Операционная система общего назначения

Ощущения от использования Astra

Писать тексты, обрабатывать фотографии и работать с документацией можно

Для тех, кто использовал популярные дистрибутивы Linux, Windows или macOS, Astra Linux станет интуитивно понятной и не потребует сколько-то значимого времени для привыкания.

Интерфейс настолько приближен к существующим стандартам, что справится и бабушка. Аналогично собран набор базовых приложений: все они либо уже использовались пользователем, либо копируют интерфейсы других популярных приложений.

Ресурсов нужно немного

«Железо» определяет моментально, поэтому каких-либо проблем с установкой и запуском не предвится.

На данный момент среди аппаратных партнеров Astra Linux, предоставляющих необходимые данные для оптимизации системы, числятся все свободно продаваемые в России пользовательские и профессиональные решения.

Основываясь на всем вышесказанном и собственном опыте, можно подтвердить: Astra полностью готова к массовому внедрению и может использоваться для любых задач.

Установка пакетов в ОС СН Смоленск

Установка базового пакета

  • Для ОС СН Смоленск версии 1.6+ использовать VirtualBox для Debian 9 («Stretch») архитектуры AMD64.
  • Для более ранних версий ОС СН Смоленск использовать VirtualBox для Debian 7 («Wheezy») архитектуры AMD64.

Для нормальной работы базового пакета virtualbox требуется дополнительно установить пакет ри установке из репозитория ОС ОН Орёл будет установлен автоматически):

sudo apt install linux-headers-generic
Для работы с ядром hardened установить пакет linux-headers-hardenedsudo apt install linux-headers-hardened

Загруженный с официального сайта пакет может быть установлен из командной строки командой (для версии 5.2.12 Stretch):

sudo dpkg -i virtualbox-5.2_5.2.12-122591~Debian~stretch_amd64.deb

Установка пакета расширений

Установка пакета расширений в ОС СН Смоленск может быть выполнена по процедуре установки пакета расширений в изолированной сети  для ОС ОН Орёл.

Установка Дополнений гостевой ОС на ГОСТЕВЫЕ машины

Запустить гостевую машину, войти с правами администратора, для ОС СН Смоленск подключить диск «Средства для разработки»

Добавить диск:

Установить в гостевой машине пакеты, нужные для установки гостевых дополнений (список пакетов приведен для версий ОС СН Смоленск 1.6 и ОС ОН Орёл 2.12, однако, можно просто запустить сценарий установки гостевых дополнений по описанной ниже процедуре,  и он выдаст список недостающих пакетов) . Возможные варианты:

sudo mount /dev/sr0 /mnt
Запустить сценарий установки дополнения:
Перезапустить сессию пользователя виртуальной машины.

Для проверки установки можно использовать команду  или команду 

Для того, чтобы после установки Гостевых дополнений заработали буферы обмена, не забудьте включить их в меню управления виртуальной машиной: пункт меню «Устройства», подпункты «Общий буфер обмена» и «Функция Drag and Drop».

При этом, файлы, передаваемые на виртуальную способом Drag and Drop, копируются в каталог «/tmp/VirtualBox Droped Files»

Как установить linux на виртуальную машину в Astra Linux Орел?

Можно легко установить через терминал все программы входящие в состав дистрибутива. Для установки Virtual Box в терминале вводим команды:

sudo apt install virtualbox

sudo apt install virtualbox-ext-pack

Пролистываем окно клавишей TAB, переходим вниз на ОК  жмем Enter затем соглашаемся с условиями. Ждем окончания процесса установки расширенных пакетов. Систему желательно перезагрузить. Далее, запускаем программу и создаем новую виртуальную машину:

Для Astra Linux выбираем Debian 64. В процессе создания можно перейти по кнопке  в «режим эксперта» и сразу задать объем оперативной памяти…:

…и создать новый виртуальный жесткий диск. Будет выделена область, на которую установится виртуальная операционная система.

В зависимости от ваших нужд вы можете создать различные виды форматов хранилищ (если требуется совместимость с другими производителями программ виртуальных машин).

