Астра линукс как использовать

Установка ASTRA LINUX

Установка Astra Linux на компьютере. В этой статье вы узнаете как это сделать самым быстрым и простым способом. Давайте приступим.

Если вы читаете эту статью, то, скорее всего, вы уже знаете, что такое «Astra Linux». Но все же давайте разберем более подробно основные характеристики этой сборки.

Astra Linux – операционная система на базе ядра Linux, которая была создана специально для защиты тайных материалов госслужащих, спецслужб и других важных государственных органов.

Если говорить кратко: дистрибутив государственного назначения для защиты важной информации.

Но, если вы хотите установить себе Astra Linux, то, у вас есть такая возможность. Разработчики выпустили специальную версию под названием Common Edition. Скачать которую можно на официальном сайте разработчиков.

Установка Astra Linux: с чего начать?

Давайте начнем самого очевидного – загрузки дистрибутива. Как я уже сказал выше, это можно сделать на официальном сайте.

После этого, смонтируйте образ на свою флешку или диск. Мы уже рассказывали как сделать загрузочную флешку с Linux.

Затем, настройте в BIOS или UEFI первичную загрузку с флешки или CD/DVD привода. Это нужно для начала установки. Войдите в BIOS с помощью кнопки F2, F4, F12 или, DEL. Все зависит от производителя вашей материнской платы. Найдите раздел «Boot» и выберите «1st Boot Device» загрузку для вашего флеш-накопителя или диска. При выходе сохраните все настройки.

После того, как вы все сделаете можете приступать непосредственно к установке сборки. Далее, все руководство будет представлено со скриншотами и видео. Следуйте предоставленной инструкции, и вы справитесь за 15 минут. Начнем.

Установка ASTRA LINUX

Шаг 1. Здесь нужно выбрать каким способом вы хотите установить дистрибутив. Рекомендую использовать способ, который выбрали мы.

Шаг 2. Лицензионное соглашение.

Для того чтобы продолжить, нужно согласиться с правилами использования этого дистрибутива.

Шаг 3. На этом этапе нужно будет выбрать с помощью какой комбинации клавиш, вам будет удобнее всего переключать языки на своей клавиатуре. Выбираете доступный из списка:

Шаг 4. Начинается установка Astra Linux.

Здесь нужно подождать пока нужные файлы скопируются и распакуются на вашем устройстве.

Шаг 5. Выберите имя вашего устройства для локальной сети

С помощью этого имени ваш компьютер будет определяться внутри локальной сети.

Шаг 6. Введите свое имя или другое имя пользователя компьютера

На этом шаге нужно ввести ваше имя или другого пользователя, чтобы операционная система могла обращаться к вам по имени:

Шаг 7. Придумайте пароль для входа в операционную систему

Придумайте пароль для root-прав или как его еще называют «пароль Администратора» и сохраните.

Шаг 8. Часовой пояс

Чтобы время на компьютере отображалось корректно, нужно выбрать ваш часовой пояс:

Шаг 9. Выбираем разметку диска

Следующий пункт будет про разметку диска. Вы можете выбрать уже готовый вариант, подготовленный системой. Для этого нажмите на кнопку «Автоматически». Но, здесь мы поговорим про другой способ настройки разметки. Мы поговорим про настройку вручную.

После этого нужно будет выбрать ваш SSD/HDD диск для сохранения файлов установки.

Если на диске нет файлов, то, выберите создание новой таблицы разделов для установки:

Шаг 10. Выберите корневой раздел

Здесь просто нажмите на свободное место где оно есть на вашем диске и нажмите кнопку «Далее»:

В новом окне нажмите на «Создать новый раздел» и нажмите кнопку «Продолжить».

