Astra Linux.На заметку
-
1.Установка Astra.В принципе,свой установщик Astra наследовала от Debian. Если вам доводилось его ставить - это не будет проблемой. Если нет - милости в просим в DebianCommunity (debianforum.ru)
2.После установки почти сразу возникает вопрос где брать софт. Как в случае с Debian идем nano /etc/apt/sources.list - комментируем пиктограммой в виде решетки репозиторий, где упомянут cdrom.У репозиториев ниже -
решетку убираем. После этого применяем внесенные изменения и закрываем файл. Вводим в терминале:
sudo apt update (сообщаем пакетному менеджеру, что репы готовы к использованию) sudo apt upgrade -y (обновляем софт в системе и репах и ставим его в ОС)
3.Подключаем сторонние репозитории - на официальной странице дистрибутива есть указания на этот счет, но слегка расплывчато, да и букв много: sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com EF0F382A1A7B6500, где sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com - репозитории на сервера Ubuntu,
EF0F382A1A7B6500 - а это - сами ключи для репозиториев. Чтобы это заработало, надо создать файл debian.list по пути /etc/apt/sources.list.d/debian.list - внутри файла указать следующие репозитории:
##For Buster (Debian 10)
deb https://deb.debian.org/debian/ buster main contrib non-free
deb https://security.debian.org/debian-security/ buster/updates main contrib non-free
##For Stretch (Debian 9)
deb https://deb.debian.org/debian/ stretch main contrib non-free
deb https://security.debian.org/debian-security/ stretch/updates main contrib non-free
Далее sudo apt update >> выдаст ошибку типа такой:
"Чтение списков пакетов… Готово
W: Ошибка GPG: http://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
E: Репозиторий «http://mirror.yandex.ru/debian stretch Release» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя."
Обратим внимание - на эти цтфры 8B48AD6246925553 - с ними надо поступить так:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 8B48AD6246925553 - все действия лучше выполнять из под root. Выполняем до тех пор пока не получится. В общем и целом должно быть - 2 числовых ряда и идентичная команда, указанная выше.
>>>Перед выполнением команды, надо выполнить sudo apt -y install debian-archive-keyring dirmngr apt-transport-https ca-certificates <<< После успешного включения репозиториев выполняем sudo apt update && sudo apt upgrade -y - <b>если все сделано правильно обновление пройдет без ошибок По итогу это даст доступ к софту, расположенному в репах Debian.
4.Редакции Astra. На текущий момент доступны Орел,Воронеж,Смоленск. От Орла >> Смоленску возрастает степень безопасности и устаревания софта (читай стабильности). На текущий момент версия Орла 2.12, тогда как Воронежа - 1.7., а Смоленска - 1.6.
5.Центр программного обеспечения. Многие пакеты Astra взяты, как уже должно быть понятно - из Debian репозиториев. Из явных изменений - samba - получила графический интерфейс fly-admin-samba - пакета который устанавливается в систему и отображается в Панели Управления. По умолчанию, директорией для работы с общими папками является /srv - каталог внутри системного раздела, который вдобавок нельзя изменить (что очень странно, учитывая что объем этого каталога становится ограничен объемом системного раздела Astra). Кроме того, адекватным образом не конфигурируется iptables - в пару к нему устанавливается ufw и управляется уже с помощью его собственного -help's/man's.
Кроме вышеупомянутой samba, графическим интерфейсом в qt также обзавелись autostart (автозапуск),crontab (планировщик), systemd-analyze blame (система мониторинга и инициализация системных процессов), загрузчик граб и служба синхронизации с сервером времени по интернету
p.s.AstraCommunity (https://wiki.astralinux.ru) -
Развею немного миф о вашем уровне экспертности в знании Астры
Astra 2.12 Common Edition (кодовое имя Орел) - это домашняя некоммерческая версия на базе Debian 9
Astra 1.6 Special Edition (кодовое имя Смоленск) - это коммерческая версия на базе Debian 9
Astra 1.7 Special Edition (без кодового имени, но имеющая 3 уровня защищенности - Базовый (Орел), Усиленный (Воронеж), Максимальный (Смоленск)) - единая пакетная база, на основе Debian 10. Уровень защищенности определяется средствами защиты информации. Никаких более старых пакетов в зависимости от режима не существует. Уровень защищенности переключается одной командой.
