Рекомендации по установке и настройке Astra Linux 1.6
Установка Astra Linux 1.6 выполняется с диска в режиме графической установки в соответствии с руководством по установке, прилагаемом к дистрибутиву (см. «Операционная система специального назначения «ASTRA LINUX SPECIAL EDITION» РУСБ.10015-01. Версия 1.6 «Смоленск». Руководство по установке).
В процессе установки ОС необходимо учесть следующее:
1. В окне «Настройки учетных записей пользователей и паролей» рекомендуется создать фиктивного пользователя user с паролем useruser (ввод пароля осуществляется после нажатия на кнопку «Продолжить»).
2. В окне «Выбор программного обеспечения» выберите все, кроме «Приложения для работы с сенсорным экраном» и «Средства Виртуализации»:
3. После нажатия на кнопку «Продолжить» откроется окно выбора дополнительных функций — пропустите выбор («Служба ALD» должна быть отключена).
4. Если в процессе дальнейшей работы будет использован статический IP-адрес (как бывает в большинстве случаев), то в окне «Дополнительные настройки ОС» включите настройку «Отключить автоматическую настройку сети».
5. В окне «Установка системного загрузчика GRUB на жесткий диск» требуется ввести пароль для GRUB, введите и запомните пароль — не менее 8 символов.
Установка пароля и прав для пользователя root
Установка пароля для пользователя root
В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Зарегистрируйтесь в системе пользователем, созданным при установке (имя — user, пароль useruser), после чего выполните следующие команды:
Появится строка ввода пароля для root — введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажатия клавиши Enter появится строка повторного ввода пароля — повторите ввод пароля.
Восстановление прав пользователя root
Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в «/» или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:
- Зарегистрируйтесь пользователем, созданным при установке системы
- Нажмите Пуск -> Панель управления. Слева выберите раздел «Безопасность», а справа «Политика безопасности»
- В открывшемся окне «Управление политикой безопасности» выберите слева пункт «Мандатный контроль целостности» и снимите «галочку» с настройки «Подсистема Мандатного Контроля Целостности»
- Подтвердите изменения, нажав на кнопку
. - Дождитесь применения изменений.
- Откажитесь от перезагрузки, она будет выполнена чуть позже.
- В окне «Управление политикой безопасности» выберите слева пункт «Пользователи».
- На панели инструментов в верхней части окна справа поменяйте переключатель с положения «Обычные» на «Все».
- В списке слева появится пользователь root. Выберите его.
- В правой части окна выберите вкладку «Привилегии» и включите все привилегии, установив все «галочки» в обоих столбцах «Linux» и «Parsec».
- Подтвердите изменения, нажав на кнопку .
- Выполните перезагрузку системы.
Создание и использование локального репозитория
1. Зарегистрируйтесь пользователем root.
2. Создайте каталог репозитория, например /.1/astra, выполнив команду:
mkdir -p /.1/astra
3. В созданном каталоге репозитария создайте каталог conf, выполнив команду:
mkdir -p /.1/astra/conf
4. В conf создайте файл distributions.
Для создания файла выполните команду:
mcedit /.1/astra/conf/distributions
В открывшемся окне редактора введите следующее содержимое файла:
Codename: smolensk Suite: stable Version: 1.6 Origin: Astra Label: Astra 1.6 Description: Astra Stable Repository Architectures: amd64 Components: main contrib non-free DebIndices: Packages Release . .gz .bz2 DscIndices: Sources Release . .gz .bz2 Contents: . .gz .bz2
При копировании содержимого в файл обратите внимание, чтобы каждая строка не содержала в начале пробелов, — при необходимости, удалите их вручную. В конце файла обязательно должен быть перевод строки (проверьте наличие пустой строки в конце файла).
После ввода содержимого нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.
Если по какой-либо причине указанная выше команда для создания файла не была выполнена, то воспользуйтесь командой vi, выполнив следующие действия:
vi /.1/astra/conf/distributions
4.2. Нажмите клавишу Insert для входа в режим редактирования.
4.3. Введите содержимое файла (приведено выше).
4.4. По окончании ввода текста (редактирования) нажмите клавишу Esc.
4.5. Для сохранения файла дважды нажмите Shift+z.