В режиме эксперта есть возможность выбрать под них и дополнительный жесткий диск (если он установлен на компьютере):

На следующем шаге нужно указать тип создаваемого хранилища. Динамический тип более универсален:

Можно указать расположения бокса с виртуальной машиной  в нужном месте.:

После всех настроек, если корректно установлена программа и активированы настройи в БИОС компьютера  —  выбираем  установочный iso — образ с операционной системой в «проводнике»:

После машину запускаем. На некоторых компьютерах иногда возникают проблемы с запуском. Программа пишет о неустановленных или поврежденных драйверах. В этом случае нужно переустановить Virtualbox через терминал. Сначала удалим все (старые) версии:

sudo apt purge virtualbox*

Затем  заново установим virtual box:

sudo apt install virtualbox

Теперь можно запускать, создать ярлык машины на рабочем столе и т. д.

Если у вас запустилась установка — машина запущена. Далее, устанавливаем операционную систему как обычно. VirtualBox по умолчание определяет настройки сети, так что доступ в интернет будет.

На обеих машинах можно выполнить команды:

sudo service ntp stop

sudo ntpdate -bv , можно  выбрать сервис точного времени через «Пуск»-«Панель управления» — «Дата и время»

sudo service ntp start

Обязательно проверяем время в биосе компьютера.

Далее, настраиваем  виртуальные машины под собственные нужды через меню виртуальных машин и тестируем работу. Можно настроить и виртуальную сеть, можно копировать файл виртуальной машины и запускать его на другом компьютере, автоматически запускать виртуальные машины при старте системы.  Интерфейс понятен и прост. Успехов!

Встречайте Anbox, ваш «Android в коробке»

Доступ к предпочитаемым вами приложениям и играм для Android обеспечивает потрясающее новое измерение производительности вашего настольного компьютера или ноутбука Linux. Мобильные приложения по дизайну намного проще, чем в настольных операционных системах.

Это может быть именно то, что вы ищете для повышения производительности рабочего стола!

Тем временем мобильные игры становятся все более изощренными. Имеет смысл продолжать играть на другом устройстве, особенно учитывая ограниченное время автономной работы телефона или планшета. Конечно, вы можете подключить устройство, чтобы перезарядить, но возможность играть в игру на вашем компьютере может дать вам преимущество.

Для запуска приложений Android доступно несколько инструментов macOS и Windows. Наиболее распространенным инструментом для запуска Android на рабочем столе является Bluestacks, но он не доступен для Linux.

Вместо этого пользователям Linux следует попробовать Anbox, бесплатную альтернативу с открытым исходным кодом, основанную на последней версии Android Open Source Project (AOSP). Предлагая оконную среду Android с приложениями и играми, Anbox использует контейнеры для отделения Android от операционной системы хоста (то есть ОС на вашем компьютере).

Это не все; Помимо того, что Anbox является открытым исходным кодом, он не имеет ограничений, поэтому теоретически вы можете запускать любое приложение для Android в Linux. Аппаратная виртуализация также отсутствует, и Anbox может работать на ноутбуке или настольном компьютере так же, как на мобильном устройстве под управлением Linux.

Этот последний момент чрезвычайно важен, поскольку он может преодолеть проблемы взаимодействия с мобильными устройствами Linux. Запуск Android приложений на Linux таким способом является самым удобным.

Ввод Astra Linux в домен Windows

Исходные данные:

Контроллер домена:

Веб-сервер:

Для более удобной работы разблокируем учётную запись root:

$sudo passwd –u root
$sudo passwd root

Настройка сети

В начало файла /etc/hosts добавить строки:

/etc/hosts

192.168.1.3	ws3.dev.local ws3
127.0.0.1	localhost

Строку с 127.0.1.1 ws3 удалить.Убедиться, что в файле /etc/hostname правильно указано имя машины:

/etc/hostname

ws3

Назначим статический ip-адрес. В файл /etc/network/interfaces добавить строки:

/etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.1.3
gateway 192.168.1.1
netmask 255.255.255.0

Создать файл /etc/resolv.conf и добавить строки:

/etc/resolv.conf

domain dev.local
search dev.local
nameserver 192.168.1.1

Перезапустим сетевую службу:

service networking restart
ip a
ping dc.dev.local
systemctl stop ntpntpdate dc.dev.localsystemctl start ntp

Проверить установлены ли samba, winbind, ntp, apache2 и postgresql:

dpkg -l samba winbind ntp apache2 postgresql

Настройка конфигурационных файлов

Редактируем файл /etc/krb5.conf и добавляем недостающую информацию в соответствующие разделы:

    default_realm = DEV.LOCAL
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    v4_instance_resolve = false
    v4_name_convert = {
        host = {
            rcmd = host
            ftp = ftp
        }
        plain = {
            something = something-else
        }
    }
    fcc-mit-ticketflags = true
    