Следующий пункт это выбор размера раздела. Обычно рекомендуется выбирать от 20 Гб, для того чтобы система могла устанавливать все обновления и программы без ограничений. Обычно 25-35 Гб более чем достаточно. Но, также стоит сказать и про стартовый порог в 5 Гб:

Выберите «Первичный» если вам достаточно будет несколько разделов. Если вы собираетесь разделить жесткий диск на количество превышающее четыре, то, рекомендуется выбрать «Логический». Тогда вы сможете проводить разделение диска на большее количество разделов.

Затем, нажмите на «Начало», чтобы вы смогли расположить файлы операционной системы на начало диска / пространства.

Почти готово. Осталось только настроить раздел. По умолчанию используется файловая система ext4, а для первого раздела установщик сделает точку монтирования «/» корень.

Просто нажмите на кнопку «Настройка раздела окончена», а затем нажмите «Продолжить».

Шаг 11. Укажите домашний раздел

Домашний раздел указывается так же как и первичный. Но на всякий случай сейчас покажем как это сделать:

Выберите «Создать новый раздел».

Также нужно указывать размер раздела. Указывайте нужный размер с основой того, что там будут храниться все ваши файлы: фильмы, видео и музыка.

Тип раздела также указываете «Первичный».

Теперь здесь точка монтирования будет /home. Это означает то, что все было сделано правильно.

Шаг 12. Настраиваем нужный размер для файла подкачки

Думаю, вы знаете что файл подкачки нужен операционной системе в том случае, если ОЗУ уже не хватает и содержимое в оперативной памяти сбрасывается на файл подкачки. Тем самым освобождая больше места для ОЗУ. Размер файла подкачки рекомендуется указывать такой же как и у оперативной памяти на компьютере. Раздел «Файловая подкачка», точку монтирования устанавливать не нужно. Это делается автоматически.

Шаг 13. Завершение настройки разметки

Теперь, когда мы все настроили и проверили можно нажимать на кнопку «Завершить разметку и записать изменения на диск».

После этого нужно будет подтвердить данные о правильности разметки и нажать на кнопку «Продолжить».

Шаг 14. Последние шаги до завершения установки

Сейчас начнется установка Astra Linux на ваш жесткий диск. Дождитесь окончания установки.

Шаг 15. Выбираем какие программы нужно установить

Отметьте галочкой те вещи, который нужны вам после установки операционной системы

Также, выберите дополнительный функции, если есть такая необходимость:

Шаг 16. Загрузка и последующая установка программ

Дождитесь, пока операционная система скачает и установит выбранное вами программное обеспечение на жесткий диск. На некоторых конфигурациях, это может занять некоторое время.

Шаг 17. Настройка дополнительный функций и опций

Если нужно, то вы можете настроить дополнительный опции после скачивания и установки программ. Например, вы можете вручную настроить сеть отключив автоматическую настройку.

Шаг 18. Установка GRUB

В новом окне нужно будет выбрать устанавливать загрузчик GRUB или же не нужно. Если у вас на жестком диске установлен только этот дистрибутив, то установка обязательна — просто нажмите на кнопку «Да».

Шаг 19. Завершение установки

Шаг 20. Загрузчик GRUB

Просто выберите пункт, который является стандартным, версии ядра generic, в меню загрузчика Grub:

После этого следует обычная загрузка операционной системы. Дождитесь загрузки окна для входа.

Шаг 21. Введите свой логин и пароль

Как вы поняли из названия, здесь нужно ввести ваши данные, которые вы указывали при установке Astra Linux. Ввели? Нажмите «Ввод».

Шаг 22. Все готово

Установка Astra Linux полностью завершена. Теперь вы можете пользоваться этой операционной системой. Как сразу можно заметить, разработчики вдохновлялись операционной системой Windows XP при разработке стола рабочего окружения для KDE:

Выводы

Установка Astra Linux является очень простой. Особенно это касается графического метода установки. Делается это также, как и на других более популярных дистрибутивах от известных разработчиков.

Также, если вам интересно мы уже писали про самые похожие на macOS дистрибутивы здесь, или, например, на сборки похожие на Windows. Если вам интересно, то можете посмотреть список лучших тем для KDE, которые можно применить к этому дистрибутиву.

