Astra linux. Не запускается после установки, черный экран.
Имеется: astra linux 1.5 с ядром 4.2.0, железо — intel xeon e3-1200 v2/3rd, vga контроллер встроенный на нем же. Устанавливал без подключения к интернету. Железо точно рабочее. При установке ставил с графическим интерфейсом.
Проблема: после успешной установки астры при первом старте на мониторе черный экран и мигающий подстрочник. Bios загрузился нормально и после него вылезла описанная картина. Таким образом нет ни терминала, ни графического режима.
Попытки решения: 1. Загрузился с диска астры в режиме восстановления, где выполнил chroot /target отредактировал /etc/modprobe.d/blacklist.conf добавив в конце blacklist uvesafb options uvesafb modeset=0 отредактировал /etc/initramfs-tools/modules закоментировав uvesafb Выполнил update-initramfs -u -k all Результата нет. При загрузке ничего не изменилось. 2. Загрузился с liveCD kali linux, в котором: Смонтировал корень винта на /mnt, на нем поправил /etc/default/grub изменив GRUB_GFXMODE=1024×768 на GRUB_GFXMODE=auto далее смонтировал mount —bind /dev /mnt/dev и mount —bind /proc /mnt/proc. Цель — создать условия выполнения grub-update, однако grub-update не выполнился — команда не найдена. После перезагрузки эффект прежний. 3. Хотел посмотреть логи но /var/log/Xorg.O.log отсутствует 4. Ещё читал вариант, что проблема у решает удаление Xorg.conf, однако и его нет не в /etc/X11 не в /etc.
В линуксе только начинаю. Изучаю теорию на базе Ред хата по книге но от общих азов до решения проблем пропасть, а на работе вводим астру. Изучение форумов дало лишь описанные попытки и отсутствие результата.
В связи со сложившейся ситуацией HELP ))
Ставь кали астру бухгалтерше перед увольнением если зп была маленькая , пусть чёрный экран ловит , нормальные люди ставят ос 3.0 или 4.0
Возможны варианты. Во-первых, грузится ли ядро? Видишь ли ты много текста перед тем, как экран очистится? Во-вторых, попробуй отключить fly-dm (service flydm disable, или как-то так, не помню уже) — если загрузится, проблема в иксах, если нет — в ядре.
Цель — создать условия выполнения grub-update
- mount /dev/ /mnt/
- cd /mnt/
- mount -o bind /dev ./dev
- mount -o bind /sys ./sys
- mount -t proc none ./proc
- chroot . /bin/[sh,bash]
Был бы выбор )). Дали астру и танцуй как хочешь.
При включении текста нет вообще. Заставка Биос и следом пустой экран.
Тогда сделай grub-update, как я написал. А, ещё такой момент: установка, случаем, не в EFI-режиме была?
Установку запускал с ДВД без efi режима. При установке создал три раздела: корень, swap и /home. При применении разметки вышло сообщение что нет efi раздела. Создал efi раздел на 100 мб в файловой системе esp. После этого продолжил установку. По обновлению grub : chroot не проходит, ошибка — отсутствует директория или файл. В реальности bash на месте, вместо sh @sh. Попробовал chroot ./bin/bash выдал ошибку not a directory.
Официальная техподдержка что ответила?
При применении разметки вышло сообщение что нет efi раздела
Установку запускал с ДВД без efi режима
Очень странно, ты уверен, что оно было не в efi?
Ты пропустил пробел между точкой и /bin/bash
Это старая версия ASTRA Linux. Можно попробовать установить новую версию — вдруг ошибка исправится сама собой.
вдруг ошибка исправится сама собой.
Сами собой ошибки не устраняются. Это как предлагать перезагрузить систему.
Умная мысль. Но под исправлением ошибки самой собой я имел ввиду, что может быть, в новой версии дистрибутива есть исправление её причины.
Судя по всему, проблема в том, что не стартует загрузчик.
BIOS точно с UEFI? В настройках BIOS оно отключается?
