Astra linux включить очистку разделов страничного обмена

Обновлено: 05.07.2024

В дистрибутиве Astra Linux 1.6 Смоленск сделана новая настройка подсистемы распределения прав доступа пользователей. Теперь в момент установки дистрибутива невозможно задать пароль root. Вместо этого предлагается создать обычного unix-пользователя с именем, отличным от root (и имя admin тоже, как выяснилось, использовать нельзя). И этому первому созданному unix-пользователю будут даны привелегии root.

Однако, чтобы воспользоваться привелегиями root, такой пользователь должен предварять команды администратора командой sudo. Это может повлиять на уже написанные скрипты автоматизации, которые подразумевают классическое использование пользователя root.

Поэтому, после установки дистрибутива Astra Linux 1.6 Смоленск, нужно уметь восстановить стандартную схему работы root. А говоря простым языком- восстановить пользователя root и задать ему пароль. О том, как это делать, написано в документе "Рекомендации по установке и настройке Astra Linux 1.6". Ниже дана выдержка из этого документа.

Установка пароля и прав для пользователя root

Установка пароля для пользователя root

В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Для определения пароля пользователю root откройте графический терминал и выполните следующие команды:

Появится строка ввода пароля для root – введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажа-тия клавиши Enter появится строка повторного ввода пароля – повторите ввод пароля.

Восстановление прав пользователя root

Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в корне («/») или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:

1. Зарегистрируйтесь пользователем, созданным при установке системы

2. Нажмите Пуск –> Панель управления . Слева выберите раздел Безопасность , а справа Политика безопасности .

3. В открывшемся окне Управление политикой безопасности выберите слева пункт Мандатный контроль целостности и снимите «галочку» с настройки Подсистема Мандатного Контроля Целостности .


4. Подтвердите изменения, нажав на кнопку с зеленой галкой.

5. Дождитесь применения изменений.

6. Откажитесь от перезагрузки, она будет выполнена чуть позже.

7. В окне Управление политикой безопасности выберите слева пункт Пользователи .

8. На панели инструментов в верхней части окна справа поменяйте пере-ключатель с положения Обычные на Все .

9. В левой части разверните список Пользователи и выберите значение root .

10. В правой части окна выберите вкладку Привилегии и включите все привилегии, установив все «галочки» в обоих столбцах Linux и Parsec .

В данном руководстве описан процесс установки и первичной конфигурации операционной системы Astra Linux Special Edition (Релиз "Смоленск", версия 1.6) в целях последующей установки под данной операционной системой программных средств Платформы НЕЙРОСС. Приводимые в настоящем руководстве инструкции описывают лишь один из возможных способов установки и настройки программных средств.

Загрузка дистрибутива ОС

Подготовьте установочный ISO-образ или компакт-диск операционной системы Astra Linux Special Edition (на момент написания статьи наиболее свежая версия — Astra Linux Special Edition 1.6). Запишите загруженный ISO-образ на установочный носитель (DVD-диск / USB-флешку) или используйте имеющийся компакт-диск для установки ОС Astra Linux Special Edition на целевом компьютере.

Установка операционной системы

Задайте разметку дисков.

Системными требованиями обусловлено наличие выделенного под ОС диска. В этом случае используйте опцию Guided — use entire disk (Использовать весь диск).

При наличии одного физического диска (не рекомендуемый вариант), необходимо создать как минимум два логических раздела на данном диске — для операционной системы и для данных (медиаданные, резервные копии и др.). Для этого выберите Вручную и выделите под раздел операционной системы только часть носителя. Раздел для данных можно создать как на данном этапе, так и впоследствии — см. раздел Подготовка накопителей.





Дождитесь окончания процесса установки и извлеките установочный диск для первого запуска установленной ОС.

Настройка сетевых параметров

Для корректной работы требуется фиксированный IP-адрес сервера. Задайте сетевые параметры вручную или используйте DHCP, который всегда для данного MAC выдаёт один и тот же IP-адрес.