    DEV.LOCAL = {
        kdc = dc.dev.local
        admin_server = dc.dev.local
        default_domain = dev.local
    }
    
    .dev.local = DEV.LOCAL
    dev.local = DEV.LOCAL
    
    krb4_convert = true
    krb4_get_tickets = false

Редактируем файл /etc/samba/smb.conf. Если каких-то параметров нет, то добавляем:

workgroup = DEV
realm = DEV.LOCAL
os level = 0
invalid users = root
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
dns proxy = no
security = ads
kerberos method = secrets and keytab
dedicated keytab file = /etc/krb5.keytab 
encrypt passwords = true
domain logons = no
socket options = TCP_NODELAY
local master = no
domain master = no
preferred master = no
idmap config * : range = 10000-20000
idmap config * : backend = tdb
template shell = /bin/bash
template homedir = /home/%D/%U
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind offline logon = yes
winbind refresh tickets = yes

Проверим, нет ли ошибок в конфигурации samba, выполнив команду:

testparm

Редактируем файл /etc/security/limits.conf. Добавляем в конец:

/etc/security/limits.conf

* - nofile 65536
root - nofile 65536

Выполнить команду:

passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis

Редактируем файл /etc/pam.d/common-session. Добавляем в конец:

session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077

Перезапустим службы:

net ads join -U Administrator
net ads keytab list

Настройка Apache и Postgresql на работу с Kerberos

Редактируем файл /etc/apache2/sites-available/default. Настраиваем директорию на использование Kerberos:

    AuthType Kerberos
    KrbServiceName host/ws3.dev.local@DEV.LOCAL
    Krb5Keytab /etc/krb5.keytab
    KrbMethodK5Passwd off
    KrbLocalUserMapping on
    KrbSaveCredentials on
    Require valid-user

Принципал, задаваемый параметром KrbServiceName, должен быть в файле таблицы ключей /etc/krb5.keytab. Проверить можно командой:

listen_addresses = '*'
krb_server_keyfile = '/etc/krb5.keytab'
krb_caseins_users = off

Редактируем файл /etc/postgresql/9.4/main/pg_hba.conf:

local all all peer
host all all 192.168.1.0/24 gss

Назначим права для пользователя postgres, от имени которого работает Postgresql, для доступа к macdb и к файлу таблицы ключей:

service postgresql restart

usermod –e 1 root

Установка системы

Первое окно мастера установки — лицензионное соглашение. Его необходимо внимательно прочитать. Далее:

  • Согласиться с его условиями («Да»)
  • Прервать установку («Нет»)

В случае продолжения установки ОС, нажмите «Продолжить». Кнопка применяется и в дальнейшем в других окнах для перехода к следующему шагу установщика Astra Linux.

Нужно выбрать способ переключения между раскладками клавиатуры. Ознакомьтесь с рекомендациями программы установки.

Загрузка дополнительных компонентов производится автоматически и не требует вмешательства пользователя.

В поле введите имя ПК, на который устанавливается Astra Linux. В домашних условиях определяется пользователем. На работе — системным администратором или другим ИТ-специалистом.

Имя учетной записи администратора операционной системы начинается с маленькой латинской буквы. Может состоять из латинских букв и цифр.

Рекомендации по созданию надежного пароля администратора:

  • Смешанный и содержит цифры, знаки препинания и буквы
  • Время от времени заменяется новым

Придуманный пароль нужно ввести дважды.

Из предлагаемого программой установки Astra Linux выберите часовой пояс. Соответствующее время станет в дальнейшем использоваться операционной системой.

Разметка дисков. Первый пункт: «Авто — использовать весь диск». Данные с выбранного вами для установки операционной системы диска будут полностью удалены. Перед переходом к последующим шагам мастера установки Astra Linux необходимо, чтобы пользователь был уверен — файлы перемещены на дополнительные накопители:

  • Внешние HDD и SSD
  • Флешки
  • Файловые хранилища (NAS)
  • Компакт-диски (CD и DVD)

Если резервные копии не будут сделаны, могут быть потеряны:

  • Фотографии
  • Текстовые файлы
  • Презентации
  • Электронные таблицы
  • Фильмы
  • Видеоролики
  • Песни

Появится сообщение мастера установки о том, что в случае нажатия кнопки «Продолжить» вся информация с диска будет удалена. Пользователю предоставляется еще одна возможность:

  • Вспомнить о важных файлах, которые остались на диске
  • Прервать установку Astra Linux
  • Сохранить данные на других носителях
  • Вернуться к установке позже

Программа установки Astra Linux рекомендует новичкам выбрать схему разметки диска: «Все файлы в одном разделе».

