Astra linux подключение репозиториев

Обновлено: 08.07.2024

В данном руководстве описан процесс установки и первичной конфигурации операционной системы Astra Linux Common Edition (Релиз "Орел", версия 2.12) в целях последующей установки под данной операционной системой программных средств Платформы НЕЙРОСС. Приводимые в настоящем руководстве инструкции описывают лишь один из возможных способов установки и настройки программных средств.

Загрузка дистрибутива ОС

Запишите загруженный ISO-образ на установочный носитель (DVD-диск / USB-флешку).

По вашему запросу компания ИТРИУМ может предоставить дистрибутив операционной системы.

Установка операционной системы

Задайте разметку дисков.

Системными требованиями обусловлено наличие выделенного под ОС диска. В этом случае используйте опцию Guided — use entire disk (Использовать весь диск).

При наличии одного физического диска (не рекомендуемый вариант), необходимо создать как минимум два логических раздела на данном диске — для операционной системы и для данных (медиаданные, резервные копии и др.). Для этого выберите Вручную и выделите под раздел операционной системы только часть носителя. Раздел для данных можно создать как на данном этапе, так и впоследствии — см. раздел Подготовка накопителей.

Дождитесь окончания процесса установки и извлеките установочный диск для загрузки ОС.

Настройка сетевых параметров

Для корректной работы требуется фиксированный IP-адрес сервера. Задайте сетевые параметры вручную или используйте DHCP, который всегда для данного MAC выдаёт один и тот же IP-адрес.

Отключите network-manager. Для этого, откройте терминал Fly и выполните следующую команду:

sudo apt remove network-manager -y

После отключения network-manager перезагрузите систему.

Откройте терминал Fly и выведите список подключённых сетевых устройств:

В тексте вывода обратите внимание на первую строку:

eth0 - это и есть искомое имя сетевого интерфейса . С етевые интерфейсы могут иметь и другие имена. В результате eth0 может называться, например enp0s3 или eno1 , или даже enx78e7d1ea46da . Именно это имя сетевого адаптера и нужно использовать в настройке сети.

Рассмотрим пример настройки одного сетевого интерфейса со статическим IP-адресом. Выполните команду открытия файла /etc/network/interfaces в текстовом редакторе:

Допишите блок кода (вместо eth0 впишите имя вашего интерфейса):

auto eth0
iface eth0 inet static
address 10.1 . 29.37
netmask 255.248 . 0.0
gateway 10.0 . 1.1
dns-nameservers 10.1 . 31.1

auto eth0 — флаг автоматического включения сетевого интерфейса eth0 при загрузке системы;

iface eth0 inet static — интерфейс ( iface eth0 ) находится в диапазоне адресов IPv4 ( inet ) со статическим ip ( static );

address 10.1.29.37 — IP адрес (address) сетевой карты;

netmask 255.248.0.0 — маска подсети (netmask);

gateway 10.0.1.1 — адрес шлюза ( gateway );

dns-nameservers 10.1.31.1 — адреса DNS серверов;

Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

Настройка репозиториев

Для установки необходимых системных компонентов необходимо произвести настройку репозиториев Astra Linux.

Выполните команду открытия файла /etc/apt/sources.list в текстовом редакторе:

Измените блок кода и приведите его к следующему виду:

Установка системных компонентов

Для работы Платформы НЕЙРОСС необходимо установить и настроить Java 1.8 (ГосJava) и некоторые системные утилиты (ntpdate и др.). Приведённые ниже инструкции предполагают, что у целевой операционной системы корректно настроен сетевой интерфейс и есть доступ в сеть Интернет. В отсутствие доступа в сеть Интернет вы можете загрузить необходимые deb-пакеты, перенести их на целевую систему и установить их вручную.

Установка ГосJava

Создайте файл /etc/apt/sources.list.d/gosjava.list:

Добавьте в него следующую строку:

Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

Добавьте цифровой ключ подписи в APT.