Смонтируйте установочный носитель операционной системы Astra Linux Special Edition (iso-образ, установочная флешка или компакт-диск).
В данном руководстве будет рассмотрено монтирование загрузочной флешки Astra Linux Special Edition в качестве репозитория пакетов.
Выполните поиск всех доступных дисков и разделов:

Определите подключенную загрузочную флешку:


Создайте точку монтирования раздела:

Выполните команду открытия файла /etc/apt/sources.list в текстовом редакторе:


Измените блок кода и приведите его к следующему виду:

Обновите список пакетов и установите утилиту resolvconf. Для этого выполните:

Отключите network-manager. Для этого, откройте терминал Fly и выполните следующую команду:



После отключения network-manager перезагрузите систему.

Откройте терминал Fly и выведите список подключённых сетевых устройств:

В тексте вывода обратите внимание на первую строку:

eth0 - это и есть искомое имя сетевого интерфейса . С етевые интерфейсы могут иметь и другие имена. В результате вместо eth0 может быть, например, enp0s3 , eno1 или даже enx78e7d1ea46da . Именно это имя сетевого адаптера и нужно использовать в настройке сети.

Рассмотрим пример настройки одного сетевого интерфейса со статическим IP-адресом. Выполните команду открытия файла /etc/network/interfaces в текстовом редакторе:

Допишите блок кода (вместо eth0 впишите имя вашего интерфейса):

auto eth0
iface eth0 inet static
address 10.1 . 29.37
netmask 255.248 . 0.0
gateway 10.0 . 1.1
dns-nameservers 10.1 . 31.1

auto eth0 — флаг автоматического включения сетевого интерфейса eth0 при загрузке системы;

iface eth0 inet static — интерфейс ( iface eth0 ) находится в диапазоне адресов IPv4 ( inet ) со статическим ip ( static );

address 10.1.29.37 — IP адрес (address) сетевой карты;

netmask 255.248.0.0 — маска подсети (netmask);

gateway 10.0.1.1 — адрес шлюза ( gateway );

dns-nameservers 10.1.31.1 — адреса DNS серверов;

Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

По умолчанию в ОС Astra Linux Special Edition отключен автоматический запуск службы openssh-server. Для включения автозапуска openssh-server выполните:

Установка системных компонентов

Для работы Платформы НЕЙРОСС необходимо установить и настроить Java 1.8 (ГосJava) и некоторые системные утилиты (ntpdate и др.). Приведённые ниже инструкции предполагают, что у целевой операционной системы корректно настроен сетевогыукй интерфейс и есть доступ в сеть Интернет. В отсутствие доступа в сеть Интернет вы можете загрузить необходимые deb-пакеты, перенести их на целевую систему и установить их вручную.

Установка ГосJava

Создайте файл /etc/apt/sources.list.d/gosjava.list:

Добавьте в него следующую строку:

Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

Добавьте цифровой ключ подписи в APT.

Примонтируйте загрузочный носитель Astra Linux Special Edition или вставьте установочный компакт-диск Astra Linux Special Edition в dvd-привод и выполните:

Проверить корректность установки java вы можете с помощью команды:

Установка необходимых системных компонентов

Осуществляется также с примонтированным загрузочным носителем Astra Linux Special Edition или со вставленным в dvd-привод установочным компакт-диском Astra Linux Special Edition.

Установка и настройка NTP-сервера

Все узлы сети НЕЙРОСС должны быть синхронизированы по времени. Платформа НЕЙРОСС автоматически выполняет синхронизацию времени с указанным в настройках NTP-сервером. Если сервер Платформы НЕЙРОСС должен сам выступать в роли NTP-сервера для других узлов НЕЙРОСС, то необходимо установить системный сервис NTP-сервера.