Если пользователь уверен в правильности сделанных настроек, необходимо оставить предлагаемый по умолчанию пункт «Закончить разметку и записать изменения на диск».

Выберите опцию «Да» для записи изменений на диск. Перед этим ознакомьтесь с теми изменениями, которые будут записаны. Чтобы произвести изменения вручную, выберите «Нет».

Процесс установки базовой системы — автоматический. В этом окне пользователю ничего делать не нужно.

Появится сообщение о том, что основа системы установлена. Вам нужно выбрать необходимые наборы софта. Перед продолжением отметьте их «птичками».

Загрузка файлов на стадии выбора и установки программного обеспечения производится мастером установки автоматически.

Изучите перечень дополнительных настроек операционной системы. Отметьте «птичками» те из них, которые вам понадобятся. Не включайте опции, смысл которых непонятен.

Стартует установка системного загрузчика GRUB на жесткий диск компьютера.

«Да» — предлагаемая по умолчанию опция. Выберите ее в том случае, когда Astra Linux будет единственной системой ПК. Ознакомьтесь с инструкциями мастера установки и примите решение. Если установлена другая операционная система, она не станет загружаться до того момента, пока пользователь не настроит загрузчик GRUB для ее запуска.

Подтвердите установку системного загрузчика в главную загрузочную запись диска.

Мастер установки Astra Linux завершает работу.

В окне появится сообщение о завершении установки Astra Linux на HDD или SSD компьютера. Перед нажатием «Продолжить» отключите загрузочную флешку от USB-разъема.

Откроется рабочий стол Astra Linux. Начните знакомство и работу с операционной системой и предустановленным программным обеспечением.

Недавно я написал подробные пошаговые инструкции по установке:

  • Linux Mint
  • Ubuntu

Запуск исполняемых файлов и скриптов

Иногда программы для Linux поставляются уже в виде готового исполняемого файла в бинарном виде, либо в виде программы на каком-либо скриптовом языке (bash, Python‎, Perl, PHP и т. д.). Обычно тип файла можно определить по расширению: .bin — бинарный исполняемый файл, .sh — скрипт Bourne shell или bash. .py — программа на языке Python, .pl — скрипт Perl. Некоторые исполняемые файлы имеют расширение .run. Но в Linux использование расширений у исполняемых файлов не является обязательным. Если файл представляет собой скрипт, то программа для его выполнения обычно указывается в первой строчке. Например, если строка имеет вид #!/usr/bin/perl, то это скрипт на Perl, а если #!/usr/bin/env bash, то это bash скрипт. Просмотреть файл можно с помощью команды less file. Для запуска программы необходимо дать ей права на исполнение, делается это с помощью команды:

sudo chmod +x file.sh

После этой команды файл file.sh станет исполняемым. Однако, если потом просто набрать file.sh в терминале, то он не запустится на исполнение. Для запуска программ они должны быть расположены только в директориях, указанных в переменной $PATH, либо запуск программ нужно производить с указанием пути к файлу. Простейший способ сделать это, находясь в директории с файлом — набрать точку и слэш перед именем файла. То есть, для запуска file.sh нужно набрать:

./file.sh

Сценариям на скриптовых языках можно не давать права на исполнение (chmod +x), можно определить тип файла, как указано выше и запустить соответствующий интерпретатор с указанием исполняемого файла. Например:

sh file.sh

или

python file.py

Не забудьте, что для запуска программы должен быть установлен соответствующий язык программирования, в последнем случае Python.

Почему не китайский Deepin

Huawei отказалась от красивого Deepin в пользу Astra. Она надежнее

По всей видимости, Huawei будет использовать Astra для своих серверов в Европе, а так же планирует возможные продажи ноутбуков с Astra.

Китайские разработчики имеют очень неплохой, красивый и удобный Deepin Linux, так же основанном на Debian с собственной средой Deepin Desktop Environment и набором утилит.

Однако в апреле 2018 Deepin Linux версии 15.5 был скомпрометирован шпионским программным обеспечением, замаскированным под стандартную утилиту из ядра системы.

