ОС Astra Linux Special Edition (Смоленск) версии 1.7
Запустить ВМ, если она не запущена. Далее перейти во вкладку Информация и открыть окно ВМ, выбрав подключение с использованием протокола SPICE или VNC.
Настройка ОС
После завершения программы установки ОС необходимо войти в систему, используя имя пользователя и пароль, которые были
указаны при создании учетной записи, а также указав значение Integrity level равным 63 или Уровень целостности
равным Высокий (для графического режима).
Копирование установочных дисков ОС
-
Открыть приложение для ввода командной строки Терминал и выполнить следующие действия:
-
Получить привилегии root с помощью команды:
sudo suПосле ввода команды
sudo suбудет запрошен пароль Администратора. -
Подключить ISO-образ установочного диска ОС, выполнив последовательно команды:
mount /media/cdrommkdir /opt/main -
Осуществить копирование deb-пакетов в систему с помощью команды:
cp -r /media/cdrom/pool /media/cdrom/dists /opt/main/ -
Размонтировать диск с помощью команды:
umount /media/cdrom
-
-
Вернуться в окно управления SpaceVM, перейти во вкладку Виртуальная машина - <Имя ВМ> - CD-ROM. В списке приводов нажать на название привода и в открывшемся окне отключить ISO-образ установочного диска ОС, нажав кнопку Извлечь.
-
Во вкладке Виртуальная машина - <Имя ВМ> - CD-ROM примонтировать ISO-образ диска со средствами разработки ОС (devel), нажав кнопку Монтировать образ. В открывшемся окне необходимо выбрать хранилище, где находится ISO-образ, и название ISO-образа диска со средствами разработки ОС. Далее нажать кнопку Монтировать.
-
Перейти во вкладку Информация и открыть окно ВМ, предварительно выбрав подключение с использованием SPICE или VNC. Авторизоваться в ОС. Перейти в окно приложения для ввода командной строки Терминал Fly и выполнить следующие действия:
-
Если необходимо, получить привилегии root с помощью команды:
sudo su -
Подключить ISO-образ диска со средствами разработки ОС, выполнив последовательно команды:
mount /media/cdrommkdir /opt/devel -
Осуществить копирование deb-пакетов в систему с помощью команды:
cp -r /media/cdrom/pool /media/cdrom/dists /opt/devel/ -
Размонтировать диск с помощью команды:
umount /media/cdrom
-
-
Вернуться в окно управления SpaceVM, перейти во вкладку Виртуальная машина - <Имя ВМ> - CD-ROM. В списке приводов нажать на название привода и в открывшемся диалоговом окне отключить ISO-образ диска со средствами разработки ОС, нажав кнопку Извлечь.
Установка Space Agent VM
-
Для корректной работы ВМ на SpaceVM необходимо скачать и выполнить установку последней версии Space Agent VM.
Гостевой агент для режима ЗПС
При использовании режима ЗПС необходимо установить подписанные гостевые дополнения, предоставляемые Astra Linux.
-
Вернуться в окно управления SpaceVM, перейти во вкладку Виртуальная машина - <Имя ВМ> - CD-ROM. В списке приводов нажать на название привода и в открывшемся окне нажать кнопку Монтировать образ. Выбрать хранилище и ISO-образ. Далее нажать кнопку Монтировать.
-
Перейти во вкладку Информация и открыть окно ВМ. Авторизоваться, если необходимо. Открыть приложение для ввода командной строки Терминал Fly и подключить ISO-образ командой:
mount /media/cdrom -
Выполнить установку агента командой:
sudo dpkg -i /media/cdrom/linux/qemu-guest-agent/qemu-guest-agent_2.8+dfsg-6+deb9u13_amd64.debПример
-
Перезагрузить ВМ. Если установка прошла успешно, то в разделе Информация ВМ появится значение IP-адреса ВМ.
Пример
-
Вернуться в окно управления SpaceVM, перейти во вкладку Виртуальная машина - <Имя ВМ> - CD-ROM.
В списке приводов нажать на название привода и в открывшемся диалоговом окне отключить ISO-образ, нажав кнопку Извлечь.
Далее перейти к настройке репозитория.
Соединение по SSH
Если на АРМ установлена
ОС Astra Linux, то существует возможность подключиться по протоколу SSH. Для этого необходимо войти
в окно для ввода командной строки Терминал Fly и выполнить команду
ssh <имя пользователя>@<IP-адрес машины, на которой идет настройка ОС>,
далее настроить репозиторий через терминал на АРМ.
Настройка репозитория
-
Настроить локальный apt-репозиторий для установки необходимых пакетов, выполнив следующие действия:
-
Открыть для редактирования файл
sources.listс помощью команды:sudo nano /etc/apt/sources.list -
Привести файл
sources.listк виду (добавить путь к папке с обновлениями безопасности):# deb cdrom:[OS Astra Linux 1.7.0 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free # deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository/ 1.7_x86-64 main contrib non-free deb file:///opt/main 1.7_x86-64 contrib main non-free deb file:///opt/devel 1.7_x86-64 contrib main non-free -
После редактирования файла нажать Ctrl+Х и согласиться с сохранением файла.
-
-
Обновить списки пакетов с помощью команды:
sudo apt-get update
Режим ЗПС
Данный функционал доступен с релиза Space Disp 5.4.1.
Замкнутая программная среда
Замкнутая программная среда (ЗПС) является средством повышения защищенности операционной системы путем контроля целостности (неизменности) файлов. Механизм контроля реализован в виде невыгружаемого модуля ядра Astra Linux (модуль digsig_verif), выполняющего проверку электронной цифровой подписи файлов (ЭЦП).
Включение режима ЗПС
Включение режима ЗПС является опциональной функцией.
-
Включить режим ЗПС:
sudo astra-digsig-control enable -
Перезагрузить ОС.
-
Проверить статус режима ЗПС:
sudo astra-digsig-control status
Добавление открытого ключа
Для работы Space Disp в режиме ЗПС необходимо перед установкой добавить открытый ключ в систему.
-
Скопировать открытый ключ
dakom_m_pub.keyс установочного ISO-образа в каталог/etc/digsig/keys.sudo cp /media/cdrom/dakom_m_pub.key /etc/digsig/keys -
Выполнить команду для применения настроек.
sudo update-initramfs -uk all -
Перезагрузить ОС.
Важно
При использовании режима ЗПС необходимо выполнить шаги, описанные выше, на каждом узле кластера (DB, Leader, Manager).
Этап установки и настройки ОС Astra Linux можно считать завершенным. Далее переходите к следующему шагу - Установка Space Dispatcher.