Астра линукс установка обновлений с флешки как
Перейти к содержимому

Астра линукс установка обновлений с флешки как

  • автор:

Астра линукс установка обновлений с флешки как

Установка пакета для работы в командной строке:
sudo apt install astra-update

Установка графического инструмента для установки обновлений:
sudo apt install fly-astra-update

Список основных действий astra-update приведён ниже. При запуске инструмента может быть выбрано только одно действие.

-c : Проверить, можно ли устанавливать обновление. Изменения в систему не вносятся. Это действие «по умолчанию».
-a : Установить обновление автоматически. Представляет собой последовательное выполнение действий:

1. -d — Сохранить состояние функции безопасности, и отключить функции безопасности, мешающие обновлению. Состояние функций безопасности при этом будет сохранено в файле /etc/parsec/update-saveconf;

2. -i — Установить обновление интерактивно (могут быть заданы вопросы);

3. -e — Восстановить отключенные функции безопасности, мешавшие обновлению.

-A : Установить обновление полностью автоматически, не задавая вопросов, выполняя автоматическое выключение и включение функций безопасности. Представляет собой последовательное выполнение действий:
1. -d — Сохранить состояние функции безопасности, и отключить функции безопасности, мешающие обновлению. Состояние функций безопасности при этом будет сохранено в файле /etc/parsec/update-saveconf;
2. -I — Установить обновление не интерактивно, не задавая вопросов;
3. -e — Восстановить отключенные функции безопасности, мешавшие обновлению.

Данный режим предназначен для массовой автоматической установки обновлений на удалённых компьютерах, в том числе для использования в сценариях puppet/ansible.
CD-ROMы, добавленные с помощью команды ‘sudo apt-cdrom add’ не будут использованы в процессе не интерактивной установки, т.к. могут потребовать действий пользователя

-I : Установить обновление не интерактивно, не задавая вопросов и не выполняя выключение и включение функций безопасности.
-i : Установить обновление интерактивно (могут быть заданы вопросы) не выполняя выключение и включение функций безопасности.
-d : Отключить функции безопасности, мешающие обновлению. Состояние функций безопасности при этом будет сохранено в файле /etc/parsec/update-saveconf.
-e : Включить функции безопасности, которые мешали обновлению. Состояние функций безопасности при этом будет восстановлено из файла /etc/parsec/update-saveconf (если такой файл не существует то никакие изменения в систему внесены не будут).
-T : Не выполнять проверку установочного диска (доступен в версиях astra-update начиная с версии 2.5.291+ci16).
Если при установке оперативного обновления на платформе, отличной от платформы x86-64, возникает ошибка «Не подключен репозиторий установочного диска», то для устранения указанной ошибки использовать при установке дополнительный ключ -T, отменяющий проверку установочного диска.

-k : Сохранить источники для последующего использования (iso-файлы будут скопированы на диск и указаны в /etc/fstab, сетевые репозитории будут добавлены в файл /etc/apt/sources.list)
-g : Проверить контрольные суммы ГОСТ для iso-образов.

Если при установке оперативного обновления с применением опции -g на платформе, отличной от платформы x86-64, возникает ошибка контрольной суммы, то для устранения указанной ошибки исключить использование опции -g, а проверку контрольной суммы образов выполнять перед установкой командой:
gostsum -d .

-m : Проверить контрольные суммы MD5 для iso-образов.
-r : Установка обновления из репозиториев, перечисленных в файле /etc/apt/sources.list (без внесения изменений в сам файл).
-n : Только имитировать установку пакетов обновления.

В качестве источника может быть выбран файл с образом ISO или сетевой репозиторий. Может быть указано несколько источников. Возможные источники:
ISO-репозиторий инсталляционного диска;
ISO-репозиторий с обновлением;
ISO-репозиторий со средствами разработки;
ISO-репозиторий с обновлением средств разработки.