Поэтому Россия стала для Huawei «третьей стороной», гарантом безопасности со стороны операционной системы.

Настройка DHCP сервера

В файле /etc/default/isc-dhcp-server в строке указать интерфейс:

/etc/default/isc-dhcp-server

INTERFACECv4="eth1"

Создадим конфигурацию для DHCP сервера:

ltsp-config —overwrite isc-dhcp-server
mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.bak
cp /etc/ltsp/dhcpd.conf /etc/dhcp/dhcpd.conf

#
# Default LTSP dhcpd.conf config file.
#

authoritative;

subnet 192.168.56.0 netmask 255.255.255.0 {
    range 192.168.56.20 192.168.56.250;
    option domain-name "example.com";
    option broadcast-address 192.168.56.255;
    option routers 192.168.56.100;
    next-server 192.168.56.100;
    # get-lease-hostnames true;
    option subnet-mask 255.255.255.0;
    option root-path "/opt/ltsp/amd64";
    if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
        filename "/ltsp/amd64/pxelinux.0";
    } else {
        filename "/ltsp/amd64/nbi.img";
   }
}

Перезапустим dhcp:

systemctl restart isc-dhcp-server

Установка сервера 1С

В файле /etc/hosts не должно быть записей формата  или относящихся к , в случае отсутствия DNS-сервера, в нем должно быть прописано четкое соответствие IP-адрес сервера – FQDN – короткое имя.

cat /etc/hosts

127.0.0.1           localhost
10.0.2.200          astra15-1c.example.ru    astra15-1c

cat /etc/hostname

astra15-1c

Устанавливаем необходимые пакеты для работы 1С:

mkdir /tmp/libwebkit
tar -xvf libwebkitgtk-1.0.tar.gz -C /tmp/libwebkit
dpkg -i /tmp/libwebkit/*

usermod -a -G shadow postgres

setfacl -d -m u:postgres:r /etc/parsec/macdb

setfacl -R -m u:postgres:r /etc/parsec/macdb

setfacl -m u:postgres:rx /etc/parsec/macdb

setfacl -d -m u:postgres:r /etc/parsec/capdb

setfacl -R -m u:postgres:r /etc/parsec/capdb

setfacl -m u:postgres:rx /etc/parsec/capdb

Разрешаем подключения по сети, для этого меняем значения в файлах:

postgresql.conf

# - Connection Settings -
listen_addresses = '*'                     # what IP address(es) to listen on

pg_hba.conf

# IPv4 local connections:
host       all          all       0.0.0.0/0       md5

Для корректной работы 1С с СУБД PostgreSQL также раскоментируем и меняем значения:

postgresql.conf

backslash_quote = safe_encoding
escape_string_warning = off
standart_conforming_strings = off

Создаем пароль для роли postgres:

Перезапускаем СУБД PostgreSQL:

Для создания сервера 1C Предприятия понадобится 4 пакета:

Скачать их можно с сайта 1С.

Скачиваем в любую директорию, например 1csrv, переходим в нее и устанавливаем:

При возникновении ошибок об отсутствии пакетов, установим их командой:

Для работы аппаратного ключа hasp необходим драйвер haspd:

Правим /etc/haspd/hasplm.conf

Вместо 10.0.2.0/24 нужно указать свою подсеть или хосты, которые должны видеть HASP ключ

Перезапускаем haspd:

sudo service haspd restart

Даем права на директорию 1C:

Запускаем сервер 1С:

Проверяем:

  • Через «Администрирование серверов 1С Предприятия» для windows
  • Через консольную утилиту администрирования rac. 

Запустить в режиме демона сервис управления кластером:

Получить справку по командам администрирования:

Посмотреть список доступных кластеров:

Для подключения клиентов через веб, потребуется установленный и настроенный сервер Apache2

Для публикации базы 1С, нужно выполнить команду:

-wsdir – имя алиаса веб-сервера для соединения с базой;

-dir – директория где будут располагаться файлы web-интерфейса 1с;

-connStr – строка соединения с базой 1с предприятия(astr15-1c — имя сервера 1с, infobase — имя базы)

-confPath – расположение конфигурационного файла web-сервера apache.

Как сделать исполняемый файл в Astra Linux через терминал Fly?

Навыками работы с терминалом необходимо владеть. Все, что мы сделали в графике, можно повторить через консоль Fly. Команда CHMOD позволяет менять права доступа к файлам и каталогам в Linux.