5. Вставьте первый диск дистрибутива и установите пакет reprepro, выполнив команды:
mkdir -p /mnt/cdrom mount /dev/cdrom /mnt/cdrom dpkg -i /mnt/cdrom/pool/main/r/reprepro/reprepro_5.1.1-1_amd64.deb
6. Инициализируйте репозиторий, выполнив команды:
cd /.1/astra reprepro export reprepro createsymlinks
7. Скопируйте пакеты в репозитарий, выполнив команду:
reprepro -b /.1/astra/ includedeb smolensk /mnt/cdrom/pool/*/*/*/*.deb
8. Проверьте, чтобы все терминалы и процессы, которые используют точку монтирования /mnt/cdrom, были завершены. Отмонтируйте диск, выполнив команду:
umount /mnt/cdrom
9. Вставьте второй диск дистрибутива и скопируйте пакеты, выполнив команды:
mount /dev/cdrom /mnt/cdrom reprepro -b /.1/astra/ includedeb smolensk /mnt/cdrom/pool/*/*/*/*.deb
10. Отмонтируйте второй диск, выполнив команду:
umount /mnt/cdrom
11. Для подключения репозитария отредактируйте файл /etc/apt/sources.list, выполнив команду:
mcedit /etc/apt/sources.list
Откроется окно редактора, в котором будет выведено содержимое заданного файла. Удалите весь текст и вставьте следующую строку:
deb [trusted=yes] file:///.1/astra smolensk contrib main non-free
После ввода нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.
Примечание. Если планируется использовать сетевой репозитарий, расположенный на ftp-сервере, то содержимое файла /etc/apt/sources.list должно выглядеть следующим образом:
deb [trusted=yes] ftp://servername/astra16/disk1 smolensk contrib main non-free deb [trusted=yes] ftp://servername/astra16/disk2 smolensk contrib main non-free
где вместо servername нужно прописать имя ftp-сервера или его IP-адрес.
12. Выполните команду:
apt-get update
Установка обновлений
Установка обновлений выполняется пользователем root и включает выполнение следующих действий:
1. Создайте каталог, в который будут скачаны файлы обновлений, выполнив команду:
mkdir -p /.1/iso
2. Скачайте обновления для Astra Linux 1.6 с официального источника:
Сохраните скачиваемые файлы в созданный каталог /.1/iso.
3. Создайте каталог репозитория, например /.1/astra-upd, выполнив команду:
mkdir -p /.1/astra-upd
4. В созданном каталоге создайте подкаталог conf, выполнив команду:
mkdir -p /.1/astra-upd/conf
5. В conf создайте файл distributions. Для создания файла выполните команду:
mcedit /.1/astra-upd/conf/distributions
В открывшемся окне редактора введите следующее содержимое файла:
Codename: smolensk-upd Suite: stable Version: 1.6 Origin: Astra Label: Astra 1.6 Description: Astra Stable Repository Architectures: amd64 Components: main contrib non-free DebIndices: Packages Release . .gz .bz2 DscIndices: Sources Release . .gz .bz2 Contents: . .gz .bz2
При копировании содержимого в файл обратите внимание, чтобы каждая строка не содержала в начале пробелов, — при необходимости, удалите их вручную. В конце файла обязательно должен быть перевод строки (проверьте наличие пустой строки в конце файла).
После ввода содержимого нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.
Если по какой-либо причине указанная выше команда для создания файла не была выполнена, то воспользуйтесь командой vi, выполнив следующие действия:
vi /.1/astra-upd/conf/distributions
4.2. Нажмите клавишу Insert для входа в режим редактирования.
4.3. Введите содержимое файла (приведено выше).
4.4. По окончании ввода текста (редактирования) нажмите клавишу Esc.
4.5. Для сохранения файла дважды нажмите Shift+z.