Инсталляционный iso/репозиторий всегда должен присутствовать в /etc/apt/sources.list или быть среди источников, указанных в командной строке.
Если производится установка обновления средств разработки, то ISO-репозиторий средств разработки должен присутствовать в /etc/apt/sources.list или быть среди источников, указанных в командной строке.

Если какой-то источник пакетов указан несколько раз (например, как зарегистрированный компакт-диск в файле /etc/apt/sources.list и как файл с образом в аргументах вызова), то поиск пакетов для установки будет выполняться во всех указанных локациях, т.е, например, при наличии инсталляционного диска в виде файла-образа может быть запрошена установка инсталляционного CD-диска. Чтобы избежать ненужного поиска в дублирующих локациях и связанных с этим ненужных действий следует исключить дублирующие источники либо из файлов /etc/apt/, либо из аргументов вызова.

Компакт-диски, добавленные с помощью команды ‘apt-cdrom add’ не будут использованы в процессе не интерактивной установки, т.к. их установка может потребовать действий от пользователя.

Установка обновления ОС Astra Linux Special Edition 1.7.4uu1

ОС Astra Linux Special Edition 1.7.4.UU1 можно установить двумя способами:

  1. Установить базовую ОС 1.7 и обновить до 1.7.4UU1 .
  2. Установить с помощью технологического диска с уже включенным обновлением 1.7.4UU1 .

Перед началом установки обновления ОС Astra Linux Special Edition необходимо подготовить установочный образ. Для этого в личном кабинет е https://lk-new.astralinux.ru/ скачать базовый образ дистрибутива, выбрав 1.7_loader.iso в меню ISO образы — ALSE — x86_64 — 1.7— iso или образ с включенными обновлениями installation-1.7.4.11-23.06.23_17.13.iso в меню ISO образы — ALSE — x86_64 — 1.7— updates — releases — 1.7.4.UU1 — Технологический установочный диск.

Проверка контрольных сумм установочных образов

Перед установкой ОС и ее обновления рекомендуется провести проверку контрольных сумм загруженных дистрибутивов.

Установка базовой ОС

Для установки базовой ОС Astra Linux Special Edition необходимо запустить ВМ с загруженным образом дистрибутива и выполнить следующие действия:

  1. На первом экране выбрать язык установки Русский и вид установки Графическая установка :
  2. В открывшемся окне Лицензия ознакомиться с лицензионным соглашением и нажать кнопку Продолжить:

По умолчанию в ОС Astra Linux Special Edition будут установлены русская и латинская раскладки.

  • В окне Настройка сети указать имя сервера/ВМ и нажать кнопку Продолжить:
  • В окне Настройка учетных записей пользователей и паролей задать имя учетной записи администратора и нажать кнопку Продолжить:
  • В окне Настройка учетных записей пользователей и паролей задать пароль администратора в поле Введите пароль для нового администратора и повторить пароль в поле Введите пароль еще раз, нажать кнопку Продолжить:

    • не менее восьми символов;
    • букв;
    • цифр;
    • знаков препинания.

  • В окне Настройка времени в поле Выберите часовой пояс выбрать часовой пояс и нажать кнопку Продолжить:
  • В окне Разметка дисков необходимо:
    1. В поле Метод разметки выбрать метод разметки диска:

    Рекомендуется использовать вариант Авто — использовать весь диск , если нет необходимости в соблюдении других требований для разбиения дисков.

  • В поле Выберите диск для разметки выбрать нужный диск и нажать кнопку Продолжить:
  • В поле Схема разметки выбрать вариант схемы разметки и нажать кнопку Продолжить:
  • В поле Записать изменения на диск отметить флаг Да и нажать кнопку Продолжить:
  • В окне Установка базовой системы выбрать ядро linux-5.15-generic и нажать кнопку Продолжить:

    Этот шаг актуален только при установке ОС из образа с включенными обновлениями installation-1.7.4.11-23.06.23_17.13.iso .