Теперь по тексту
2. apt dist-upgrade ( только так, почему вопрос не ко мне, но apt upgrade может создать проблем)
3. только надо сделать поправку что stretch к astre 2.12 или 1.6, а buster соответственно к любому из вариантов 1.7..а то наподключаете несовместимых репов))
4. объяснил выше. вы просто не разобрались..
5. за графику не скажу, а в конфигах хоть где шару делай. нет завязки на srv
и вдогонку к вашим комментариям на сайте))
6. про root ..да сама учетка root отключена, но пользователь при установке создается с правами sudo
7. рестарт самбы через перезагрузку? серьезно? а systemctl restart у вас не работает?
8. fly написан на Qt, это всё, что хоть как-то связывает его с KDE
П.С. на зеркале яндекса лежит только бесплатный 2.12 и диски обновлений для 1.6. Образов коммерческих в открытом доступе не лежит -
редакция Debian привязана репам, подключенным в Astra Linux. Debian есть 9,10, 11 версий - отсюда старые и более новые пакеты
на счет редакций Astra соглашусь - но это в корне ничего не меняет
apt dist-upgrade - обновление редакции Debian
apt update - подключение реп и их синхронизация с системой
apt upgrade - обновление системного софта (установленного и того, что идет из коробки)
на счет 5 ого пункта - ты бы хоть youtube посмотрел что ли - привязка к каталогу /srv и применение настроек через reboot -f (дурацкая система)
6 - при вводе команд даже пароля не спрашивается на ввод через sudo
7 - очевидно что даже не пытался работать с Astra - для обsчных Linux'ov - это правильно, но не для нее, что очень печально...
8 - согласен так и есть... -
объясняю для особо одаренных
обновление полного списка актуального ПО на Linux, в частности Astra - необходимо именно из-за того, что пакеты обновляются и в более поздних версиях могут появляться системы контроля ОС - как service/ systemctl (system control) не говоря уже о работе iptables - который ведет себя адекватно только после debian -репозиториев (ибо содержится в них же).
Почему я предпочитаю включать разом все репы - потому что это - нормальная практика для всех Linux - дистрибутивов, чтобы адекватно работал менеджер пакетов в системе. При условии, если установлены специальные приложухи типа apacke/nginx/zabbix/samba-ad-dc и все это сконфигурировано - то тут возможно некоторые репы отключаются.... и то, если они сторонние... -
смотрим qemu(kvm) в Debian 11 - версия 5.2, смотрим в Астре 1.7 (которая на базе Debian 10) - версия 7.0, libreoffice D11 v 7.0.4, Astra 1.7 v 7.3.6, еще нужны примеры у кого старее?))
еще раз, хорошо что вы знаете матчасть по apt, но в астре работает по-другому(не берусь утверждать хорошо это или плохо, но это отличие), обновление ,например, 1.7.0 на 1.7.3 нужно делать с помощью apt dist-upgrade, обновление между версиями не поддерживается на данный момент - поэтому только переустановка, если хотите 1.6 -> 1.7. apt upgrade не используется вообще, а те кто используют, иногда огребают проблем.
6. откройте для себя команду astra-sudo-control enable , включает запрос пароля для судо
7. про samba вы ошибаетесь, работает рестартом служб без перезагрузок.VadimAndy:
Почему я предпочитаю включать разом все репы - потому что это - нормальная практика для всех Linux - дистрибутивов, чтобы адекватно работал менеджер пакетов в системе. .
не так много ПО потребуется из сторонних репов, но, да, так делать можно, однако сначала стоит посмотреть родные репы..хотя, вы наверное не в курсе что у астры есть 4 репа.
Не холивара для, но для общего развития, Астра далека от идеала, но это уже совсем не Дебиан 10 и пакетная база сильно отличается даже от "более современного" 11 -
Парни, я в глаза не видел Вашу Астру, но что касаемо apt'a спор бессмысленный.
См. man apt-get
И то, что upgrade ломает (что странно, т.к. при конфликте он оставляет пакеты, в этом и есть его отличие от dist-upgrade) ставит большие вопросы к maintainer'ам дистрибутива, что они там и откуда пихают в пакетную базу. Отсюда и версии пакетов, не соответствующие выпуску deb'а. -
xKDE:upgrade ломает (что странно
Да странно, но факт. Поэтому и написал, если кто-то в жизни столкнется)) Мейнтейнеры пихают, что хотят и откуда хотят, это же отдельная разработка, тут как бы вопросов нет. Вопрос лишь в том что репы сторонние надо использовать вдумчиво, не пытаясь обновлять glibc и python )) Хотя ..такое вам никакой линукс не простит))