nouveau следует выполнить следующие действия:
- Очистить и обновить файл /etc/X11/xorg.conf;
apt remove —purge —yes —force-yes nvidia*
apt remove —purge —yes —force-yes libnvidia*
apt remove —purge —yes —force-yes xserver-xorg-video-n*
for nvdeb in `dpkg -l | grep nvidia`; do
apt remove —purge —yes —force-yes $nvdeb
doneapt install —reinstall —yes —force-yes xserver-xorg-core libgl1 libgl1-mesa-dri libgl1-mesa-glx libglapi-mesa libgles2 libgles2-mesa libglew2.0 libglewmx1.13 libglu1-mesa libglvnd0 libglx-mesa0 libglx0
for nvdriver in `find /lib/modules -type f -name «nvidia*»`; do
echo «$nvdriver»
mv -f $nvdriver $-$$-backup
done
depmod -aДля удаления драйверов Nvidia можно воспользоваться утилитой деинсталляции драйверов Nvidia из пакета astra-nvidia, доступного по ссылке.
Инструкция: устанавливаем Astra Linux с графической оболочкой в облаке Яндекс
Данная статья является пошаговой инструкцией. Описания концепций linux тут нет.
Задачи
- Оценить работу в Astra Linux для Windows-пользователя в «домашних условиях» без установки на компьютер.
- Использовать графическую оболочку для работы и настройки — не только «ядреную консоль»
Первоначальные требования
- Имеется компьютер с Windows и подключением к интернет
- Есть некоторые знания в IT в целом и Windows в частности
- Желательны минимальные знания в Linux
Проблемы
- Готовые образы Linux в облаках предназначены для серверных задач и как правило не включают графическую оболочку по-умолчанию
- Для пользователя Windows есть непривычные нюансы при настройке и подключении к виртуальной машине
Почему Astra Linux?
- Это отечественная ОС — активно развивается с 2008 года и широко используется в государственных учреждениях в т.ч. на предприятиях ВПК
- Устойчива к санкциям: Основана на полностью открытой Debian Linux
- Обладает развитой документацией и поддержкой оборудования
Примечания
- На сайте Astra Linux есть образы для установки. а в Yandex cloud можно загрузить любой образ. Но с этим способом я пока не разбирался.
- Также в документации Astra Linux описан родной способ удаленного подключения через X-Server. Но способ через RDP проще и не требует настройки Windows.
План
- Регистрируемся в облаке Яндекс
- Создаем виртуальную машину в облаке Яндекс используя готовый образ Astra Linux
- Подключаемся к консоли новой виртуальной машины по ssh
- Обновляем систему до последней версии
- Опционально: Устанавливаем midnight commander
- Устанавливаем графическую оболочку Fly
- Настраиваем подключение по RDP
- Подключаемся к виртуальной машине
- Устанавливаем полезные программы
- Настраиваем меню Пуск и панель быстрого запуска
- ВАЖНО! Выключение виртуальной машины
Инструкция
Регистрируемся в облаке Яндекс
Процесс регистрации стандартная. Также будет необходимо внести платежные данные. Предоставляется пробный период и стартовый баланс.
Создаем виртуальную машину
Нажимаем кнопку справа создать ресурс -> Виртуальная машина
В открывшемся окне указываем имя машины
В разделе «Выбор образа/загрузочного диска» переходим во вкладку «Cloud Marketplace», находим и выбираем «Astra Linux CE»
Далее заполняем остальные настройки. Про настройку доступа я расскажу отдельно.
- Тип диска указал SSD — разница по стоимости с HDD не большая
- Размер диска 8 GB достаточно для начала — размер можно увеличить позже при необходимости
- Размер оперативной памяти 2 GB также вполне достаточен для задач описанных в данной инструкции
- Долю доступности уменьшил до 20%
- Включил опцию «Прерываемая»
- Публичный адрес — автоматически. Нужно включить, иначе к машине нельзя будет подключиться
Доступ — создание пользователя и ключей ssh
в командной строке Windows выполняем команду:
Далее указываем имя для файлов ключей (я указал user1) и задаем пароль к закрытому ключу. Обратите внимание — это не пароль пользователя. Для подключения по SSH пароль пользователя не требуется
В результате работы программы в текущем каталоге будут созданы два файла с публичным и закрытым ключом соответственно: user1.pub и user1
Копируем содержимое файла user1.pub и вставляем в поле «SSH-ключ»
Подключаемся к виртуальной машине по SSH
Находим публичный IP-адрес находим в консоли облака в разделе «виртуальные машины»
Обратите внимание что в текущих настройках при каждом включении машины адрес будет меняться
Указываем адрес в команде подключения ssh
в параметре -i указывается имя закрытого ключа — в моем случае user1.