Надеюсь статья была для вас полезной – если так, то, поставьте пожалуйста оценку это статье и распространите руководство в своих социальных сетях. Возможно вашим знакомым также будет интересно узнать больше всего про эту или другую операционную систему.

Давайте развивать наше Linux-сообщество вместе!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Astra Linux 1.6 (Смоленск). Готова ли система к работе с простыми пользователями? Примеры костылей

Нейтрализация пользователя и процесс установки новой ОС

Привет, Хабр. Сегодня хотим поделиться опытом миграции одной организации (далее – Заказчик) на отечественную ОС в рамках выполнения требований по импортозамещению. Сразу нужно обозначить, что Заказчик выбрал и закупил эту ОС самостоятельно. Нам же досталось удовольствие развертывания, оптимизации этой ОС и выполнение требований по защите информации.

Задача

Имеется государственная информационная система 2 класса защищенности (далее – ГИС) с порядка 1000 условно однотипных пользователей, со строго определенным кругом служебных задач. Сама ГИС состоит из веб-сервисов, распределенных примерно на 30 объектах с локальными базами. Также есть удаленные рабочие места в поселениях. При этом есть общий домен (но далеко не везде), есть шары локальные/корпоративные. Парк компьютеров и оргтехники кое-где не первой свежести, каналы передачи между объектами не ахти. Есть системные администраторы на местах и главные в управлении. В общем, стандартная ситуация, характерная для средних госучреждений перед великой миграцией на отечественное ПО.

Проблемы, тесты, изучение

1. Шару мы подключали через астровский графический файловый менеджер (fly-fm). С отображением русских имён файлов на «оконных» шарах проблем нет. Но эти имена превращаются в набор нечитаемых человеком символов при копировании этих файлов на рабочий стол и в другие места на диске. По этому вопросу работали с разработчиками, вопрос сложный, хоть и фиксы есть.

Есть способ монтирования шары средствами Linux, независимо от особенностей астровского софта. Способ работает, но требует времени на тестирование в реальных условиях. Предварительные испытания показали, что файлы не коверкаются при отображении и копировании, но есть проблемы с совместимостью с некоторыми версиями Windows Server. Суть проблем с разграничением доступа к файлам на шаре при подключении Linux-клиента, тестируем подключение с различными опциями, рекомендуемыми разработчиками пакета cifs-tools, который отвечает за монтирование шар. Иногда используем autofs, в остальных случаях инструктируем как «не надо делать» из того что они привыкли.

2. Связано с первым. При монтировании шары из астровского fly-fm, пользователи не могут сохранять файлы из Firefox непосредственно на «шару». Им приходится делать две операции, из Firefox они сначала сохраняют на рабочий стол, а потом перекидывают документ на шару. Тоже самое для того, чтобы выложить файл на сайт, сначала берут его с шары на рабочий стол, а потом уже закидывают с него в свои базы данных.

Это происходит из-за того, что Firefox использует свой собственный диалог открытия и записи файлов, в котором нет возможности указать на ту символическую ссылку шары, которую мы создали в астровском fly-fm.

Данной проблемы бы не было, используй астра не своё графическое окружение, а какое-нибудь из популярных в Linux. Пока что остается использовать autofs или писать инструкции сотрудникам о правилах копирования и загрузки файлов.

3. Расшаривание USB-принтеров в сеть. Два варианта стандартных: через сервер печати cups и samba протокол не взлетели со стандартными настройками. ПокрутилиПеревели в режим клиента, и подключили к CUPS другого компьютера и заработало, только с оговоркой – у одного клиента может быть только 1 сервер печати и компьютер, настроенный в режим клиента, не может использовать свои локальные Принтеры, потому как свой сервер печати глушится.