Проверить корректность установки java вы можете с помощью команды:

Установка необходимых системных компонентов

Установка и настройка NTP-сервера

Все узлы сети НЕЙРОСС должны быть синхронизированы по времени. Для этого каждый узел выполняет периодическую синхронизацию времени с NTP-сервером, адрес которого задан в настройках узла.

Платформа НЕЙРОСС автоматически выполняет синхронизацию времени с указанным в настройках NTP-сервером. Если сервер Платформы НЕЙРОСС должен сам выступать в роли NTP-сервера для других узлов НЕЙРОСС, то необходимо установить системный сервис NTP-сервера.

Проверьте, правильно ли установлена временная зона:

При необходимости, выполните перенастройку:

Установите демон NTP-сервера:

Если сервер должен быть основным источником времени (должен «доверять» сам себе), то отредактируйте файл /etc/ntp.conf в текстовом редакторе:

Поместите следующее содержимое в файл /etc/ntp.conf :

После переконфигурации NTP-сервера может потребоваться 10-15 минут, чтобы применить новые настройки. В течение этого времени синхронизация с этим NTP-сервером может быть всё ещё недоступна.

Подготовка накопителей

Для обработки медиаданных (импорта, экспорта и пр.) требуется хотя бы один накопитель. В роли накопителей в Платформе НЕЙРОСС выступают разделы (partitions) на жёстких дисках. Платформа НЕЙРОСС использует все смонтированные разделы с файловыми системами типов Ext4, Ext2, NTFS, VFAT за исключением корневого раздела (смонтированного в / ), однако для медиаданных рекомендуется выделить отдельный физический диск/диски.

В подавляющем большинстве случаев достаточно простого физического подключения диска, но иногда требуется смонтировать раздел для диска вручную.

Выполните физическое подключение диска и загрузите операционную систему.

Выполните поиск всех доступных дисков и разделов:

Название жёсткого диска в Linux зависит от интерфейса, через который он подключён. Название может начинаться на:
sd — устройство, подключённое по SCSI (сюда входят жёсткие диски, USB-флешки и ATA-диски, которые подключаются к SCSI через специальный переходник);
hd — устройство ATA;
vd — виртуальное устройство;
mmcblk — обозначаются флешки, подключённые через картридер;
Третья буква в имени диска означает его порядковый номер в системе: sda - первый диск, sdb - второй диск, sdc - третий и так далее. Дальше следует цифра - это номер раздела на диске - sda1, sda2.
Пример вывода команды (два диска: sda и sdb, диск sdb не имеет таблицы разделов):

Создайте точку монтирования раздела:

Отформатируйте диск в файловую систему ext4 с помощью утилиты mkfs :

Где:
/dev/sdb — форматируемый диск.

Где:
/dev/sdb — монтируемый диск;
/storage — выделенный раздел для диска.

Все команды, котрые вносят изменения в систему, выполняются:

• в Astra Linux Common Edition - с правами администратора системы;
• в Astra Linux Special Edition - с правами администратора системы с высоким уровнем целостности;

То есть выполняются либо через команду sudo для каждой выполняемой команды, либо для группы команд в сессии администратора после выполнения команды:

Установка пакетов при подключенном репозитории производится в терминале командой:

также установка пакетов и настройка репозиториев может производиться с помощью графического менеджера пакетов Synaptic.

Для находящихся в эксплуатации систем рекомендуется использовать именно этот репозиторий.

• Репозитории и установочные образы с актуальными стабильными версиями пакетов;
• Установочные образы и наборы программ из данной папки ПОЛУЧАЮТ техническую поддержку.

• Репозитории с новыми (тестируемыми) версиями обновлений и пакетов;
• После выпуска обновлений данный репозиторий какое-то время соответствует репозиторию stable;
• Установочные образы и наборы программ из данной папки НЕ ПОЛУЧАЮТ техническую поддержку.

Экспериментальные репозитории, установочные образы и наборы программ (experimental/addons).

Установочные образы и наборы программы из данной папки НЕ ПОЛУЧАЮТ техническую поддержку.

Репозитории experimental/addons предназначены для установки на текущую stable версию дистрибутива и могут быть несовместимы с пакетами, входящими в репозитории testing.

• В данных репозиториях размещены архивные версии репозиториев, для которых уже не будут выпускаться обновления безопасности (версии Astra Linux Common Edition очередное обновление 1.11 и снимки репозиториев Astra Linux Common Edition 2.12);
• Установочные образы и наборы программы из данной папки техническую поддержку в соотвествии с действующими лицензиями договорами.

Использование этих репозиториев лишает Вас возможности получать критические обновления, в том числе обновления безопасности! Актуальный репозиторий находится в папке stable.

Сохранён для совместимости с более ранними версиями структуры папок. К использованию не рекомендуется. Cовпадает с репозиторием stable.

Установщик по умолчанию, если иное не задано в файлах настройки приоритетов, старается устанавливать более новые версии пакетов.
При этом изменения номеров минорных версий установщиком не учитываются, т.е.:

• При возможности установки пакетов пакет_1.1.1-100 и пакет_1.1.2-1 (отличие в последней цифре номера мажорной версии) будет установлен пакет_1.1.2, как имеющий старшую мажорную весрсию;
• При возможности установки пакетов пакет_1.1.1-1 и пакет_1.1.1-100 (мажорные версии совпадают, отличия в минорных версиях) будет установлен первый найденный в репозиториях вариант пакета.

Приоритеты выбора репозиториев задаются в каталоге /etc/apt/preferences.d/ или в файле /etc/apt/preferences (устаревший способ).
Подробности см. по ссылке

Если приоритеты выбора репозитория не заданы явно, то

• неподписанные репозитории имеют меньший приоритет, чем подписанные;
• репозитории обрабатываются в порядке их перечисления в конфигурационных файлах.

Проверить приоритеты репозиториев для конкретного пакета можно командой:

Подключение репозиториев на DVD дисках

вставить загрузочный диск в привод и выполнить команду:

sudo apt-cdrom add
sudo apt update

для подключения диска со средствами разработки нужно еще вставить диск со средствами разработки и выполнить команду:

sudo apt-cdrom add
sudo apt update

Подключение образов ОС скопированных на локальный жесткий диск

создать копию DVD диска на локальном жестком диске можно выполнив команду:

sudo dd if=/dev/cdrom of=/opt/cd.iso bs=1M

или просто скопировав содержимое диска в выбранную папку.

Смонтировать iso файл в выбранную папку можно выполнив команду:

sudo apt update

Подключение репозиториев текущей версии orel-stable- 2.12

В /etc/apt/sources.list прописать путь к основному репозиторию (stable):

Или, по необходимости, к репозиторию testing или experimantal:

Не рекомендуется подключать одновременно репозитории testing и experimental, так как их совместимость друг с другом не гарантируется.

sudo apt update

sudo apt dist-upgrade

Подключение репозиториев Debian 9 "Stretch"

С установкой пакета debian-archive-keyring

Для Astra Linux Common Edition 2.12.8 установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:

В /etc/apt/sources.list добавить ссылку на репозиторий Debian:

После добавления ссылки выполнить команду

sudo apt update

Если пакет debian-archive-keyring установлен, то команда должна отработаться без ошибок.
Если пакет debian-archive-keyring не установлен, то команда сообщит, что не может проверить подписи репозитория, и сообщит, какие именно ключи нужны для проверки.

На момент написания этой статьи к репозиторию Stretch относится третий, последний отпечаток.

Для Astra Linux Special Edition пакет debian-archive-keyring может быть установлен из репозитория Astra Linux Common Edition после подключения этого репозитория или командами:

В примере команды указана версия пакета, доступная на момент написания примера, при изменении версии команда должна быть откорректирована.