При первом подключении будет запрос на подключение к машине. Соглашаемся
The authenticity of host ‘. ‘ can’t be established.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Далее вводим пароль от закрытого ключа
Если все прошло по плану, то приглашение командной строки изменится.
в моем случае оно выглядело так (где test3 название виртуальной машины):
Обновляем систему до последней версии
Обновляем данные репозиториев с пакетами
Обновляем установленные пакеты до последних версий
Опционально: Устанавливаем midnight commander
Когда имеется некоторый визуальный интерфейс, то как-то спокойнее 🙂
Также можно уже поисследовать структуру каталогов и файлов настроек
Запускаем команду установки
Устанавливаем графическую оболочку Fly
в процессе установки появляется такое окно. Выбираем
Весь процесс занимает минут 5-10
Нажать Enter еще раз — появится сообщение
client_loop: send disconnect: Connection reset
переподключаемся как описано выше
Настраиваем подключение по RDP
Устанавливаем пароль для пользователя
Для подключения по RDP потребуется пароль пользователя.
Задаем его для нашего пользователя с помощью команды
Устанавливаем пакет xrdp
Подключаемся к виртуальной машине
Запускаем удаленное подключение Windows — mstsc.exe
В адресе указываем актуальный публичный IP машины
Если все прошло по плану то должно появиться такое окно
Указываем имя пользователя и пароль который мы создали выше
Если вы увидели такое окно — убедитесь что правильно указали имя пользователя и пароль. Конечно причины могут быть разными — но в моем случае это всегда были ошибки ввода
Также при подключении возможен такой вопрос. Нажимаем Да
И наконец-то появляется рабочий стол. Тут я запустил сведения о системе
Устанавливаем полезные программы
Для того чтобы устанавливать программы через графический интерфейс устанавливаем графический менеджер пакетов synaptic
Для установки уже можно воспользоваться графическим терминалом Пуск -> Системные -> Терминал Fly и далее выполнить команду
Для запуска synaptic в терминале выполнить
Для проверки процесса установки рекомендую установить полезный просмотрщик системных журналов KSystemlog
Для этого через поиск находим ksystemlog, выбираем для установки и нажимаем кнопку «Применить»
Запуск KSystemlog через терминал
Настраиваем меню Пуск и панель быстрого запуска
Как можно заметить установка программ не проходит гладко — synaptic не прописался в меню. KSystemlog прописался — но при запуске ему на хватает привилегий. Но не беда — меню пуск и панель задач можно легко донастроить
Для настройки кнопок на панели быстрого запуска нажимаем на имеющейся кнопке правую кнопку мыши -> Редактировать.
Откроется такое окно — настраиваем по аналогии с имеющимися кнопками. Ненужные удаляем.
Для настройки в меню пуск нажмите правую кнопку мыши на кнопке пуск -> Редактировать. Программа для редактирования аналогичная
Здесь я добавил кнопку выключить (почему это полезно сделать описано в следующем разделе)
ВАЖНО! Выключение виртуальной машины
Выключайте машину сразу когда закончили работать — это важно делать по двум причинам:
- Оплата в облаке почасовая
- Машина видна в интернете
- Открыто подключение по RDP с паролем. По сравнению с подключением по SSH с сертификатом данный способ гораздо менее защищен.
При нажатии Пуск->Завершение работы
Открывается такое симпатичное окно завершения работы
Но к сожалению при нажатии на кнопку Выключение происходит только отключение сессии — сама машина при этом продолжает работать 🙁
Поэтому выключаем через терминал
Также можно выключить через консоль яндекс облака. Не знаю насколько данный способ корректен. Так что рекомендую способ через команду shutdown. Настройка кнопки выключения описана выше
Выводы
Настройка системы и подключения потребует некоторых усилий — возможно это связано с тем, что Astra Linux нацелена в первую очередь на корпоративную среду
Основные источники
- Документация Яндекс облака: Подключиться к виртуальной машине Linux по SSH
- Форум Astra Linux: Как установить графическую оболочку из командной строки? ALCE 2.12.
- Документация Astra Linux: Взаимодействие удаленных графических интерфейсов Astra Linux и Windows (в статье также описана настройка подключения через X-Server)