Проверьте, правильно ли установлена временная зона:

При необходимости, выполните перенастройку:

Установите демон NTP-сервера:

Если сервер должен быть основным источником времени (должен «доверять» сам себе), то отредактируйте файл /etc/ntp.conf в текстовом редакторе:

Поместите следующее содержимое в файл /etc/ntp.conf :

После переконфигурации NTP-сервера может потребоваться 10-15 минут, чтобы применить новые настройки. В течение этого времени синхронизация с этим NTP-сервером может быть всё ещё недоступна.

Подготовка накопителей

Для обработки медиаданных (импорта, экспорта и пр.) требуется хотя бы один накопитель. В роли накопителей в Платформе НЕЙРОСС выступают разделы (partitions) на жёстких дисках. Платформа НЕЙРОСС использует все смонтированные разделы с файловыми системами типов Ext4, Ext2, NTFS, VFAT за исключением корневого раздела (смонтированного в / ), однако для медиаданных рекомендуется выделить отдельный физический диск/диски.

В подавляющем большинстве случаев достаточно простого физического подключения диска, но иногда требуется смонтировать раздел для диска вручную.

    Выполните физическое подключение диска и загрузите операционную систему.

Выполните поиск всех доступных дисков и разделов:


Название жёсткого диска в Linux зависит от интерфейса, через который он подключён. Название может начинаться на:
sd — устройство, подключённое по SCSI (сюда входят жёсткие диски, USB-флешки и ATA-диски, которые подключаются к SCSI через специальный переходник);
hd — устройство ATA;
vd — виртуальное устройство;
mmcblk — обозначаются флешки, подключённые через картридер;
Третья буква в имени диска означает его порядковый номер в системе: sda - первый диск, sdb - второй диск, sdc - третий и так далее. Дальше следует цифра - это номер раздела на диске - sda1, sda2.
Пример вывода команды (два диска: sda и sdb, диск sdb не имеет таблицы разделов):

Создайте точку монтирования раздела:

Отформатируйте диск в файловую систему ext4 с помощью утилиты mkfs :

Где:
/dev/sdb — форматируемый диск.

Где:
/dev/sdb — монтируемый диск;
/storage — выделенный раздел для диска.

Виктор Смирнов

Дмитрий Михайлин

Петр Кузьмин

Как из консольного интерфейса можно очистить все каталоги (диски), если даже под рутом пишет «операция не разрешена»?
Стояла astra ce «орел», поставил se «смоленск» и на данный момент система не загружается: ни ce, ни se. Ни с диска (cdrom), ни с sdd

Алексей Доценко

Роман,Это какой-то глюк. Было один раз. Логин - это ваше имя пользователя. Вы конечно можете это всё ввести, но иксы не стартанут. Помогает просто перезагрузка.

Анна Максимова

Виктор, у Вас получилось решить проблему? У нас такая же ситуация, ничего не помогает вообще

Андрей Горохов

Шурик Попов

Андрей Горохов

Шурик, вроде бы все установленно, но вот с пере установкой проблема

Шурик Попов

Андрей, попробуйте еще раз запустить dist-upgrade, по крайней мере посторное обновление помогает в 9-м апдейте вылечить ошибку с файлом fifo

Андрей Горохов

Шурик,тоже самое выдает , чтение списка пакетов готово
чтение информации о состоянии готово
расчет обновлений готово
следующие пакеты устанавливались автоматически и больше не требуются

Шурик Попов

Андрей Горохов

Шурик,да , под рутом, или нужно под установленным пользователем (который при установке создан)

Шурик Попов

Андрей, да, именно под ним, рут ограничен в правах. нужно под админом с высоким уровнем целостности. повышение прав для установки обновления через sudo -s и дальше монтируете всё, сто нужно и обновляете

Андрей Горохов

Шурик Попов

Андрей Горохов

Шурик,Спасибо , сейчас буду пробовать , да вроде бы проверка целосности проходит , пишет все хорошо

Шурик Попов

Андрей, если терминал не запускается, значит, не всё, возможно, он не обновился

Юрий Лангинен

Евгений Карпов

Добрый день. Я работаю в школе, к нам поступили ноутбуки с Astra Linux. До этого поступила цифровая лаборатория, которая рассчитана на ОС Windows. При подключении датчиков по usb в Windows драйвера устанавливаются автоматически, возможно ли как-то их подключить в Astra Linux?