Без установки пакета debian-archive-keyring

Для того, чтобы установить ключ проверки подлинности:

1. Установите пакет dirmngr (если он ранее не установлен) и
2. Используйте команду apt-key с указанием нужного отпечатка:

Временно изменить настройки DNS, оставив только сервер DNS 8.8.8.8, после чего попробовать получить ключи вышеуказанной командой.
После успешного получения ключей настройки можно восстановить.

После установки ключа репозитория обновите список пакетов:

sudo apt update

Ключ репозитория Stretch действителен до 2025-го года, если установлен пакет debian-archive-keyring ключи будут обновляться автоматически по мере обновления пакета.

Проверить список установленных ключей можно командой

Подключить репозиторий можно и без установки ключей, однако данный способ не рекомендуется к применению, так как при этом проверка подлинности данных, получаемых из репозитория, становится невозможной. Для отключения проверки ключей в определении репозитория нужно указать дополнительный ключ trusted=yes:

Для отключения проверки ключей в определении репозитория нужно указать дополнительный ключ trusted=yes:

Подключение репозитория выпуска orel-frozen - 1.11

далее в терминале выполнить:

Для обновления дистрибутива:

Подключение репозитория с пакетами из проекта debian (wheezy)

Процедура получения ключа для репозитория Wheezy в целом аналогична процедуре для Stretch (см. выше), отличаются только строка с адресом репозитория и ключ.

далее в терминале выполнить:

И, если пакеты с ключами ранее не установлены, по полученной подсказке получить ключи для репозитория.
Ключ (на момент написания этой статьи) следует получать по отпечатку 6FB2A1C265FFB764 :

Подключение репозиториев скопированных на локальный жесткий диск

Перед копированием файлов на локальный жесткий диск рекомендуется убедиться, что в файловой системе достаточно свободного места. Сделать это можно командой:

Доброго времени суток, дорогие друзья. Мы продолжаем развивать тематику администрирования Linux-систем на нашем канале. В сегодняшнем выпуске, я пошагово продемонстрирую процесс подключения репозиториев и последующую установку пакетов из их состава на примере сертифицированной отечественной операционной системы Astra Linux Special Edition 1.6 Smolensk.

Главной особенностью Смоленска является его закрытость и отсутствие официальных внешних репозиториев. Т.е. даже для поддержки пакетов безопасности в актуальном состоянии вам требуется скачивать образ бюллетеня и уже из него подтягивать соответствующие обновы.

Установка пакетов, интегрированных в дистрибутив, тоже представляет собой определённые сложности. Во-первых, далеко не все пакеты присутствуют на базовом диске. Поэтому зачастую приходится подмонтировать второй носитель от разработчиков.

Благо, хоть при покупке сертифированной версии у официалов он сразу идёт в комплекте. А если всё-таки чего-то не хватает, всегда можно перетянуть часть пакетов из версии общего назначения. В данный момент актуален Орёл. Так что далее под Common Edition будем подразумевать именно его.

Во-вторых, нужно помнить, что в данной версии Linux, произвести установку пакетов можно 2 способами. Первый – это с использованием графического интерфейса и менеджера пакетов Synaptic. Ну а второй, с помощью нашей любимой командной строки. Далее мы рассмотрим оба варианта. Приступим.

Подключение дисков в Synaptic Astra Linux

Шаг 1. Начнём с лёгкого. Клацаем по звёздочке и переходим в панель управления.

Шаг 2. Слева ищем оснастку «Программы», а в ней «Менеджер пакетов Synaptic». При запуске система просит нас ввести пароль от учётной записи с соответствующими привилегиями. Делаем это и жмём «Да».

Шаг 4. И на вкладке «Настройки» выбираем пункт «Репозитории».

Шаг 5. Тут показаны все источники с репозиториями на которые в данный момент ссылается Astra. В моём случае это оригинальный установочный DVD диск и бюллетень с последними обновлениями безопасности, который мы подключали в предыдущем уроке.

