- Инструкция: устанавливаем Astra Linux с графической оболочкой в облаке Яндекс
- Задачи
- Первоначальные требования
- Проблемы
- Почему Astra Linux?
- Примечания
- План
- Инструкция
- Регистрируемся в облаке Яндекс
- Создаем виртуальную машину
- Подключаемся к виртуальной машине по SSH
- Обновляем систему до последней версии
- Опционально: Устанавливаем midnight commander
- Устанавливаем графическую оболочку Fly
- Настраиваем подключение по RDP
- Подключаемся к виртуальной машине
- Устанавливаем полезные программы
- Настраиваем меню Пуск и панель быстрого запуска
- ВАЖНО! Выключение виртуальной машины
- Выводы
- Основные источники
- Запуск gui astra linux
- Вход в систему
- Окно планирования выключения
Инструкция: устанавливаем Astra Linux с графической оболочкой в облаке Яндекс
Данная статья является пошаговой инструкцией. Описания концепций linux тут нет.
Задачи
- Оценить работу в Astra Linux для Windows-пользователя в «домашних условиях» без установки на компьютер.
- Использовать графическую оболочку для работы и настройки — не только «ядреную консоль»
Первоначальные требования
- Имеется компьютер с Windows и подключением к интернет
- Есть некоторые знания в IT в целом и Windows в частности
- Желательны минимальные знания в Linux
Проблемы
- Готовые образы Linux в облаках предназначены для серверных задач и как правило не включают графическую оболочку по-умолчанию
- Для пользователя Windows есть непривычные нюансы при настройке и подключении к виртуальной машине
Почему Astra Linux?
- Это отечественная ОС — активно развивается с 2008 года и широко используется в государственных учреждениях в т.ч. на предприятиях ВПК
- Устойчива к санкциям: Основана на полностью открытой Debian Linux
- Обладает развитой документацией и поддержкой оборудования
Примечания
- На сайте Astra Linux есть образы для установки. а в Yandex cloud можно загрузить любой образ. Но с этим способом я пока не разбирался.
- Также в документации Astra Linux описан родной способ удаленного подключения через X-Server. Но способ через RDP проще и не требует настройки Windows.
План
- Регистрируемся в облаке Яндекс
- Создаем виртуальную машину в облаке Яндекс используя готовый образ Astra Linux
- Подключаемся к консоли новой виртуальной машины по ssh
- Обновляем систему до последней версии
- Опционально: Устанавливаем midnight commander
- Устанавливаем графическую оболочку Fly
- Настраиваем подключение по RDP
- Подключаемся к виртуальной машине
- Устанавливаем полезные программы
- Настраиваем меню Пуск и панель быстрого запуска
- ВАЖНО! Выключение виртуальной машины
Инструкция
Регистрируемся в облаке Яндекс
Процесс регистрации стандартная. Также будет необходимо внести платежные данные. Предоставляется пробный период и стартовый баланс.
Создаем виртуальную машину
Нажимаем кнопку справа создать ресурс -> Виртуальная машина
В открывшемся окне указываем имя машины
В разделе «Выбор образа/загрузочного диска» переходим во вкладку «Cloud Marketplace», находим и выбираем «Astra Linux CE»
Далее заполняем остальные настройки. Про настройку доступа я расскажу отдельно.
- Тип диска указал SSD — разница по стоимости с HDD не большая
- Размер диска 8 GB достаточно для начала — размер можно увеличить позже при необходимости
- Размер оперативной памяти 2 GB также вполне достаточен для задач описанных в данной инструкции
- Долю доступности уменьшил до 20%
- Включил опцию «Прерываемая»
- Публичный адрес — автоматически. Нужно включить, иначе к машине нельзя будет подключиться
Доступ — создание пользователя и ключей ssh
в командной строке Windows выполняем команду:
Далее указываем имя для файлов ключей (я указал user1) и задаем пароль к закрытому ключу. Обратите внимание — это не пароль пользователя. Для подключения по SSH пароль пользователя не требуется
В результате работы программы в текущем каталоге будут созданы два файла с публичным и закрытым ключом соответственно: user1.pub и user1
Копируем содержимое файла user1.pub и вставляем в поле «SSH-ключ»
Подключаемся к виртуальной машине по SSH
Находим публичный IP-адрес находим в консоли облака в разделе «виртуальные машины»
Обратите внимание что в текущих настройках при каждом включении машины адрес будет меняться
Указываем адрес в команде подключения ssh
в параметре -i указывается имя закрытого ключа — в моем случае user1.