Шурик Попов

Евгений, думаю, что вам нужно связаться с производителем этой лаборатории

Astra Linux придерживается стандарта Filesystem Hierarchy Standard для каталогов и имён файлов. Этот стандарт позволяет пользователям и программному обеспечению быть уверенным в расположении файлов и каталогов. Уровень корневого каталога представляется просто косой чертой «/» и содержат следующие каталоги:

Каталог Содержит
bin необходимые исполняемые файлы
boot статичные файлы системного загрузчика
dev файлы устройств
etc настройки системы данной машины
home домашние каталоги пользователей
lib необходимые библиотеки общего пользования и модули ядра
lost+found потерянные файлы
media точки монтирования для съёмных носителей
mnt точка монтирования для временно монтируемой файловой системы
opt дополнительные пакеты программного обеспечения
proc виртуальный каталог для системной информации
root домашний каталог суперпользователя
run изменяемые данные времени выполнения
sbin необходимые системные исполняемые файлы
srv данные сервисов, предоставляемых системой
sys виртуальный каталог для системной информации
tmp временные файлы
usr подкаталоги многих программ (вторичная иерархия)
var изменяемые данные

Дисковое пространство может использоваться совершенно по разному, в зависимости от настроек системы и специфики решаемых задач. Приводимые здесь рекомендации являются лишь отправной точкой в решении задачи разметки и важных предположений относительно каталогов и разделов:

Astra Linux распознаёт следующие файловые системы:

Система Описание
Ext4 журналируемая файловая система, в которой представлен механизм записи файлов в непрерывные участки блоков, уменьшающий фрагментацию и повышающий производительность. Эта файловая система используется по умолчанию при автоматическом разбиении диска инсталлятором.
Ext3 журналируемая файловая система, в которой предусмотрена запись некоторых данных, позволяющих восстановить файловую систему при сбоях в работе компьютера.
Ext2 файловая система, достаточно быстра для того, чтобы служить эталоном в тестах производительности файловых систем. Она не является журналируемой файловой системой и это её главный недостаток.
BTRFS универсальная файловая система, основанная на структурах B-деревьев и работающая по принципу «копирование при записи» (copy-on-write).
JFS 64-битная журналируемая файловая система, созданная IBM.
XFS высокопроизводительная 64-битная журналируемая файловая система, отличается от других файловых систем тем, что она изначально была рассчитана для использования на дисках большого объёма.
Fat16 файловая система, сейчас широко используемая в картах памяти фотоаппаратов и других устройств.
Fat32 файловая система основанная на Fat16. Cоздана, чтобы преодолеть ограничения на размер тома в Fat16
SWAP раздел жёсткого диска, предназначенная для виртуальной памяти (раздел подкачки).
NTFS файловая система для семейства операционных систем Microsoft Windows.
HSF (HSF+) файловая система, разработанная Apple Inc.

Так же при установке Astra Linux вы можете увидеть при выборе файловой системы, следующие физические тома:

  • Физический том для защитного преобразования. При установке данного раздела, на нем будут размещены каталоги /var и /home. Выбор для защиты именно этих каталогов обусловлен тем, что в них обычно находятся конфиденциальные данные (базы данных в каталоге /var и пользовательские данные в каталоге /home).
  • Физический том для raid. Данный раздел служит для создания программного raid.
  • Физический том для LVM. Данный раздел служит для создания дополнительного слоя абстракции железа, позволяющего собрать множества разнородных дисков в один, и затем снова разбить этот один именно так как нам хочется.

Ручная разметка диска.