  • В окне Выбор программного обеспечения в поле Выберите устанавливаемое программное обеспечение отметить флаги Консольные утилиты и Средства удаленного подключения SSH и нажать кнопку Продолжить :
  • В окне Дополнительные настройки ОС необходимо:
    1. В поле Выберите уровень защищенности в зависимости от приобретенной лицензии выбрать уровень защищенности и нажать кнопку Продолжить :

    Для работы ПК СВ «Брест» в дискреционном режиме необходимо выбрать уровень защищенности » Смоленск» или «Воронеж».


    В поле Дополнительные настройки ОС нажать кнопку Продолжить:

    Запрещается устанавливать флаг Запрет автоматической настройки сети, т.к. он влияет на возможность использования Network Manager для настройки сетевых подключений.

    В окне Установка системного загрузчика GRUB на жесткий диск необходимо:

      В поле Установить системный загрузчик GRUB в главную загрузочную запись установить флаг Да и нажать кнопку Продолжить :

      ОС может не загрузиться, если установить флаг Нет в поле Установить системный загрузчик GRUB в главную загрузочную запись.

      В поле Пароль для GRUB ввести пароль для загрузчика и нажать кнопку Продолжить:

      • не менее восьми символов;
      • букв;
      • цифр;
      • знаков препинания.

    1. В поле Введите пароль еще раз повторно ввести пароль для загрузчика и нажать кнопку Продолжить:
  • В окне Завершение установки нажать кнопку Продолжить :
  • Альтернативой извлечения установочного диска может стать ручной выбор загрузочного диска при запуске системы.

    Перед настройкой ОС необходимо перезагрузить ВМ и выполнить вход под учетной записью администратора, указав уровень целостности пользователя 63.

    Настройка сетевого подключения

    1. Для установки пакета Network-Manager необходимо выполнить команду:

    sudo apt install network-manager
    sudo systemctl enable —now NetworkManager
    Чтобы проверить статус сервиса нужно выполнить команду:
    sudo nmcli general status

    sudo nmcli connection add con-name «static» ifname eth0 autoconnect yes type ethernet ip4 192.168.100.3/24 gw4 192.168.100.1 ipv4.dns 8.8.8.8

    Не рекомендуется использование динамического распределения IP-адресов.
    Для проверки работы сети необходимо выполнить:
    ping -c 4 dl.astralinux.ru

    Установка обновления ОС через интернет-репозиторий

    Действия, описанные ниже не нужно выполнять, если ОС была установлена из образа с включенными обновлениями installation-1.7.4.11-23.06.23_17.13.iso .

    Для обновления ОС через интернет- репозиторий необходимо:

      Внести изменения в файл /etc/apt/sources.list . Для этого необходимо :
      заменить строку :

    https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
    https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/uu/1/repository-update/ 1.7_x86-64 main contrib non-free
    cdrom:[]/ 1.7_x86-64 contrib main non-free

    Астра линукс установка обновлений с флешки как

    • Учебные центры
    • Проверка сертификата
    • Программы курсов
    • Образовательные ресурсы
    • Задать вопрос
    • Главная
    • Обучение
    • Авторизованное обучение
    • AL-1702. Администрирование ОС Astra Linux Special Edition 1.7

    AL-1702.
    Администрирование
    ОС Astra Linux Special Edition 1.7

    Astra Linux 1.7.4

    4 дня (32 ак.часа).

    Версия программы 25.08.2023г

    Предварительные требования к уровню подготовки слушателей:
    • Знание устройства компьютера.
    • Понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов.
    • Навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса.
    • Желательно наличие опыта работы в командной строке в любой операционной системе.