При первом подключении будет запрос на подключение к машине. Соглашаемся
The authenticity of host ‘. ‘ can’t be established.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Далее вводим пароль от закрытого ключа
Если все прошло по плану, то приглашение командной строки изменится.
в моем случае оно выглядело так (где test3 название виртуальной машины):
Обновляем систему до последней версии
Обновляем данные репозиториев с пакетами
Обновляем установленные пакеты до последних версий
Опционально: Устанавливаем midnight commander
Когда имеется некоторый визуальный интерфейс, то как-то спокойнее 🙂
Также можно уже поисследовать структуру каталогов и файлов настроек
Запускаем команду установки
Устанавливаем графическую оболочку Fly
в процессе установки появляется такое окно. Выбираем
Весь процесс занимает минут 5-10
Нажать Enter еще раз — появится сообщение
client_loop: send disconnect: Connection reset
переподключаемся как описано выше
Настраиваем подключение по RDP
Устанавливаем пароль для пользователя
Для подключения по RDP потребуется пароль пользователя.
Задаем его для нашего пользователя с помощью команды
Устанавливаем пакет xrdp
Подключаемся к виртуальной машине
Запускаем удаленное подключение Windows — mstsc.exe
В адресе указываем актуальный публичный IP машины
Если все прошло по плану то должно появиться такое окно
Указываем имя пользователя и пароль который мы создали выше
Если вы увидели такое окно — убедитесь что правильно указали имя пользователя и пароль. Конечно причины могут быть разными — но в моем случае это всегда были ошибки ввода
Также при подключении возможен такой вопрос. Нажимаем Да
И наконец-то появляется рабочий стол. Тут я запустил сведения о системе
Устанавливаем полезные программы
Для того чтобы устанавливать программы через графический интерфейс устанавливаем графический менеджер пакетов synaptic
Для установки уже можно воспользоваться графическим терминалом Пуск -> Системные -> Терминал Fly и далее выполнить команду
Для запуска synaptic в терминале выполнить
Для проверки процесса установки рекомендую установить полезный просмотрщик системных журналов KSystemlog
Для этого через поиск находим ksystemlog, выбираем для установки и нажимаем кнопку «Применить»
Запуск KSystemlog через терминал
Настраиваем меню Пуск и панель быстрого запуска
Как можно заметить установка программ не проходит гладко — synaptic не прописался в меню. KSystemlog прописался — но при запуске ему на хватает привилегий. Но не беда — меню пуск и панель задач можно легко донастроить
Для настройки кнопок на панели быстрого запуска нажимаем на имеющейся кнопке правую кнопку мыши -> Редактировать.
Откроется такое окно — настраиваем по аналогии с имеющимися кнопками. Ненужные удаляем.
Для настройки в меню пуск нажмите правую кнопку мыши на кнопке пуск -> Редактировать. Программа для редактирования аналогичная
Здесь я добавил кнопку выключить (почему это полезно сделать описано в следующем разделе)
ВАЖНО! Выключение виртуальной машины
Выключайте машину сразу когда закончили работать — это важно делать по двум причинам:
- Оплата в облаке почасовая
- Машина видна в интернете
- Открыто подключение по RDP с паролем. По сравнению с подключением по SSH с сертификатом данный способ гораздо менее защищен.