Для выполнения ручной разметки надо знать, что разметка диска заключается в выделении области для установки новой системы, какие разделы будут использоваться для установки. Далее рассмотрим пример из 4 разделов: загрузочный, корневой, файл подкачки и домашний.

Выбираем "Вручную" и нажимаем "Продолжить".


Выбираем диск, который будем размечать и нажимаем "Продолжить".


Создаём новую пустую таблицу разделов, выбрав "Да" и нажав "Продолжить". Данные действия полностью сотрут данные на ранее используемом диске.


Создадим первый раздел для загрузчика. Выбираем "СВОБОДНОЕ МЕСТО" и нажимаем "Продолжить".


Выбираем "Создать новый раздел" и нажимаем "Продолжить".


Выделим под загрузчик 100 MB и нажимаем "Продолжить".


Выбираем тип раздела "Первичный" и нажимаем "Продолжить".


Устанавливаем позицию нового раздела в "Начало" диска и нажимаем "Продолжить".


Выбираем "Использовать как:" и нажимаем "Продолжить".


В зависимости от загрузчика выбираем: для MBR - "Файловая система Ext2" или для UEFI GPT - "Системный раздел EFI".

GPT и MBR – эти стили разделов жёсткого диска, их также называют стили разметки или таблицы разделов диска. В современных системах используется GPT. Если у вас нет в списке для выбора "Системный раздел EFI" выбирайте "Файловая система Ext2".


Выбираем "Настройка раздела закончена".


Если же вы выбрали "Файловая система Ext2" выбираем "Точка монтирования" и нажимаем "Продолжить".


Указываем, что этот раздел будет загрузчиком, выбрав "/boot -- статические файлы системного загрузчика" и нажимаем "Продолжить".


Для назначении метки разделу выбираем "Метка" и нажимаем "Продолжить".


Назначаем метку для загрузчика "boot" и нажимаем "Продолжить".


Выбираем "Зарезервированные блоки" и нажимаем "Продолжить".


Устанавливаем значение "0%" и нажимаем "Продолжить".


Сделаем раздел загрузочным, выбрав "Метка 'загрузочный':" и нажав "Продолжить".


После чего выберем "Настройка раздела закончена" и нажимаем "Продолжить".

Если Метка 'загрузочный' не переходит в "вкл" как показано ниже, то необходимо выбрать "Использовать как: системный раздел EFI".


Раздел для загрузчика размечен. Далее делаем по аналогии корневой раздел:

  • Выбираем "СВОБОДНОЕ МЕСТО" (при выборе системного раздела EFI остаётся свободное место 1 MB перед ним, его не выбирать).
  • "Создать новый раздел".
  • Выделяем под корневой каталог 20 GB.
  • Указываем "Логический".
  • Устанавливаем позицию нового раздела в "Начало" диска.
  • Проверяем, что настройки раздела указаны как представлено ниже. Выбираем "Настройка раздела закончена" и нажимаем "Продолжить".


Корневой раздел размечен.

Размер файла подкачки зависит от количество оперативной памяти. Если оперативной памяти менее 3 GB, то необходимо выделать двукратное количество, то есть при 1 GB оперативной памяти выделяется 2 GB. До 16 GB оперативной памяти необходимо выделять равное количество, то есть при 8 GB оперативной памяти выделяется 8GB. При объеме оперативной памяти выше 16 GB и при не использовании режима Hibernate (Гибернация - спящий режим), необходимо выделить символический размер 2 GB или более, в зависимости от используемого программного обеспечения, которому требуется большое количество оперативной памяти (пример: обработка большого количество слоёв в графическом редакторе GIMP).

Далее делаем по аналогии файл подкачки:

  • Выбираем "СВОБОДНОЕ МЕСТО".
  • "Создать новый раздел".
  • Выделяем память под файл подкачки согласно рекомендациям выше. В примере используется 4 GB оперативной памяти, значит выделим под файл подкачки 4 GB.
  • Указываем "Логический".
  • Устанавливаем позицию нового раздела в "Начало" диска.
  • Выбираем "Использовать как:".
  • Выбираем "раздел подкачки".
  • Выбираем "Настройка раздела закончена" и нажимаем "Продолжить".


