Перейти к содержанию

Настройка ОС Astra Linux Special Edition версии 1.8

Запустить ВМ, если она не запущена. Далее перейти во вкладку Информация и открыть окно ВМ, выбрав подключение с использованием протокола SPICE или VNC.

Настройка ОС

После завершения программы установки ОС необходимо войти в систему, используя имя пользователя и пароль, которые были указаны при создании учетной записи, а также указав значение Integrity level равным 63 или Уровень целостности равным Высокий (для графического режима).

Копирование установочных дисков ОС

  1. Открыть приложение для ввода командной строки Терминал и выполнить следующие действия:

    • Получить привилегии root с помощью команды: 

      sudo su

      После ввода команды sudo su будет запрошен пароль Администратора.

    • Подключить ISO-образ установочного диска ОС, выполнив последовательно команды: 

      mount /media/cdrom

      mkdir /opt/main

    • Осуществить копирование deb-пакетов в систему с помощью команды: 

      cp -r /media/cdrom/pool /media/cdrom/dists /opt/main/

    • Размонтировать диск с помощью команды: 

      umount /media/cdrom

  2. Вернуться в окно управления SpaceVM, перейти во вкладку Виртуальная машина - <Имя ВМ> - CD-ROM. В списке приводов нажать на название привода и в открывшемся окне отключить ISO-образ установочного диска ОС, нажав кнопку Извлечь.

  3. Во вкладке Виртуальная машина - <Имя ВМ> - CD-ROM примонтировать ISO-образ диска со средствами разработки ОС (devel), нажав кнопку Монтировать образ. В открывшемся окне необходимо выбрать хранилище, где находится ISO-образ, и название ISO-образа диска со средствами разработки ОС. Далее нажать кнопку Монтировать.

  4. Перейти во вкладку Информация и открыть окно ВМ, предварительно выбрав подключение с использованием SPICE или VNC. Авторизоваться в ОС. Перейти в окно приложения для ввода командной строки Терминал и выполнить следующие действия:

    • Если необходимо, получить привилегии root с помощью команды: 

      sudo su

    • Подключить ISO-образ диска со средствами разработки ОС, выполнив последовательно команды: 

      mount /media/cdrom

      mkdir /opt/devel

    • Осуществить копирование deb-пакетов в систему с помощью команды: 

      cp -r /media/cdrom/pool /media/cdrom/dists /opt/devel/

    • Размонтировать диск с помощью команды: 

      umount /media/cdrom

  5. Вернуться в окно управления SpaceVM, перейти во вкладку Виртуальная машина - <Имя ВМ> - CD-ROM. В списке приводов нажать на название привода и в открывшемся диалоговом окне отключить ISO-образ диска со средствами разработки ОС, нажав кнопку Извлечь.

Установка Space Agent VM

Для корректной работы ВМ на SpaceVM необходимо скачать и выполнить установку последней версии Space Agent VM.

Образ Space Agent VM для скачивания доступен в данном репозитории.
Подробная информация о Space Agent VM.

Гостевой агент для режима ЗПС

  1. При использовании режима ЗПС необходимо установить подписанные гостевые дополнения, предоставляемые Astra Linux.
  2. Включение режима ЗПС.

Порядок действий по установке Space Agent VM:

  1. Перейти в Web-интерфейсе SpaceVM во вкладку Виртуальная машина - <Имя ВМ> - CD-ROM. В списке приводов нажать на название привода и в открывшемся окне нажать кнопку Монтировать образ. Выбрать хранилище и ISO-образ Space Agent VM. Далее нажать кнопку Монтировать.

  2. Перейти во вкладку Информация и открыть окно ВМ. Авторизоваться, если необходимо. Открыть приложение для ввода командной строки Терминал и подключить ISO-образ командой: 

    mount /media/cdrom

  3. Выполнить установку утилиты qemu-guest-agent (входит в состав образа Space Agent VM) командой: 

    sudo dpkg -i /media/cdrom/linux/packages/qemu-guest-agent/qemu-guest-agent_2.8+dfsg-6+deb9u13_amd64.deb
    Пример команды

    image

    Версия qemu-guest-agent

    В команде используется версия пакета qemu-guest-agent_2.8+dfsg-6+deb9u13_amd64.deb в качестве примера. Необходимо выбрать нужную пользователю версию.