6. Инициализируйте репозиторий, выполнив команду:
cd /.1/astra-upd reprepro export reprepro createsymlinks
7. Cмонтируйте первый образ обновления и скопируйте пакеты, выполнив команды:
mount /.1/iso/20191029SE16.iso /mnt/cdrom -o loop reprepro -b /.1/astra-upd/ includedeb smolensk-upd /mnt/cdrom/pool/*/*/*/*.deb
8. Отмонтируйте образ, выполнив команду:
umount /mnt/cdrom
9. Смонтируйте второй образ обновления и скопируйте пакеты, выполнив команды:
mount /.1/iso/repository-update-dev.iso /mnt/cdrom -o loop reprepro -b /.1/astra-upd/ includedeb smolensk-upd /mnt/cdrom/pool/*/*/*/*.deb
10. Отмонтируйте второй диск, выполнив команду:
umount /mnt/cdrom
11. Добавьте обновление в /etc/apt/sources.list. Для этого откройте этот файл на редактирование, выполнив команду:
mcedit /etc/apt/sources.list
12. Добавьте в файл строку следующего содержания:
deb [trusted=yes] file:///.1/astra-upd smolensk-upd contrib main non-free
После ввода нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.
13. Выполните команды:
apt-get update apt-get upgrade
Настройка сетевых интерфейсов и их автостарт
Если при установке Astra Linux 1.6 была отключена автоматическая настройка сети (см. выше п. «Рекомендации по установке ОС с диска», шаг 4), то требуется сконфигурировать сетевые интерфейсы вручную. Для настройки сетевых интерфейсов выполните следующие действия:
1. Откройте на редактирование файл /etc/network/interfaces, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4), и добавьте в его конец следующие строки:
auto eth0 iface eth0 inet static address netmask broadcast gateway
где вместо , , и следует прописать соответствующие параметры компьютера, на котором выполняется настройка (за значениями параметров следует обращаться к администратору комплекса).
Обратите внимание, данные строки, настраивающие поднятие интерфейса eth0, в тексте редактируемого файла должны быть написаны ниже имеющихся в файле строк:
auto lo iface lo inet loopback
В противном случае инициализация сети в момент загрузки будет занимать очень продолжительное время.
2. Если на комплексе имеется DNS-сервер, то откройте на редактирование файл /etc/resolv.conf, добавив в него следующие строки (если файл отсутствует — создайте его):
domain search nameserver nameserver
где вместо нужно ввести адрес домена, — указать dns-суффиксы (их может быть несколько, пишутся через пробел), , . — ввести IP-адрес DNS-сервера (если серверов несколько, то каждый сервер указывается отдельной строкой). За значениями параметров следует обращаться к администратору комплекса.
3. Изменения вступят в силу после перезагрузки. Для этого выполните команду:
reboot
Настройка ssh
По-умолчанию, ssh-сервер выключен, а также блокирует попытки входа пользователем root. Для изменения настроек ssh-сервера, выполните следующие действия, зарегистрировавшись пользователем root:
1. Откройте файл /etc/ssh/sshd_config на редактирование, выполнив команду
mcedit /etc/ssh/sshd_config
#PermitRootLogin prohibit-password
PermitRootLogin yes
Сохраните изменения, нажав F2, и закройте окно редактирования — F10.
Если команда mcedit не была выполнена, то воспользуйтесь командой iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4).
2. Запустите ssh-сервер и добавьте его в автозагрузку, выполнив команды:
systemctl enable ssh systemctl start ssh
Включение общепринятых alias’ов
По-умолчанию, у пользователей выключены общепринятые alias’ы, такие как ll. Для их активации рекомендуется отредактировать файл .bashrc, который находится в домашнем каталоге пользователя.
Для пользователя root откройте на редактирование файл /root/.bashrc, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4), и удалите символ комментария (#) в следующих строках:
alias ls='ls $LS_OPTIONS' alias ll='ls $LS_OPTIONS -l' alias l='ls $LS_OPTIONS -lA'
Для всех остальных пользователей отредактируйте файл /home//.bashrc, удалив символ комментария в следующих строках:
alias ll='ls -l' alias la='ls -A' alias l='ls -CF'
Настройка grub
Откройте на редактирование файл /boot/grub/grub.cfg, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4).
Найдите строку, содержащую фразу /boot/vmlinuz-4.15.3-1-generic — именно это ядро грузится по-умолчанию. В конце этой строки уберите параметр quiet. Это позволит видеть процесс загрузки системы.
Что именно загружается по-умолчанию, определяется параметрами set default (19-я строка файла). Этот параметр указывает на уникальный идентификатор со строкой menuentry.