    Получаемые знания и умения:

    • понимание архитектуры ОС GNU/Linux;
    • понимание терминов: дистрибутив, программный пакет, репозиторий;
    • знание назначения и понимание применимости операционных систем семейства Astra Linux;
    • понимание функционирования терминалов различного типа;
    • понимание процедур входа в систему и выхода из системы;
    • знать и понимать устройство справочных системам;
    • знание атрибутов учетных записей пользователей и групп;
    • понимание назначения разных типов файлов;
    • знание назначения основных системных каталогов в соответствии со стандартом FHS;
    • понимание организации процессов в Astra Linux;
    • понимание принципов дискреционного и мандатного управления доступом;
    • понимание принципов архивации файлов с учетом меток безопасности;
    • умение использовать команды и утилиты для определения версий ОС и ядра;
    • умение устанавливать ОС Astra Linux;
    • умение настраивать дисциплину линии терминала;
    • умение использовать управляющие последовательности символов;
    • умение работать с утилитой screen, управляющей множеством терминалов;
    • умение использовать справочные системы;
    • умение искать ответы на вопросы, возникающие в ходе администрирования Astra Linux;
    • навыки работы в командной строке bash;
    • умение перенаправлять стандартные потоки в/из файлов;
    • умение создавать конвейеры из нескольких команд;
    • умение использовать основные команды-фильтры;
    • умение составлять регулярные выражения;
    • умение использовать текстовые редакторы grep, sed, awk при конвейерной обработке текстовых потоков
    • умение создавать, перемещать, переименовывать, удалять файлы разных типов;
    • умение настраивать доступ к общим библиотекам;
    • умение использовать инструменты мониторинга процессов;
    • умение устанавливать приоритеты процессам;
    • умение передавать сигналы процессам;
    • умение получать информацию об учетных записях;
    • умение создавать, изменять, удалять учетные записей пользователей и групп;
    • умение назначать дискреционные и мандатные права доступа на файлы и каталоги;
    • умение работать с программами сжатия/распаковки для форматов gz, bz, xz.
    • умение работать с архивами файлов и синхронизировать каталоги и файлы с установленными метками безопасности.

    Программа курса

    Введение в ОС Astra Linux

    Установка Astra Linux Special Edition

    В этой небольшой статье я покажу, как выполняется установка Astra Linux Special Edition и первоначальная настройка сервера без графического интерфейса.

    Установка Astra Linux Special Edition

    Процесс установки включает в себя следующие шаги:

    1. Загружаемся с носителя и выбираем вариант с графической установкой.

    2. Знакомимся с лицензионным соглашением.

    3. На шаге с выбором настроек клавиатуры я оставлю вариант с переключение по Alt-Shift.

    4. Дожидаемся окончания процесса монтирования и загрузки необходимых компонентов.

    5. Указываем имя компьютера.

    6. Указываем имя домена, которое будет использоваться для FQDN имени.

    7. Теперь необходимо указать имя учетной записи администратора.

    8. Указываем пароль для учетной записи администратора и подтверждение пароля.

    9. На следующем щаге указываем часовой пояс:

    10. В самом простом случае вы можете выполнить автоматическую разметку диска, при которой будет использовано все дисковое пространство на диске и все точки монтирования будут настроены непосредственно на этот диск.

    Я использую вариант именно с автоматической разметкой. В некоторых случаях мне приходится выбирать вариант с ручной разметкой и выносить отдельные точки монтирования на другие физические диски.

    11. На следующей странице мастер установки отобразит нам сводную инормацию по физически дискам, которые подключены к хосту.

    12. Теперь необходимо выбрать вариант разметки диска. Я укажу вариант с размещение всего дерева файловой системы на одном диске.

    13. Завершаем шаг мастера с разметкой диска и монтирования файловой системы.

    14. Подтверждаем выбранный вариант разметки диска.

    15. Дожидаемся окончания процесса установки базовых компонентов операционной системы Astra Linux Special Edition.

    16. Указываем ядро для установки.

    Ядро hardened я выбираю, т.к. оно таргетировано на повышенный уровень безопасности и имеет меньшую площадь для атаки в виду.