При нажатии Пуск->Завершение работы
Открывается такое симпатичное окно завершения работы
Но к сожалению при нажатии на кнопку Выключение происходит только отключение сессии — сама машина при этом продолжает работать 🙁
Поэтому выключаем через терминал
Также можно выключить через консоль яндекс облака. Не знаю насколько данный способ корректен. Так что рекомендую способ через команду shutdown. Настройка кнопки выключения описана выше
Выводы
Настройка системы и подключения потребует некоторых усилий — возможно это связано с тем, что Astra Linux нацелена в первую очередь на корпоративную среду
Основные источники
- Документация Яндекс облака: Подключиться к виртуальной машине Linux по SSH
- Форум Astra Linux: Как установить графическую оболочку из командной строки? ALCE 2.12.
- Документация Astra Linux: Взаимодействие удаленных графических интерфейсов Astra Linux и Windows (в статье также описана настройка подключения через X-Server)
Запуск gui astra linux
Графический вход пользователя в систему поддерживается программами из программных пакетов fly-dm (запуск серверной части системы) и fly-qdm (поддержка графического интерфейса). Программы являются частью графического окружения рабочего стола Fly, обеспечивают загрузку графической среды для работы пользователя в системе, соединение с удаленным XDMCP-сервером, а также завершение работы системы. После установки ОС значения параметров графического входа устанавливаются по умолчанию. Изменение установленных значений осуществляется с помощью программы рабочего стола «Настройка графического входа» (fly-admin-dm) в режиме администратора.
Вход в систему
На рис. 1 приводится вид окна графического входа в систему при значениях параметров настройки по умолчанию.
- Окно графического входа в систему содержит элементы управления:
- надпись сопровождения диалога входа (располагается вверху окна в центре) — день недели, дата, время, часовой пояс;
- приглашение к регистрации (располагается в средней части окна слева):
- «Имя» — в строке ввода устанавливается имя пользователя;
- «Пароль» — в строке ввода устанавливается пароль пользователя;
- [Вход] (кнопка со стрелкой справа от приглашения к регистрации) — выполняется аутентификация пользователя. Если произошла ошибка аутентификации, то появляется надпись: «Вход неудачен». Если аутентификация прошла успешно, то начинается сессия;
- значок клавиатуры (располагается внизу окна слева)- на экране отображается виртуальная клавиатура (рис. 3) для ввода (см. описание программы «Виртуальная клавиатура»);
- «Безопасный» — устанавливается режим сессии с ограниченными возможностями;
- «Десктоп» — устанавливается рабочий стол Fly;
- «Мобильный» — устанавливается мобильный интерфейс;
- «Планшетный» — устанавливается планшетный режим рабочего стола Fly;
- «Сменить пользователя» — предлагается изменить имя пользователя;
- «Перезапуск X сервера» — выполняется перезапуск X-сервера;
- «Виртуальная клавиатура» — на экране отображается виртуальная клавиатура для ввода (см. описание программы «Виртуальная клавиатура»);
- «Консольный вход» — происходит переход в текстовый режим (режим консоли). Возвращение из текстового режима выполняется командой exit. Переход к новой графической сессии — командой startx;
- «Выключение» — открывается окно с управляющими кнопками:
- [Выключение] — выполняется программа выключения компьютера;
- [Перезагрузка] — выполняется перезапуск ОС;
- [Планирование. ] — открывается окно планирования выключения (Окно планирования выключения);
- [Отмена] — окно закрывается;
Окно планирования выключения
Окно планирования выключения (рис. 4) содержит:
- поле «Тип выключения»:
- «Выключение» и «Перезагрузка» — кнопками-переключателями устанавливается выполнение, соответственно, выключения компьютера или перезапуска ОС;
- «Начало» — в строке ввода устанавливается вариант остановки компьютера:
- по дате — устанавливается дата остановки;
- немедленно — устанавливается ключевое слово now;
- через заданное количество секунд с данного момента — устанавливается +n, где n — количество секунд;
- по дате — устанавливается дата окончания попыток остановки (должна быть позже даты начала остановки)
- бесконечно — устанавливается ключевое слово inf;
- через заданное количество секунд после начала остановки — устанавливается +n, где n — количество секунд;