Почитать про установку загрузчика можно тут
Когда ставил на сколько помню выбрал вариант p1: dvd. Соответственно должен быть без uefi. Вообще с неделю назад экспериментировал и хотел на другой машине поставить вместе Винду и астру, прочитал что ставить надо через уефи, так к чему я это — после установки винды попытался загрузить установщик астры через uefi: dvd . И установщик даже не запустился. Но чтоб наверняка, в понедельник переустановлю, о результатах напишу здесь. Chroot вроде с пробелом вводил, но перед переустановкой ещё попробую, чтобы уж наверняка.
Что касается перехода на новую версию, то по рукам связан. Могу ставить только астру 1.5 иного не дано.
По BIOS: должен быть, по настройкам посмотрю обязательно.
В общем в понедельник буду применять в жизнь данные советы. А пока на выходные в книги и виртуальные машины )) всем большое спасибо за информацию, в понедельник обязательно отпишусь как и что.
В общем, тезисно, т.к. с мобилы.
1. Уже есть Смоленск 1.6, но можно поэкспериментировать и на бесплатном орле — «скочать» с https://mirror.yandex.ru/astra/current/orel/iso/ (даже лайв есть)
2. про уефи режим верно говорят — попробуй в нем
3. В грубе убери quiet, чтобы видно было, что происходит
Проблема решена. Всем огромное спасибо за помощь.
По порядку о проделанных операциях: 1. Chroot. Пробовал ещё раз chroot ./bin/[sh,bash] пишет cannot change root directory to ‘./bin/[sh,bash]’: no such file or directory. Пробел точно ставил. Ещё пробовал варианты chroot ./bin/bash chroot ./bin sudo chroot ./bin/[sh,bash] ошибка также. Но этот вопрос уже отдельная тема, буду разбираться. 2. Залез в BIOS (материнка h61m-s2pv), в его параметрах изменил boot mode selection: было uefi and legacy, поставил legasy only и изменил other pci device rom priority: было uefy OpROM, поставил legacy OpROM. Сами по себе изменения в биосе проблему не решили, поэтому переустановил операционную систему. 3. Переустановил операционную систему той же версии с разметкой: корень, swap, /home. В этот раз никаких запросов на раздел efi. В итоге проблема решена.
Ещё раз всем откликнувшимся большое спасибо. Serioja благодарю за ссылку.
Источник
Перестала загружается ОС Astra Linux Смоленкс 1.6
Доброго времени суток!
Исходные данные. Наша организация получила несколько десятков HPшных системных блоков. Вроде бы все работали хорошо, но с недавнего времени перестали загружаться сразу несколько машин с одной и той-же проблемой. Решить проблемы сам не в силах, прошу помощи специалистов разбирающихся в Linux.
Перестала загружается ОС. При включении ранее автоматически загружалось ядро generic, сейчас же на чёрном экране в левом верхнем углу циклично моргает нижнее подчеркивание. Если загружать ядро hardened, то появляется ошибка: [17.695857] systemd-sysv-generator795: [/etc/init.d/cprocsp:4] PID file not absolute. Ignoring.
Так-же пробовал загружать встроенный режим восстановления, сначала ядро generic — выдает сообщение о том, что учетная запись root заблокирована, после нажатия на Enter зависает на этом, дальше больше ничего не происходит. Потом через hardened так-же выходит сообщение о том, что учетная запись root заблокирована, только отсутствуют 4 строки intel_rapl: Found RAPL domain package, core, uncore, dram.
Прошу Вашей помощи, как решить без переустановки ОС.
нахрена это кому может быть нужно…
Импортозамещение, под это можно списать средства.
Запросили средства на переход, поделили, накатили Астру с «рутрекера» – админы не люди, приперлись на ЛОР.
+1 к опции сравнения работающих машин с упавшими + раскатка работающих на упавших. Но это тоже надо с умом, а то следующий вопрос будет: «как восстановить данные, если перетёр левым дампом».