    17. Поскольку мне не нужен графический интерфейс, то я ограничусь выбором лишь тех компонентов, которые отмечены на скриншоте ниже.

    18. Уровень защищенности вы выбираете в соответствии с вашей лицензией.

    19. Дополнительных настроек ОС я выполнять не буду и оставлю значения по умолчанию.

    20. Устанавливаем загрузки GRUB.

    21. Указываем пароль для GRUB.

    22. И указываем подтверждение пароля.

    23. Установка Astra Linux Special Edition почти завершена. Нажимаем кнопку “Продолжить” для завершения процесса установки.

    Первоначальная настройка Astra Linux Special Edition

    После установки я всегда выполняю небольшую первоначальную настройку.

    Настройка сетевых интерфейсов

    Это самый первый шаг, который я выполняю. Есть два варианта настройки – получение адреса от DHCP-сервера и настройка статической адресации. Я рассмотрю оба варианта.

    Непосредственно перед настройкой сети необходимо узнать имя сетевого интерфейса.

    sudo ip link show | grep -v lo
    root@AS02:/home/roman# sudo ip link show | grep -v lo 2: eth0: mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000 link/ether 00:0c:29:d4:da:67 brd ff:ff:ff:ff:ff:ff

    В моем случае сетевой интерфейс называется eth0. Именно это имя сетевого интерфейса я буду использовать в дальнейшем.

    В качестве опорного материала я буду использовать руководство от вендора.

    Настройка автоматического получения IP-адреса (DHCP)

    Самый простой вариант. Редактируем конфигурационный файл сетевых подключений:

    nano /etc/network/interfaces

    Указываем имя вашего сетевого подключения в соответствующей области:

    # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp

    Этого достаточно. Включаем интерфейс:

    sudo ifup eth0

    Проверяем параметры IP-адресации для сетевого адаптера:

    ip addr
     2: eth0: mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 00:0c:29:d4:da:67 brd ff:ff:ff:ff:ff:ff inet 10.10.10.22/24 brd 10.10.10.255 scope global dynamic eth0 valid_lft 577sec preferred_lft 577sec inet6 fe80::20c:29ff:fed4:da67/64 scope link valid_lft forever preferred_lft forever 
    Настройка автоматического получения IP-адреса (DHCP)

    Вариант с настройкой статической адресацией немного сложнее. Также редактируем конфигурационный файл сетевых подключений:

    nano /etc/network/interfaces

    Указываем имя вашего сетевого подключения в соответствующей области. Только дополнительно указываем параметры статической адресации:

    # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 10.10.10.22 netmask 255.255.255.0 gateway 10.10.10.254 dns-nameservers 10.10.10.71 dns-domain itproblog.ru

    Этого достаточно. Включаем интерфейс:

    sudo ifup eth0

    Проверяем параметры IP-адресации для сетевого адаптера:

    ip addr
     2: eth0: mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 00:0c:29:d4:da:67 brd ff:ff:ff:ff:ff:ff inet 10.10.10.22/24 brd 10.10.10.255 scope global dynamic eth0 valid_lft 577sec preferred_lft 577sec inet6 fe80::20c:29ff:fed4:da67/64 scope link valid_lft forever preferred_lft forever 

    Дополнительно для корректной работы подсистемы DNS необходимо отредактировать файл resolv.conf:

    sudo nano /etc/resolv.conf

    Указываем параметры DNS-сервера и домена:

    nameserver 10.10.10.71 domain itproblog.ru

    Настройка репозиториев для обновления

    Второй шаг, который я выполняю – это отключение DVD в качестве источника обновления и указание репозиториев вендора в качестве источника для получения обновлений и установки дополнительных пакетов.