Синтаксис ее обширен и позволяет вносить изменения двумя способами — буквенном или числовым обозначением прав.

В нашем случае удобнее  и быстрее использовать числовой способ

Важно помнить, что права на каталог или файл назначаются в разрезе пользователей и групп. А числовые обозначения прав (чтение, запись, исполнение) выглядят так:

  • 7 чтение, запись исполнение;
  • 6 только чтение и запись;
  • 5 разрешены только чтение и исполнение;
  • 4 разрешено только чтение;
  • 0 не разрешено ничего.

У нас три группы прав — владелец (пользователь), группа пользователей и остальные (  см . на фото выше) . Соответственно мы должны указать числами права каждой группе. Первое число после CHMOD означает владельца, второе число группу, третье остальных.

Синтаксис команды будет следующим, если мы даем всем пользователям полные права (чтение, запись, исполнение):

CHMOD 777 kerbal_space_program_russian_1_9_0_02781_36048.sh

В терминале  нужно еще добраться до папки с игрой. Предлагаю попрактиковаться и попутно изучить две полезные команды терминала, без которых трудно в Линуксе. Посмотрите видео, операция занимает  минуту (когда набита рука) :

Первая — это команда CD . С ее помощью мы попадем в каталог с игрой. Вторая команда  LS позволит просматривать содержимое каталога и полученный результат.

Запускаем терминал Fly. В моем случае игра лежит в папке game на на первом рабочем столе. И в терминале я прописываю команду:

CD / home/superuser/Desktops/Desktop1/game/

Приглашение показывает, что я внутри. Естественно, не помню, как называется следующая папка и файл. Чтобы узнать —  ввожу следующую команду:

Ls -i

Параметр -i  — это просмотр папки.

CD / home/superuser/Desktops/Desktop1/game/ вставляю наименование из буфера в конец строки через знак / (Shift+Ins)

Обратите внимание, файл который мы уже сделали исполняемым через графический файловый менеджер зеленого цвета. Сейчас мы дадим права на исполнение файлу который выше,  это другая часть той же игры

Копируем имя файла в буфер обмена (чтобы руками не набирать) и в итоге получилась вот такая команда:

chmod 777 kerbal_space_program_making_history_dlc_russian_1_9_0_02781_36048.sh

После снова применяем команду Ls -i  и смотрим на результат:

Далее, не выходя из терминала можно установить игру. Для этого набираем команду:

sudo apt install  «имя файла» (без кавычек)

Или в менеджере файлов запускаем его на исполнение привычным способом. У меня всё, пока!

Как обновить систему Astra Linux после установки командой, через терминал?

После всех манипуляций нужно обновить систему. Программы в Линукс поставляются в виде архивов (пакетов), которые содержат нужные наборы из файлов. В этом отличие от Windows.

В линуксе разбором пакетов занимается пакетный менеджер Apt.  В терминале Fly для обновления системы прописываем последовательность команд:

sudo apt update

sudo apt dist-upgrade

Обновлять пакеты следует регулярно как Вам удобнее, любым способом. Вот и закончили установку и настройку Astra Linux. Получили общее представление о ее внешнем оформлении. Все легко! Время изучать ее далее, о чем будут материалы в следующих статьях. Удачи!

Что это такое?

Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Первоначальная разработка была организована для нужд российских силовиков, спецслужб и государственных органов. Для снижения порога входимости и популяризации релиз разделили на

  • Astra Linux Сommon Edition (Орёл) (актуальная версия 2.12)
  • Astra Linux Special Edition (Смоленск) (актуальная версия 1.9)

Первая предназначена для рядовых пользователей и разработчиков. Вторая как раз и является «военной» ОС, соответствующей всем необходимым стандартам.

Важной особенностью Astra Linux стала защита ОС, используемых данных и программ: система обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно

То есть даже самые важные документы не утекут, что подтверждает наличие сертификата Минобороны, ФСТЭК и ФСБ России. Даже «товарищ майор» без физического контакта с компьютером ничего не получит.

Включена в Единый реестр российских программ Минкомсвязи России, поэтому может использоваться для исполнения перехода приказа о переходе на отечественный софт в коммерческих и некоммерческих организациях.

Разработчикам системы в лице АО «НПО РусБИТех» удалось, по их словам, увязать законодательные требования Российской Федерации к операционным системам с «духом и требованиям лицензии GPL».