Этот дистр в любом ларьке не купишь, это не ручки/карандаши и даже не компутерное железо… там одних бумаг — что/где/кому — выше крыши должно быть…
Этот дистр в любом ларьке не купишь
Значит сама Астра тухляк. Подозреваю, что systemd неправильно генерирует скрипты SysV, и система не может загрузится в нужный ранлевел.
systemd-sysv-generator — Unit generator for SysV init scripts
Убери из параметров ядра параметр quiet и загрузись с ядром generic.
По умолчанию в астра Линукс запароленный загрузчик grub.
Найди в /etc/default/grub или файла в /etc/grub.d/ активацию установки пароля grub.
И перегенерируй конфиг загрузчика.
Либо можешь просто в /etc/default/grub убрать параметр quiet и перегенерироывть конфиг загрузчика.
После загружается с ядром без параметра quiet и смотришь сообщения ядра.
Но для того чтобы изменить конфигурационные файлы для генерации конфига загрузчика тебе придется загрузиться с livecd / liveusb флешки, сделать chroot.
И уже в chroot окружении сделать правки и обновить конфиг загрузчика.
Знать бы ещё как это делать
Посмотри https://habr.com/ru/post/104536/ . Только если получится войти, перед тем, как править /etc/passwd, /etc/shadow и прочее, почитай про их формат и сохрани резервные копии с теми же правами, что и у оригиналов (особенно это касается /etc/shadow). Ну и имей в виду, что в принципе изменения могут отслеживаться, и если это так, то тебя могут схватить за жопу, если, конечно, ты собираешься это делать самовольно вразрез с инструкциями, не являясь админом.
Подозреваю, что systemd неправильно генерирует скрипты SysV, и система не может загрузится в нужный ранлевел.
судя по ману оно таки должно хоть куда-то да загрузиться.
«systemd does not support SysV scripts as part of early boot, so all wrapper units are ordered after basic.target»
так шта это косяк именно этого поцтерингового продукта жизнедеятельности.
ЗЫ: если бы у меня 25 процентов парка полегло…. я фигею…
ЗЫ: если бы у меня 25 процентов парка полегло…. я фигею…
А 75 процентов-то осталось…
В социальной сети «ВКонтакте» на аккаунте Astra Linux линуксоид Shurik Popov дал такой совет, орфография сохранена: «пробуйте грузиться с генерик, при мигании курсора перейти в консольный режим клавишами ctrl+alt+F1 (или F2) и смотрите логи»…
Чем раньше уйдешь, тем позже поседеешь.
Во всяком настоящем деле, во всякой профессии есть своя элита, своя аристократия, выделяющаяся превосходством в производительности труда. Джеймс Брайант Конант.
Чем раньше уйдешь, тем позже поседеешь.
Чем отличается пользователь Windows от пользователя Linux? Пользователь Linux бьется головой об монитор, плачет, потом читает инструкцию, приступает к работе, работает. Пользователь Windows сразу приступает к работе, потом начинает читать инструкцию, а уже потом плачет и бьётся головой о монитор.
Shurik Popov оригинально почти денис
Наша организация получила несколько десятков HPшных системных блоков.
Я работал на десктопах HP в 1998-2003 годах в Министерстве финансов и Министерстве экономики и бюджетного планирования Республики Казахстан на Windows 95-98 и ничего плохого я не могу сказать про HP, остались приятные воспоминания. Но мне больше нравится комьютерная техника от ASUS c их девизом: «В поисках невозможного…»…
И к чему этот комментарий?
// PS А я люблю пиво с шашлыком.
Хорошо омаров есть, запивать шато. Можно пиво с шашлыком, но уже не то…
таки да — а если чо, то можно сказать это антиковидные мероприятия — чтоб между юзерами было по одному не работающему компутеру…
Согласен, спасибо за цитату. Желаю топикстартеру удачи.
Источник
Ядерная защита в Astra Linux SE 1.6 и как ее включить. Ядро Hardened
Как защититься от ядерных эксплоитов эксплуатирующих уязвимости ядра Linux? Рассмотрим как это реализовано в отечественной ОС Astra Linux SE 1.6.