Так, например, параметр
set default="gnulinux-4.15.3-1-generic-advanced-13c9ac93-432c-4d93-85f9-fffa8b7e7501"
указывает на строку
menuentry 'AstraLinuxSE GNU/Linux, с Linux 4.15.3-1-generic' --class astralinuxse --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-4.15.3-1-generic-advanced-13c9ac93-432c-4d93-85f9-fffa8b7e7501'
Освобождение GID 1001, UID 1000 и 1001 для штатных пользователей ЖС
Внимание! Выполняйте данный пункт только после отключения мандатного контроля целостности и восстановления пользователя root в правах (подробно см. выше п. «Установка пароля и прав для пользователя root»).
В ходе установки Astra Linux 1.6 штатные GID/UID занимает безусловно-создаваемый пользователь. Для освобождения GID/UID выполните следующие действия пользователем root:
1. Откройте на редактирование файл /etc/passwd, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4).
user:x:1000:1000. /home/user:/bin/bash
user:x:2000:2000. /home/user:/bin/bash
2. Откройте на редактирование файл /etc/group.
user:x:1000: astra-admin:x:1001:user
user:x:2000: astra-admin:x:2001:user
3. Восстановите права на домашний каталог пользователя user, выполнив команду:
chown -R user:user /home/user
4. Создайте группу afis, выполнив команду:
groupadd -g 1001 afis
5. Создайте пользователя admin с обязательным использованием ключа -m, иначе домашняя директория пользователя создана не будет:
useradd -g afis -u 1000 -G disk,tty,uucp,cdrom,floppy,audio,dip,video,plugdev,netdev -m admin
Назначьте созданному пользователю пароль, выполнив команду:
passwd admin
6. Создайте пользователя st с обязательным использованием ключа -m, выполнив команду:
useradd -g afis -u 1001 -G disk,tty,uucp,cdrom,floppy,audio,dip,video,plugdev,netdev -m st
Назначьте ему пароль, выполнив команду:
passwd st
Установка системных пакетов
Перед установкой ПО «ЖС» и «Фильтр» нужно обязательно нужно установить следующие пакеты:
apt-get install libpng12-0 apt-get install linux-headers-4.15.3-1-generic apt-get install dkms
Тонкая настройка mc
Если при работе в ОС Astra Linux 1.6 планируется использование mc (Midnight Commander), то рекомендуется выполнить тонкую настройку, которая поможет при выходе из mc оставаться в том каталоге, где был произведен выход (по умолчанию при закрытии mc выполняется автоматический переход к каталогу, из которого была дана команда на запуск mc). Для этого откройте на редактирование файл /etc/bash.bashrc и добавьте следующие строки:
if [ -f /usr/lib/mc/mc.sh ]; then . /usr/lib/mc/mc.sh fi
Как в ОС Astra Linux включить пользователя root
Astra Linux является одной из лучших операционных систем от отечественных разработчиков, она в ходит в тройку лидеров и занимает почетное второе место по оценкам многих журналов. Все это говорит о том что достаточно большое количество пользователей выберут её в качестве альтернативы Windows. Как бы многим это не хотелось но с Windows в ближайшем будущем придется распрощаться. Astra Linux на самом деле не плохой вариант, особенно для работы, учебы и серфинга по интернету, её кстати можно настроить и для других более серьезных задача, например, установив специализированное ПО. Единственным минусом можно назвать то что в интернете достаточно сложно найти ответы на вопросы касающиеся настройки Astra её оптимизации и решения возникающих проблем. Конечно у Astra Linux есть официальный форму, на котором можно найти решение или получить дельный совет, но информации все равно не хватает, особенно касающейся самых элементарных вещей. С которыми столкнуться обычные пользователи после установки Astra Linux. Во время установки данной ОС создается один пользователь, с правами супер пользователя, но так как это все же Linux в неё есть еще одна учетная запись root, которая по умолчанию не активна. В большинстве случаев её никто не активирует, но для безопасность системы сделать это необходимо. Так как с помощью учетной записи root можно будет в случае чего восстановить работу системы. Тем более что для включения root пользователя необходимо ввести всего одну команду.
Как активировать root пользователя в Astra Linux
И так как я уже говорил во время установки создается учетная запись с правами администратора (суперпользователя). По дней осуществляется настройка, оптимизации и администрирование системы. Так же в системе есть не активная учетная запись root пользователя. Зайти в которую не получиться без активации.