У Astra есть даже свой комплекс виртуализации. Похвально

Astra Linux неожиданно среди массы защищенных российских дистрибутивов оказалась самой удачливой: именно она станет основной для Министерства обороны.

Первые движения начались уже в 2018: тогда военные приняли решение об отказе от Windows в пользу Astra, а в этом году появились предсерийные варианты планшетов для использования в особо ответственных задачах (об этом расскажем ниже).

Настройка tftpd сервера

В файле /etc/default/tftpd-hpa изменим путь к корню тфтп сервера:

/etc/default/tftpd-hpa

TFTP_DIRECTORY="/var/lib/tftpboot"

Перезапустим:

systemctl restart tftpd-hpa

Создание образа тонкого клиента

Скопируем конфигурацию Debian (т.к. для орла конфигурацию еще не придумали)

cp -r /usr/share/ltsp/plugins/ltsp-build-client/Debian /usr/share/ltsp/plugins/ltsp-build-client/AstraLinuxCE

Поправим файл:

 /usr/share/ltsp/plugins/ltsp-build-client/AstraLinuxCE/010-debootstrap

Строку       

 LC_ALL=C ${DEBOOTSTRAP:-"debootstrap"}  $DEBOOTSTRAPOPTS --arch $ARCH $DIST $ROOT $MIRROR

  меняем на 

LC_ALL=C ${DEBOOTSTRAP:-"debootstrap"} --components "main, contrib, non-free" $DEBOOTSTRAPOPTS --arch $ARCH $DIST $ROOT $MIRROR

Соберем образ:

Разберем опции:

—dist orel — собрать образ с системой «Орел»

—purge-chroot — очищать директорию с файлами образа

—components «contrib, main, non-free» — используем все компоненты

—kernel-packages linux-image-generic — установить ядро generic по-умолчанию

—early-packages vim — установить редактор vim на стадии сборки

Все опции обязательны, иначе при сборки возникнут ошибки (хотя можно поправить сборочные скрипты в /usr/share/ltsp/plugins/ltsp-build-client/AstraLinuxCE)

По умолчанию образ собирается в /opt/ltsp/amd64

Мобильные режимы работы

Планшетный режим

И тот, и другой интерфейсы представляют собой базовую оболочку, оптимизированную для работы на сенсорных экранах больших и малых диагоналей соответственно.

Мобильный режим

Курсор в планшетном режиме невидим, кнопка закрытия приложений вынесена на панель задач. Полноэкранные приложения работают несколько иначе, файлы в файл-менеджере также выбираются по-другому. Однако, в удобном интерфейсе запустятся только встроенные в дистрибутив приложения.

Виджеты

Мобильный режим предлагает собственный «лаунчер» fly, напоминающий по внешнему виду и в использовании Android: сходные рабочие столы, логика работы виджетов, долгий тап для вызова меню.

Создание загрузочного USB-накопителя Astra Linux в balenaEtcher

Рекомендую этот способ начинающим пользователям и тем, кто создает установочную флешку операционной системы впервые.

Зайдите на сайт утилиты. Записывает образы операционных систем на носители:

  • Карты памяти
  • USB-накопители

Версии для операционных систем:

  • Windows
  • macOS
  • Linux

Прокрутите страницу вниз и скачайте версию программного инструмента для своей операционной системы.

Для Windows выберите одну из версий:

  • С установкой (Installer)
  • Без установки (Portable)

Обе совместимы с 32- и 64-разрядными процессорами.

Для macOS предусмотрена одна 64-битная версия утилиты.

Для Linux:

  • 64-битная (x64)
  • 32-битная (x86)

Напомню, что 32-битными процессорами укомплектованы старые ПК, не подходящие для Astra Linux.

В операционных системах Linux:

  • Щелкните правой кнопкой мыши по скачанному файлу
  • Выберите пункт «Свойства»
  • Перейдите на вкладку «Права»
  • Включите опцию «Разрешить запуск этого файла в качестве программы»

В зависимости от скачанной версии, запустите программу или сначала установите, а потом откройте. Нажмите «Select image» и укажите путь к файлу ISO-образа операционной системы.

Нажмите «Select target» и выберите флешку, на которую будет записан образ ОС. Щелкните мышью по экранной кнопке «Flash» и дождитесь завершения создания программой установочного накопителя.

Ссылка на основную публикацию