Шаг 6. Давайте добавим ещё один диск со средствами разработки. Напоминаю, что при покупке он также будет прилагаться к основному дистрибутиву. Жмём «Правка» - «Добавить компакт-диск…».

Шаг 7. И подключаем образ стандартными средствами VirtualBox. «Choose/Create a disk image».

Шаг 8. «Add». Ищем сам образ с пометкой devel. «Choose».

Шаг 9. В появившемся окошке жмём подключить, а затем подтверждаем вставку кликнув «Ок».

Шаг 10. Другой диск пока добавлять не будем. Жмём «Нет».

Шаг 11. И проверяем, подключился ли новый репозиторий. Да. Вот он у нас. Сразу над бюллетенем.

Установка программ в Synaptic Astra Linux

Шаг 12. Теперь давайте попробуем установить пакет с помощью Synaptic’а. Например, забьём в поиске astra-winbind. В будущем он нам обязательно пригодится при вводе машинки с Astra Linux в виндовый домен.

Шаг 13. Кликаем правой кнопкой. «Отметить для установки».

Шаг 14. Вместе с ним установится ещё куча зависимостей. Пускай. Жмём «Применить».

Шаг 15. И запускаем ракету.

Шаг 16. На всякий случай можете проверить полный список изменений перед тем, как накатывать. Но я с ним уже ознакомился ранее, поэтому жму «Применить».

Шаг 17. И жду пока система попросит вставить ей диск с Бюллетенем. Привычным движением подключаю носитель и продолжаю установку.

Шаг 18. В случае отсутствия каких-либо пакетов на данном дистрибутиве, система попросит подключить оригинальный диск.

Шаг 19. Делаем это.

Шаг 20. И дожидаемся завершения инсталляции. Winbind успешно установлен в систему.

Подключение репозиториев через терминал в Astra Linux

Шаг 21. Но работать с GUI– это как-то не трушно. Настоящие линуксоиды испокон веков воспринимают только чёрное окно терминала. Давайте вызовем его.

Шаг 22. И воткнём в тачку диск Орла. По сути, наш Смоленск – это тот же Орёл, только донельзя порезаный. А Орёл в свою очередь тот же Debian, только… Ну общем вы поняли. Как говорили нам однажды на курсах в Москве: «Те же яйца, только в профиль».

Шаг 23. Пишем команду «sudo apt-cdrom add» для монтирования подключённого диска. Он уже вставлен, так что жмём «ENTER».

Установка пакетов в Astra Linux

Шаг 24. Далее просим систему обновить список пакетов введя «sudo apt-get update».

Шаг 25. И вводим команду для установки пакета, отвечающего за создание DNS-сервера. Он сто пудов присутствует на диске с Орлом. «sudo apt-get nstall bind9». Соглашаемся с предупреждением.

Шаг 26. Ждём пока всё распакуется и проверяем корректность установки введя «sudo apt list --installed». Система покажет список всех установленных на текущий момент пакетов. Видим в списке bind9. Значит наша операция завершилась успешно.

Таким образом мы установили 2 новых пакета. Оригинальный линуксовский bind9 версии и winbind, необходимый для получения информации о пользователях виндового домена. В будущем, когда мы будем подключать Astra к серверу, данный демон окажется не лишним.

Друзья, сегодня мы научились подключать репозитории и производить установку пакетов в Astra Linux при помощи графического менеджера пакетов Synaptic, а также посредством командной строки. Надеюсь, что данный урок помог вам разобраться в принципах установки дефолтного софта в данной ОС.

В следующем видео, я собираюсь рассмотреть алгоритм настройки сети и подключить данную машинку к домену. Дайте знать в комментариях, если вам интересно, как это сделать. Ну а если вы любите линуху так же, как люблю её я, то специально для вас у меня есть отличное предложение.