    Редактируем конфигурационный файл с репозиториями:

    sudo nano /etc/apt/sources.list

    Как правило, я подключаю base репозиторий и отключаю cdrom

    # Astra Linux repository description https://wiki.astralinux.ru/x/0oLiC # deb cdrom:[OS Astra Linux 1.7.4 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free #deb cdrom:[OS Astra Linux 1.7.4 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free # #deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free #deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free #deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

    Полное и подробное описание репозиториев доступно вот по этой ссылке.

    Кратко приведу описание репозиториев.

    Репозиторий Описание
    main (основной) Основной репозиторий
    base (базовый) Содержит:
    Все пакеты основного репозитория;
    Пакеты со средствами разработки;
    Пакеты, необходимые для сборки репозитория main.
    extended (расширенный) Содержит дополнительное ПО, которое может функционировать в среде Astra Linux.

    Сохраните внесенные изменения.

    Обновление пакетов

    После настройки списка репозиториев можно выполнить обновление всех пакетов в системе:

    sudo apt update sudo apt dist-upgrade

    Настройка синхронизации времени

    Я выполню настройку chronyd, как это указано в документации.

    Устанавливаем пакет chronyd:

    sudo apt install chrony

    Проверяем статус сервиса:

    sudo systemctl status chronyd
    root@AS02:/home/roman# sudo systemctl status chronyd ● chrony.service - chrony, an NTP client/server Loaded: loaded (/lib/systemd/system/chrony.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2024-01-11 17:02:21 +07; 6h left Docs: man:chronyd(8) man:chronyc(1) man:chrony.conf(5) Main PID: 1679 (chronyd) Tasks: 2 (limit: 9452) Memory: 2.4M CPU: 195ms CGroup: /system.slice/chrony.service ├─1679 /usr/sbin/chronyd -F 1 └─1681 /usr/sbin/chronyd -F 1 янв 11 17:02:21 AS02.itproblog.ru systemd[1]: Started chrony, an NTP client/server. янв 11 17:02:21 AS02.itproblog.ru systemd[1]: /lib/systemd/system/chrony.service:28: Unknown lvalue 'ProcSubset' in section 'Service', ignoring янв 11 17:02:21 AS02.itproblog.ru systemd[1]: /lib/systemd/system/chrony.service:31: Unknown lvalue 'ProtectHostname' in section 'Service', ignoring янв 11 17:02:21 AS02.itproblog.ru systemd[1]: /lib/systemd/system/chrony.service:32: Unknown lvalue 'ProtectKernelLogs' in section 'Service', ignoring янв 11 17:02:21 AS02.itproblog.ru systemd[1]: /lib/systemd/system/chrony.service:35: Unknown lvalue 'ProtectProc' in section 'Service', ignoring янв 11 17:02:35 AS02.itproblog.ru chronyd[1679]: Selected source 194.190.168.1 (ntp.msk-ix.ru) янв 11 17:02:35 AS02.itproblog.ru chronyd[1679]: System clock wrong by -25199.957099 seconds янв 11 10:02:35 AS02.itproblog.ru chronyd[1679]: System clock was stepped by -25199.957099 seconds янв 11 10:02:35 AS02.itproblog.ru chronyd[1679]: System clock TAI offset set to 37 seconds янв 11 10:03:42 AS02.itproblog.ru chronyd[1679]: Selected source 46.254.241.75 (ntp2.niiftri.irkutsk.ru) 

    Проверяем текущий статус синхронизации времени:

    chronyc tracking
    root@AS02:/home/roman# chronyc tracking Reference ID : 2EFEF14B (ntp2.niiftri.irkutsk.ru) Stratum : 2 Ref time (UTC) : Thu Jan 11 03:07:59 2024 System time : 0.000488835 seconds slow of NTP time Last offset : +0.000002295 seconds RMS offset : 0.000669836 seconds Frequency : 23.507 ppm slow Residual freq : -0.012 ppm Skew : 0.981 ppm Root delay : 0.029192099 seconds Root dispersion : 0.000812619 seconds Update interval : 64.7 seconds Leap status : Normal 

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *