Главная » Linux

Postinstall astra linux ���������

Содержание
  1. Операционные системы Astra Linux
  2. Сборка дистрибутива Astra linux
  3. Операционные системы Astra Linux
  4. Astra Linux. Подключение репозиториев и обновление системы.
  5. Шаг 1. Запускаем терминал.
  6. Шаг 2. Производим предварительную подготовку.
  7. Шаг 3. Создаём локальный репозиторий из установочного диска.
  8. Шаг 4. Создаём локальный репозиторий из диска для разработчиков
  9. Шаг 5. Создаём локальный репозиторий из диска обновлений.
  10. Шаг 6. Подключаем созданные репозитории.
  11. Шаг 7. Обновляем систему.
  12. Аренда серверов.
  13. 1С:Предприятие “в облаке”.
  14. IP-телефония в офис.

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Сборка дистрибутива Astra linux

На работе, по указу президиума вышестоящих, было решено импортозаместиться. Необходимо в сжатые сроки перевести АРМ’ы на изуродованный опенсорсный дистрибутив с громким названием Astra linux! Проблема в том, что АРМ’ов по бёдра, а если быть точнее 316 штук. Естессно будут наняты аутсорсы в помощь, но для них необходимо подготовить дистр с закостыленными в него банк-клиентами, СКЗИ, специфическим софтом и т.д. Также нужно минимизировать со стороны аутсорса кликанье мыши, то есть подготовить некий kickstart, чтоб максимум что они сделали после запуска установки — это ввели имя компа. Возможно автоматизировать ввод в домен, на этапе установки. На выходе должен получиться live-usb-astra-мать-её-за-ногу.iso Никогда не собирал образы, поэтому молю о подсказке. Поделитесь опытом кто как собирал подобное, а дальше я уж сам…

Читайте также:  Сброс пароля windows 10 через командную строку без флешки

в астре по-моему есть инструмент для этого, собирать свою редакцию…а автоматизировать тоже можно, при установке через PXE передается все сценариями. Экспериментировал на раннем этапе импортозамещения в 2016г, и даже получалось. Сейчас уже просто не помню. У них в вики было описалово.

по их вики как я понял можно только live собрать. С него ты только сможешь поработать, но не установить.

Нафига вам аутсорц? Поднимите PXE-сервер, затем просто загрузите все компы по сети, а они сами уже загрузят установщик с полной автоматизацией.

Это если на АРМах вам не нужно никакие данные сохранять и тд, а можно всё нафиг стереть.

Имя компа опять же скриптом можете вытащить из старой системы.

Загрузить можно любой дистрибутив. Вам вообще не обязательно ставить именно через саму астру.

В общем идея такова:

Грузите по PXE вообще любой дистр какой нравится, например Slackware, там запускать скрипт, который скачает тарболл с астрой, создаст и отформатирует разделы, распакует тарболл, затем через chroot установит груб. Единственное что понадобится вручную сделать на каждом компе — это выбрать в Boot Menu загрузку по сети.

Скрипт естественно вначале отладить на одном компе, потом на нескольких и только потом уже на всю сеть пускать.

Сделать тарбол можете установив астру обычным неавтоматическим способом, всё настроив как надо и точно выяснив где хранятся настройки, которые потом придётся менять. Если все компы одинаковые, то /etc/fstab например менять будет не надо, только сделайте там монтирование по LABEL, а не UUID.

не лень вот было лужу метанизировать столько времени.. два абзаца, а по делу — ноль! и админ из тебя, похоже, такой же..

ну и про PXE тов. Xenius верно заметил тоже.

нахера тебе «делать дистрибутив», когда всё необходимое стороннее ПО укладывается в местный репозиторий, через preseed этот репозиторий добавляется во время инсталляции и тудаже ты вписываешь команды на установку этих пакетов. Я так делал лет 15 назад еще. Когда «изуродованный опенсорсный дистрибутив с громким названием Astra linux» даже в проекте не был.

Да не особо он изуродованный дистрибутив. Просто разработчикам нужно было реализовать некоторые секурные фичи по нашему законодательству. Но в целом юзабельно. Бывают конечно грабельки на ровном месте, уже исправленные в том же дебиане, но это закономерность, т.к. продукт отстает на полтора релиза от апстрима.Со скоростью нашей отечественной сертификации это еще гуд.

О чем и речь, анон! О чем и речь!

Всё в порядке с дистром, особенно в начиная со Смоленска 1.6. А тс чота бузотёрит тут. 😉

А если с помощью ansible всё что нужно доделывать на чистом дистрибутиве?

Читайте также:  Linux чем отформатировать раздел

Спасибо Xenius Так и поступил. Развернул PXE, потестил, всё взлетело без трабл. Спасибо aol на указание preseed’ов ну и особенный акцент на мою компетентность. Как правило после такого добиваешься всего сам.

На форуме я просил указать только направление куда двигаться…

P.S. будь я внимателен и прочитав более первых трёх результатов поиска гугла, то наткнулся бы на эту статью, где всё расписано подробно. Как говорится бери да делай.

В общем вопрос решён.

postinstall скрипт вам в помощь + сетевой репозиторий

Средствами aptly развернул локальную репу, набросал туда, сертифицированного ФСТЭК’ом обкатанного софта, необходимого для работы (не буду повторятся какого я мнения об астре) в ОСи, ну и следом написал на баше скрипт, который тянет и устанавливает всё это говно ПО.

  1. Выставить в BIOS загрузку по сети.
  2. На этапе установке ввести имя компа (оставил этот пункт).
  3. После установки запустить bash-скрипт.

Автоматизация, мать её…=)

(Думки) Надо наверно менять организацию. Отвращение какое-то у меня к отечественному ПО. Бе-е-е…

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Читайте также:  Проигрыватель windows media расширение файла

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Astra Linux. Подключение репозиториев и обновление системы.

Итак, ОС Astra Linux установлена.

Теперь нужно подключить нужные репозитории и обновить систему.

Будем иметь в виду, что у меня специальная редакция ОС (“Смоленск”), поэтому постараюсь без лишней необходимости не использовать сторонние репозитории, или репозитории, расположенные в интернете.

Кроме того, каждый раз вставлять DVD-диск в сервер для установки какой-нибудь программы мне не хочется

Что делать? Конечно, скопировать содержимое установочного диска на локальный диск сервера и подключить его в качестве репозитория.

Шаг 1. Запускаем терминал.

Шаг 2. Производим предварительную подготовку.

Т.к. у нас суперпользователь root без пароля, зададим ему пароль.

Шаг 3. Создаём локальный репозиторий из установочного диска.

Для этого вставляем установочный диск в привод и копируем его содержимое в папку на диске. Правда, придётся предварительно установить rsync, т.к. эта программа по умолчанию не установлена в системе.

Шаг 4. Создаём локальный репозиторий из диска для разработчиков

Если у вас нет диска разработчиков на флешке, скачиваем его из интернета

Шаг 5. Создаём локальный репозиторий из диска обновлений.

Если у вас нет диска с обновлениями на флешке, скачиваем его из интернета. На момент написания статьи последнее обновление имело имя 20210730SE16

Шаг 6. Подключаем созданные репозитории.

Для этого редактируем файл /etc/apt/sources.list.

Приводим его к следующему виду

Обратите внимание, первую строчку, которая уже была в файле, я закомментировал. Действительно, зачем нам каждый раз вставлять DVD с установочным диском? 😉

Шаг 7. Обновляем систему.

Для этого сначала обновляем список подключенных репозиториев.

Теперь по поводу обновления системы…

У apt есть ключ upgrade, который выполняет только обновление одной версии пакета на другую, более свежую. Он не будет устанавливать или удалять пакеты, даже если это необходимо для обновления других. Это наиболее безопасный и надежный вариант обновления, но он может обновить не все. Например, с ее помощью не обновить ядро до более свежей версии.

Ключ dist-upgrade или full-upgrade (это одно и то же) в дополнение к upgrade обрабатывает все изменения зависимостей для новых пакетов и во время работы может удалять ненужные и ставить необходимые пакеты для обновления.

Использование ключа dist-upgrade несколько опасно, я так несколько раз получал повреждённую систему.

Итак, обновляем систему

Придётся немного подождать.

(Моё субъективное мнение: Astra Linux обновляяется уж очень долго. Red Hat или Centos обновляются в 2-3 раза быстрее.)

После обновления рекомендую перезагрузить сервер

PS.

Так как я планирую установить ещё и модули дополнений для гостевой ОС от VirtualBox, установлю минимальный набор необходимых для этого пакетов

Ну, и собственно, ставлю сами дополнения гостевой ОС

Теперь точно всё.

Аренда серверов.

Надёжные сервера с Pro-бегом
У ВАС В ОФИСЕ!

1С:Предприятие “в облаке”.

Безопасный доступ к своей 1С из офиса, командировки и т.п.!

IP-телефония в офис.

IP-телефония давно перестала быть роскошью в офисах.
Хотите себе в офис цифровую АТС — обращайтесь. !

Источник

Оцените статью
© 2024 Советы по настройке компьютера