  4. Перезагрузить ВМ. Если установка прошла успешно, то в разделе Статусы служб агента раздела Информация подробного просмотра ВМ появится значение IP-адреса ВМ.

    Раздел Статусы служб агента

    image

  5. Вернуться в окно управления SpaceVM и перейти во вкладку Виртуальная машина - <Имя ВМ> - CD-ROM.
    В списке приводов нажать на название привода и в открывшемся диалоговом окне отключить ISO-образ, нажав кнопку Извлечь.

Далее перейти к настройке репозитория.

Соединение по SSH

Если на АРМ установлена ОС Astra Linux, то существует возможность подключиться по протоколу SSH. Для этого необходимо войти в окно для ввода командной строки Терминал и выполнить команду ssh <имя пользователя>@<IP-адрес машины, на которой идет настройка ОС>, далее настроить репозиторий через терминал на АРМ.

Настройка репозитория

Внимание

Необходимо убедиться, что установка пакетов выполняется из репозитория Astra Linux SE не выше версии 1.8.2.7. Версии 1.8.2.8 и выше не поддерживаются.

  1. Настроить локальный apt-репозиторий для установки необходимых пакетов, выполнив следующие действия:

    • Открыть для редактирования файл sources.list с помощью команды: 

      sudo nano /etc/apt/sources.list

    • Привести файл sources.list к виду (добавить путь к папке с обновлениями безопасности): 

      #deb cdrom:[OS Astra Linux 1.8.2.7  1.8_x86-64 DVD ]/ 1.8_x86-64 contrib main non-free non-free-firmware
#deb https://download.astralinux.ru/astra/stable/1.8_x86-64/repository-main/ 1.8_x86-64 main contrib non-free non-free-firmware
#deb https://download.astralinux.ru/astra/stable/1.8_x86-64/repository-devel/ 1.8_x86-64 main contrib non-free non-free-firmware
#deb https://download.astralinux.ru/astra/stable/1.8_x86-64/repository-extended/ 1.8_x86-64 main contrib non-free non-free-firmware
deb file:///opt/main 1.8_x86-64 contrib main non-free non-free-firmware
deb file:///opt/devel 1.8_x86-64 contrib main non-free

      Если используется интернет-репозиторий, необходимо добавить строку:

      deb https://download.astralinux.ru/astra/stable/1.8_x86-64/repository-main/ 1.8_x86-64 main contrib non-free non-free-firmware

    • После редактирования файла нажать Ctrl+Х и согласиться с сохранением файла.

  2. Обновить списки пакетов с помощью команды: 

    sudo apt-get update

Режим ЗПС

Замкнутая программная среда

Замкнутая программная среда (ЗПС) является средством повышения защищенности операционной системы путем контроля целостности (неизменности) файлов. Механизм контроля реализован в виде невыгружаемого модуля ядра Astra Linux (модуль digsig_verif), выполняющего проверку электронной цифровой подписи файлов (ЭЦП).

Включение режима ЗПС

Включение режима ЗПС является опциональной функцией.

  1. Включить режим ЗПС: 

    sudo astra-digsig-control enable

  2. Перезагрузить ОС.

  3. Проверить статус режима ЗПС: 

    sudo astra-digsig-control status

Добавление публичного ключа

Для работы Space Disp в режиме ЗПС необходимо перед установкой добавить публичный ключ в систему.

  1. Скопировать публичный ключ dakom_m_pub.key с установочного ISO-образа в каталог /etc/digsig/keys: 

    sudo cp /media/cdrom/dakom_m_pub.key /etc/digsig/keys

  2. Выполнить команду для применения настроек: 

    sudo update-initramfs -uk all

  3. Перезагрузить ОС.

Важно

При использовании режима ЗПС необходимо выполнить шаги для добавления публичного ключа на каждом узле кластера (DB, Leader, Manager).

Этап установки и настройки ОС Astra Linux можно считать завершенным. Далее переходите к следующему шагу - Установка Space Dispatcher.