В данный момент всё ещё действует 50% скидка на обучающий курс «Администрирование Linux с нуля». В нём я подробно рассматриваю базовые вопросы администрирование наиболее популярной серверной операционной системы семейства Linux. Так что, если хотите действительно погрузиться в тему линухи с головой – сейчас самое время. Ссылочка будет в описании.

>>>КЛИКНИТЕ, ЧТОБЫ УЗНАТЬ ПОДРОБНОСТИ<<<

С вами был Денис Курец. Большое спасибо за ваше внимание. Если впервые на нашем канале – не забудьте кликнуть на колокольчик, чтобы не пропустить новые выпуски по тематике сетевого и системного администрирования. Со старичков, как обычно, по лайку. Увидимся на следующей неделе. Всем пока.

Теперь нужно подключить нужные репозитории и обновить систему.

Кроме того, каждый раз вставлять DVD-диск в сервер для установки какой-нибудь программы мне не хочется

Что делать? Конечно, скопировать содержимое установочного диска на локальный диск сервера и подключить его в качестве репозитория.

Шаг 1. Запускаем терминал.

Шаг 2. Производим предварительную подготовку.

Т.к. у нас суперпользователь root без пароля, зададим ему пароль.

Шаг 3. Создаём локальный репозиторий из установочного диска.

Для этого вставляем установочный диск в привод и копируем его содержимое в папку на диске. Правда, придётся предварительно установить rsync, т.к. эта программа по умолчанию не установлена в системе.

Шаг 4. Создаём локальный репозиторий из диска для разработчиков

Если у вас нет диска разработчиков на флешке, скачиваем его из интернета

Шаг 5. Создаём локальный репозиторий из диска обновлений.

Если у вас нет диска с обновлениями на флешке, скачиваем его из интернета. На момент написания статьи последнее обновление имело имя 20210730SE16

Шаг 6. Подключаем созданные репозитории.

Для этого редактируем файл /etc/apt/sources.list.

Приводим его к следующему виду

Обратите внимание, первую строчку, которая уже была в файле, я закомментировал. Действительно, зачем нам каждый раз вставлять DVD с установочным диском? 😉

Шаг 7. Обновляем систему.

Для этого сначала обновляем список подключенных репозиториев.

У apt есть ключ upgrade, который выполняет только обновление одной версии пакета на другую, более свежую. Он не будет устанавливать или удалять пакеты, даже если это необходимо для обновления других. Это наиболее безопасный и надежный вариант обновления, но он может обновить не все. Например, с ее помощью не обновить ядро до более свежей версии.

Ключ dist-upgrade или full-upgrade (это одно и то же) в дополнение к upgrade обрабатывает все изменения зависимостей для новых пакетов и во время работы может удалять ненужные и ставить необходимые пакеты для обновления.

Использование ключа dist-upgrade несколько опасно, я так несколько раз получал повреждённую систему.

Итак, обновляем систему

Придётся немного подождать.

(Моё субъективное мнение: Astra Linux обновляяется уж очень долго. Red Hat или Centos обновляются в 2-3 раза быстрее.)

После обновления рекомендую перезагрузить сервер

PS.

Так как я планирую установить ещё и модули дополнений для гостевой ОС от VirtualBox, установлю минимальный набор необходимых для этого пакетов

Ну, и собственно, ставлю сами дополнения гостевой ОС

Теперь точно всё.

Аренда серверов.

Надёжные сервера с Pro-бегом
У ВАС В ОФИСЕ!

Безопасный доступ к своей 1С из офиса, командировки и т.п.!

IP-телефония в офис.

IP-телефония давно перестала быть роскошью в офисах.
Хотите себе в офис цифровую АТС - обращайтесь. !

Читайте также:

  
• Установка эцп на альт линукс
  
• Как добавить блокнот в создать windows 10
  
• Windows xp возможности ос
  
• Перечислите сетевые возможности windows
  
• Craft the world не запускается windows 10