4. В учреждениях часто используют макросы в документах предыдущего офисного пакета. Эти макросы несовместимы с макросами в Libre Office, потому что в последнем они пишутся не на Visual Basic, а на Java.

И более того, создатели Астры выкинули из дистрибутива всё связанное с Java, т. к. она принадлежит американской компании Oracle. Т. е. написать макросы в астровском офисе пока вообще невозможно. Единственный вариант — эмуляция или рядом стоящий компьютер с «Окнами».

Выводы и принятые решения

По анализу сложившейся ситуации с инфраструктурой было решено, что автоматизация процесса перехода на отечественную ОС может повлечь неожиданные неприятности. Такой подход можно было применять только в управлении (центральный офис) – в случае чего можно было оперативно отреагировать. На локальных объектах в районах хоть и были вполне типовые рабочие места и техпроцессы, это не дает полной стандартизации и возможности «тихой установки».

Что все-таки мешало запустить одновременную установку по сети:

• отсутствие общего домена;
• зоопарк железа и периферии;
• загрузка из сети не является приоритетной, все равно нужно доехать до удаленного рабочего места и сменить порядок загрузки (как следствие отсутствия централизованного домена – нет оперативной возможности устанавливать какие-либо агенты для предварительной настройки);
• плохие каналы связи с удаленными рабочими местами и между объектами;
• техпроцесс хоть по большей части и типовой, но по факту все равно переводились не все пользователи, т. к. у значительной части есть задачи, которые можно пока что выполнять только по Windows;
• одновременная переустановка ОС на всех компьютерах без дополнительной пользовательской донастройки парализует работу всего учреждения, что является недопустимым.

В итоге было принято решение сформировать максимально универсальный дистрибутив для развертывания руками на месте. Дополнительно пришлось организовать каналы технической поддержки системных администраторов на местах, для консультаций и транслирования опыта работы со служебными задачами.

В целом по теме перехода на отечественное программное обеспечение: на данный момент так и не решены вопросы с миграцией многих приложений. Как совершенно стандартных, так и экзотических (в том числе – самописных). Поэтому миграция на новую ОС сейчас это, в том числе, нахождение оптимальных решений выполнения служебных задач заново и, возможно, существенное изменение существующих технологических процессов организаций. Что в свою очередь может повлечь потребность в актуализации/пересмотре проектных и аттестационных документов, ну и прочие философские размышления на тему ИБ в масштабах страны.

Миграция в рассмотренной организации продолжается. Намечены этапы, выбраны следующие объекты и другие рабочие места для перехода на новую ОС. Также этот проект коррелируется со спущенным сверху планом перехода на отечественное ПО в других наших Заказчиках и новых клиентах. Пока процесс прогрессирует сложно, хоть и порой срочно, но разнообразные подходы тестируются и затем применяются. Информации для аналитики, выбора решений предостаточно, будем обязательно освещать по мере сил и возможности.

Далее технические детали, шаманства и костыли.

Подготовка флэшки и установка

1. Для установки понадобится флэшка или иной внешний USB-накопитель NTFS объёмом не
менее 16Гб. Образ Porteus весит 270Мб. Это по сути мобильный Линукс, который нужен только для запуска нашего скрипта-инсталятора. Образ устанавливаемого Астра Линукс весит 8Гб. При желании можно ужать образ на пол гига и тогда хватит и 8 гиговой флэшки.

2. Скопируйте на неё образ системы и дерево каталогов слегка изменённой нами портативной ОС Porteus.

3. Сделайте флэшку загрузочной, запустив скрипт:

4. Загрузитесь с подготовленного накопителя и следуйте инструкции:

Для Porteus нами был создан модуль, содержащий bash-скрипт развёртывания Astra Linux в диалоговом режиме.

Скрипт сканирует загрузочный накопитель на наличие образов системы, позволяет выбрать диск для установки системы, разворачивает на него образ, и позволяет сделать некоторые установки перед первой загрузкой системы.

Изменения, внесённые нами в конфигурацию системы

1. Включили цифровую клавиатуру на экране приветствия системы, по умолчанию была выключена. Опция «NumLock=On» в конфигурационном файле:

2. Устранили артефакты и медленную отрисовку окон для встроенных видеокарт на базе чипов Intel, включив режим отрисовки UXA в файле:

3. Добавлена возможность сделать локальный сервер печати CUPS клиентом другого сервера. Это позволяет использовать принтеры, подключенные к другим Linux машинам по USB, когда возникают проблемы с их подключением по сети через веб интерфейс.

Здесь необходимо убрать комментарий строки и дописать адрес удалённой машины с принтером. После этого принтер сразу же будет доступен для печати.

4. Переписаны файлы конфигурации отображения шрифтов. Добавлена возможность включения и отключения их сглаживания на общесистемном уровне, а не на уровне приложений.

За включение и выключения сглаживания отвечают скрипты:

5. Добавлена сетевая папка для сканирования с сетевых МФУ, позволяющих сохранять изображения по smb протоколу. В стандартный файл конфигурации Samba-сервера:

а так же комментированная секция для быстрого создания публичной папки обмена:

в системе зарегистрирован samba-пользователь scan с паролем scan

6. Создан скелет настроек для вновь регистрируемых локальных пользователей системы. Он содержит мелкие изменения внешнего вида рабочего стола, изменённые настройки пользовательских приложений, сертификаты для подключения браузера к необходимым сетевым ресурсам и т.д. Некоторые изменения будут описаны подробно далее по тексту.

7. Создан файл конфигурации сервиса rc-local для подсистемы инициализации Linux. Это даёт возможность по необходимости подгружать какие-либо скрипты на стадии инициализации системы.

8. Добавлены фирменные драйвера Xerox для некоторых сетевых принтеров.

9. Установлен и настроен пакет autofs. Позволяет подключать сетевые папки через cifs-utils на системном уровне. В файл:

создан файл конфигурации с инструкцией внутри:

10. Написан скрипт для инициализации сервера обновлений для антивируса Касперского и проверки обновления баз:

11. Добавлены обои рабочего стола и собственная тема экрана приветствия системы.

Настройка принтеров производится через страницу конфигурации CUPS в браузере по адресу: 127.0.0.1:631 или localhost:631

Страница переведена на русский язык и интуитивно понятна. Для установки принтера нужны права администратора системы. Для публикации принтеров в сети нужно активировать два пункта в параметрах сервера.

При добавлении сетевого принтера обычно используется AppSocket/HP JetDirect или протокол интернет-печати (ipp) c указанием ip адреса.

Если же сетевой принтер не подключился данными способами, то можно сделать локальный сервер печати CUPS клиентом другого сервера, отредактировав файл /etc/cups/client.conf, указав в нём сетевой адрес машины с подключенными принтерами. В этом случае вам не понадобится установка каких-либо драйверов. Хотя в базе CUPS есть огромное количество драйверов, всё же иногда требуется установка фирменных.

Для некоторых сетевых принтеров Xerox нами уже установлены фирменные драйвера и конфигуратор, команда:

При обнаружении принтера нужно будет его выбрать и указать имя очереди, оно же название принтера в системе. Некоторые модели принтеров, по умолчанию, настроены на печать страницы с номером для каждого отдельного задания. Найдите эту опцию в настройках очереди и отключите её.

Если у вас принтер HP, то лучше воспользоваться фирменными драйверами, которые так же предустановлены в систему. Перейдите в панель управления > оборудование > установка дополнительного плагина HP, затем там же > установка принтеров, факсов, сканеров HP.

Для установки сканера нужно в терминале от администратора системы ввести команду scanimage -L. Если сканер найден, вы увидите вывод с его названием. Если вывод будет пустым, то вам следует поискать фирменные драйвера в сети Интернет.

На этом пока все. Делитесь в комментариях своим опытом внедрения отечественных ОС.

Источник