Многие из Вас слышали, а кто-то давно уже использует ОС Astra Linux SE 1.6 — отечественную операционную систему, сертифицированную по ФСБ, Минобороны и ФСТЭК России. На платформе Astra Linux развернуты и функционируют десятки информационных систем — как в государственных, так и в коммерческих структурах. На фоне определенного ажиотажа вокруг отечественных ОС и темы импортозамещения становится особенно актуально применение Astra Linux SE. Много слов сказано о безопасности этой операционной системы и большинство пользователей считают, что достаточно просто установить ОС Astra Linux и они получат безопасную среду для работы автоматически, ничего не настраивая. Конечно это не так. И в этой статье я расскажу об одном из основных компонентов комплекса средств защиты (КСЗ) — ядре hardened и покажу как нужно его использовать.
Ядро hardened в Astra Linux SE 1.6
Ядро hardened — это несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома. Ядро hardened умеет блокировать массу потенциально опасных операций. В ОС Astra Linux SE 1.6 поставляется две версии ядра — это hardened и generic. Ядро hardened более компактное по размеру. Из него убраны многие компоненты, которые не используются для обычной работы, но могут использоваться для отладки. Так же в этом ядре присутствуют технологии, которые обеспечивают очистку информации стека ядра после системных вызовов. Это позволяет защититься от некоторых эксплоитов, которые нацелены на считывание неочищенной информации после системных вызовов.
На практике hardened ядро на несколько (2-3%) медленнее, чем ядро generic, но оно обеспечивает эффективную защиту от эксплоитов, которые нацелены на эксплуатацию уязвимостей ядра (ядерных эксплоитов).
Ограничения по работе с памятью в ядре hardened:
- запрет записи в область памяти, помеченную как исполняемая;
- запрет создания исполняемых областей памяти;
- запрет перемещения сегмента кода;
- запрет создания исполняемого стека;
- случайное распределение адресного пространства процесса;
- очистка остаточной информации из стека ядра после системных вызовов.
Многие компоненты КСЗ Astra Linux SE 1.6 работают именно на уровне ядра, именно поэтому становится необходимым включение и использование защищенного ядра hardened для предотвращения взлома компонентов КСЗ с использованием ядерных эксплоитов.
Включаем использование ядра hardened в Astra Linux SE 1.6
Включить использование ядра hardened можно во время установки Astra Linux SE 1.6 и позже, уже непосредственно в установленной ОС.
Во время установки Astra Linux SE 1.6 эта настройка делается в разделе «Дополнительные настройки ОС».
Для того, чтобы ОС по умолчанию загружала ядро hardened необходимо отметить параметр «Использовать по умолчанию ядро Hardened».
Так же, чтобы исключить возможность выбора пользователем варианта загрузки незащищенного ядра generic, необходимо в этом же разделе установить параметр «Запретить вывод меню загрузчика».
Если Вы не установите параметры описанные выше, и продолжите установку Astra Linux SE 1.6, то после установки ОС, во время загрузки, по умолчанию будет загружаться незащищенное ядро generic, а не hardened. Так же, с такими настройками, у пользователя будет возможность выбора ядра generic для загрузки.
Скорее всего, такая ситуация с загрузкой по умолчанию незащищенного ядра generic встретится у многих администраторов. Для того, чтобы настроить загрузку защищенного ядра hardened в уже установленной ОС, необходимо администратором (высокоцелостным root) в графическом интерфейсе открыть — «Панель управления — Система — Загрузчик GRUB2» и сделать следующие настройки:
- «Запись по умолчанию» — ядро hardened
- «Следующая запись станет загружаемой по умолчанию» — выбрать
- «Автоматически загружать запись по умолчанию после показа меню» — немедленно
После этих настроек, ОС будет сразу загружаться с защищенным ядром hardened, а возможность у пользователя выбрать для загрузки незащищенное ядро generic будет отсутствовать.
Источник