Созданная во время установки учетная запись, по сути является обычной, с ней могут возникнуть различные проблемы.
Для решения которых потребуется root, поэтому сразу после установки ОС Astra Linux, рекомендую сразу активировать root пользователя. Для этого необходимо в терминале ввести команду
sudo passwd root
После этого перейти в учетную запись можно будет как в терминале, так и авторизоваться в системе под данным пользователем.
Но под root лучше не работать и не предоставлять его никому, он должен быть как резервный.
Многие наверно поспорят со мной на счет необходимости активации root пользователя, но я настоятельно рекомендую это сделать, тем более что делается это с помощью одной команды.
root
ВНИМАНИЕ! После установки ОС интерактивный вход в систему суперпользователя root по умолчанию заблокирован. Создаваемый при установке операционной системы пользователь включается в группу astra-admin. Пользователям, входящим в названную группу, через механизм sudo (см. 1.1.2) предоставляются права для выполнения действий по настройке ОС, требующих привилегий суперпользователя root. Далее по тексту такой пользователь именуется администратором.
1.1. Доступ к учетной записи суперпользователя
Существует несколько способов доступа к учетной записи суперпользователя:
– вход в систему от имени суперпользователя root (по умолчанию заблокирован);
– использование команды su (по умолчанию заблокирован);
– использование команды sudo (рекомендуется).
Из руководства администратора. Часть 1.
Технически пользователя root можно разблокировать.
Однако стоит учитывать такой момент:
17.2. Настройка параметров, необходимых для эксплуатации ОС
6) в случае разрешения интерактивного входа суперпользователя root для предотвращения подбора его пароля необходимо заблокировать возможность его удаленного входа в ОС посредством включения PAM-модуля pam_securetty в файл сценария /etc/pam.d/common-auth. Для этого необходимо в «Primary
block» в указанном файле первой строкой добавить: auth required pam_securetty.so
Получение прав root
Виртуальная консоль Linux организована на основе текстовых возможностей графического контроллера, в том числе работы через фреймбуфер.
В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.
В современных ОС графическая подсистема переехала по умолчанию с седьмой (F7) на первую консоль (F1), поэтому для перехода в текстовую консоль, надо нажать одну из комбинаций Ctrl-Alt-F2 . Ctrl-Alt-F6, а для возврата в графику Ctrl-Alt-F1.
Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида:
Lada login:
где Lada — имя вашего компьютера.
Вводите имя root и пароль root:
Lada login: root Password:
при вводе пароля ничего не высвечивается — это сделано специально, для безопасности.
Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh.
В Википедии есть обзорная статья по теме «Midnight_Commander».
Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой exit [1] и переходим в графику сочетанием клавиш Alt+F1 (в некоторых раскладках консоли Ctrl+Alt+F1).
Управление доступом к командам перехода в режим суперпользователя
В дистрибутивах ALT для управления доступом к важным службам используется подсистема control. Для получения текущего состояния войдите через login в root и дайте команду control без параметров, например:
# control | grep su su wheelonly (public wheel wheelonly restricted) sudo wheelonly (public wheelonly restricted) sudoers relaxed (strict relaxed)
Для того чтобы посмотреть что значит та или иная политика, дайте команду control имя_службы help , например
# control su help public: Any user can execute /bin/su wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser wheelonly: Only "wheel" group members can execute /bin/su restricted: Only root can execute /bin/su
Для задания новой политики можно задать control имя_службы новая_политика , например:
control sudo restricted
что запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).
Примечание: Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.
Краткое сравнение команд su и sudo
1. Режим работы по умолчанию:
Далее все команды до команды exit выполняются в режиме суперпользователя.
sudo команда
Выполняется только одна конкретная команда.
2. Запрашиваемый пароль по умолчанию:
su — — запрашивает пароль root;
sudo — запрашивает пароль пользователя для первой команды, для следующих в течение определённого времени вообще не запрашивает пароль.
3. Каждая команда самостоятельна и настраивается отдельно.
По умолчанию в большинстве дистрибутивов ALT sudo запрещено
Вход через su —
- получение прав через su —