Раздел файла подкачки размечен.

Далее делаем по аналогии раздел home:

Выбираем "СВОБОДНОЕ МЕСТО".

  • "Создаём новый раздел".
  • Оставляем максимальный размер раздела.
  • Указываем "Логический".
  • Выбираем "Точка монтирования".
  • Указываем, что этот раздел будет загрузчиком, выбрав "/home -- домашние каталоги пользователей".
  • Для назначении метки разделу выбираем "Метка".
  • Назначаем метку для раздела "home".
  • Выбираем "Зарезервированные блоки".
  • Устанавливаем значение "0%".
  • После чего выберем "Настройка раздела закончена" и нажимаем "Продолжить".


В итоге получится 4 раздела: загрузочный, корневой, файл подкачки и домашний. Выбираем "Закончить разметку и записать изменения на диск" и нажимаем "Продолжить".

Для "Системный раздел EFI" получим следующее:


Для "Файловой системы Ext2" получим следующее:


Подтверждаем изменения, выбрав "Да" и нажав "Продолжить". Ручная разметка закончена, далее продолжаем установку как обычно.

Astra Linux можно разделить на большее количество разделов: корневой (/), загрузочный (/boot), домашний (/home), временный (/tmp), статичный (/usr), изменяемый (/var), служебный (/srv), дополнительный (/opt), локальный (/usr/local) и иные.

Также можно монтировать разделы с параметрами, выбрав при создании раздела "Параметры монтирования:" и нажать "Продолжить".


Выбрав необходимые параметры, нажать "Продолжить".


К примеру для максимальной защиты Astra Linux, которая будет использоваться в качестве сервера, рекомендуется разбить диск на разделы, с определенными параметрами, а именно:


Подробная программа курса

Для кого этот курс:

Курс будет интересен системным администраторам, как начинающим так и тем, кто планирует переход на Astra Linux с других Linux-подобных систем.

В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Предварительная подготовка:

Успешное окончание курса "Astra Linux Special Edition. Базовое администрирование ALSE-1602" или эквивалентная подготовка

Формат курса: очно или вебинар

Продолжительность курса: 4 дня / 32 ак.ч.

Результат обучения: по завершению курса слушатель будет:

  • создавать и обслуживать файловые системы в Astra Linux;
  • понимать все этапы процесс загрузки ОС (bios,grub,ядро,init);
  • устанавливать, обновлять и удалять пакеты;
  • конфигурировать модули ядра, а также управлять драйверами устройств
  • изменять настройки загрузчика ОС Astra Linux;
  • создавать и обслуживать логические разделы (LVM);
  • создавать RAID-массивы на основе mdadm
  • шифровать диски, разделы и файлы;
  • изменять процесс аутентификации пользователей;
  • понимать и настраивать мандатные политики;
  • создавать репозитории для Astra Linux;
  • настраивать расширенную безопасность с помощью ACL
  • настраивать сеть и решать проблемы с подключениями
  • находить проблемы в производительности ОС и восстанавливать систему.
  • Настраивать системы логирования rsyslog и journal, в том числе централизованный сбор логов
  • Понимать как работают правила udev в Astra Linux и как с их помощью можно настроить контролируемый доступ к съёмным накопителям

Что изменилось в новой версии курса и какие новые материалы появились:

Курс, получил изменения как по срокам, так и по содержанию. В нем более подробно рассматриваются расширенные возможности Astra Linux SE по созданию надежной инфраструктуры предприятия любой сложности с самыми высокими требованиями по секретности. Темы, рассматривавшиеся только обзорно, теперь изучаются системно, с практическими работами и примерами из существующих проектов, также добавлены новые материалы.

Читайте также: