Astra Linux.На заметку
-
1.Установка Astra.В принципе,свой установщик Astra наследовала от Debian. Если вам доводилось его ставить - это не будет проблемой. Если нет - милости в просим в DebianCommunity (debianforum.ru)
2.После установки почти сразу возникает вопрос где брать софт. Как в случае с Debian идем nano /etc/apt/sources.list - комментируем пиктограммой в виде решетки репозиторий, где упомянут cdrom.У репозиториев ниже -
решетку убираем. После этого применяем внесенные изменения и закрываем файл. Вводим в терминале:
sudo apt update (сообщаем пакетному менеджеру, что репы готовы к использованию) sudo apt upgrade -y (обновляем софт в системе и репах и ставим его в ОС)
3.Подключаем сторонние репозитории - на официальной странице дистрибутива есть указания на этот счет, но слегка расплывчато, да и букв много: sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com EF0F382A1A7B6500, где sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com - репозитории на сервера Ubuntu,
EF0F382A1A7B6500 - а это - сами ключи для репозиториев. Чтобы это заработало, надо создать файл debian.list по пути /etc/apt/sources.list.d/debian.list - внутри файла указать следующие репозитории:
##For Buster (Debian 10)
deb https://deb.debian.org/debian/ buster main contrib non-free
deb https://security.debian.org/debian-security/ buster/updates main contrib non-free
##For Stretch (Debian 9)
deb https://deb.debian.org/debian/ stretch main contrib non-free
deb https://security.debian.org/debian-security/ stretch/updates main contrib non-free
Далее sudo apt update >> выдаст ошибку типа такой:
"Чтение списков пакетов… Готово
W: Ошибка GPG: http://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
E: Репозиторий «http://mirror.yandex.ru/debian stretch Release» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя."
Обратим внимание - на эти цтфры 8B48AD6246925553 - с ними надо поступить так:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 8B48AD6246925553 - все действия лучше выполнять из под root. Выполняем до тех пор пока не получится. В общем и целом должно быть - 2 числовых ряда и идентичная команда, указанная выше.
>>>Перед выполнением команды, надо выполнить sudo apt -y install debian-archive-keyring dirmngr apt-transport-https ca-certificates <<< После успешного включения репозиториев выполняем sudo apt update && sudo apt upgrade -y - <b>если все сделано правильно обновление пройдет без ошибок По итогу это даст доступ к софту, расположенному в репах Debian.
4.Редакции Astra. На текущий момент доступны Орел,Воронеж,Смоленск. От Орла >> Смоленску возрастает степень безопасности и устаревания софта (читай стабильности). На текущий момент версия Орла 2.12, тогда как Воронежа - 1.7., а Смоленска - 1.6.
5.Центр программного обеспечения. Многие пакеты Astra взяты, как уже должно быть понятно - из Debian репозиториев. Из явных изменений - samba - получила графический интерфейс fly-admin-samba - пакета который устанавливается в систему и отображается в Панели Управления. По умолчанию, директорией для работы с общими папками является /srv - каталог внутри системного раздела, который вдобавок нельзя изменить (что очень странно, учитывая что объем этого каталога становится ограничен объемом системного раздела Astra). Кроме того, адекватным образом не конфигурируется iptables - в пару к нему устанавливается ufw и управляется уже с помощью его собственного -help's/man's.
Кроме вышеупомянутой samba, графическим интерфейсом в qt также обзавелись autostart (автозапуск),crontab (планировщик), systemd-analyze blame (система мониторинга и инициализация системных процессов), загрузчик граб и служба синхронизации с сервером времени по интернету
p.s.AstraCommunity (https://wiki.astralinux.ru) -
Развею немного миф о вашем уровне экспертности в знании Астры
Astra 2.12 Common Edition (кодовое имя Орел) - это домашняя некоммерческая версия на базе Debian 9
Astra 1.6 Special Edition (кодовое имя Смоленск) - это коммерческая версия на базе Debian 9
Astra 1.7 Special Edition (без кодового имени, но имеющая 3 уровня защищенности - Базовый (Орел), Усиленный (Воронеж), Максимальный (Смоленск)) - единая пакетная база, на основе Debian 10. Уровень защищенности определяется средствами защиты информации. Никаких более старых пакетов в зависимости от режима не существует. Уровень защищенности переключается одной командой.
Теперь по тексту
2. apt dist-upgrade ( только так, почему вопрос не ко мне, но apt upgrade может создать проблем)
3. только надо сделать поправку что stretch к astre 2.12 или 1.6, а buster соответственно к любому из вариантов 1.7..а то наподключаете несовместимых репов))
4. объяснил выше. вы просто не разобрались..
5. за графику не скажу, а в конфигах хоть где шару делай. нет завязки на srv
и вдогонку к вашим комментариям на сайте))
6. про root ..да сама учетка root отключена, но пользователь при установке создается с правами sudo
7. рестарт самбы через перезагрузку? серьезно? а systemctl restart у вас не работает?
8. fly написан на Qt, это всё, что хоть как-то связывает его с KDE
П.С. на зеркале яндекса лежит только бесплатный 2.12 и диски обновлений для 1.6. Образов коммерческих в открытом доступе не лежит -
редакция Debian привязана репам, подключенным в Astra Linux. Debian есть 9,10, 11 версий - отсюда старые и более новые пакеты
на счет редакций Astra соглашусь - но это в корне ничего не меняет
apt dist-upgrade - обновление редакции Debian
apt update - подключение реп и их синхронизация с системой
apt upgrade - обновление системного софта (установленного и того, что идет из коробки)
на счет 5 ого пункта - ты бы хоть youtube посмотрел что ли - привязка к каталогу /srv и применение настроек через reboot -f (дурацкая система)
6 - при вводе команд даже пароля не спрашивается на ввод через sudo
7 - очевидно что даже не пытался работать с Astra - для обsчных Linux'ov - это правильно, но не для нее, что очень печально...
8 - согласен так и есть... -
объясняю для особо одаренных
обновление полного списка актуального ПО на Linux, в частности Astra - необходимо именно из-за того, что пакеты обновляются и в более поздних версиях могут появляться системы контроля ОС - как service/ systemctl (system control) не говоря уже о работе iptables - который ведет себя адекватно только после debian -репозиториев (ибо содержится в них же).
Почему я предпочитаю включать разом все репы - потому что это - нормальная практика для всех Linux - дистрибутивов, чтобы адекватно работал менеджер пакетов в системе. При условии, если установлены специальные приложухи типа apacke/nginx/zabbix/samba-ad-dc и все это сконфигурировано - то тут возможно некоторые репы отключаются.... и то, если они сторонние... -
смотрим qemu(kvm) в Debian 11 - версия 5.2, смотрим в Астре 1.7 (которая на базе Debian 10) - версия 7.0, libreoffice D11 v 7.0.4, Astra 1.7 v 7.3.6, еще нужны примеры у кого старее?))
еще раз, хорошо что вы знаете матчасть по apt, но в астре работает по-другому(не берусь утверждать хорошо это или плохо, но это отличие), обновление ,например, 1.7.0 на 1.7.3 нужно делать с помощью apt dist-upgrade, обновление между версиями не поддерживается на данный момент - поэтому только переустановка, если хотите 1.6 -> 1.7. apt upgrade не используется вообще, а те кто используют, иногда огребают проблем.
6. откройте для себя команду astra-sudo-control enable , включает запрос пароля для судо
7. про samba вы ошибаетесь, работает рестартом служб без перезагрузок.
не так много ПО потребуется из сторонних репов, но, да, так делать можно, однако сначала стоит посмотреть родные репы..хотя, вы наверное не в курсе что у астры есть 4 репа.VadimAndy:
Почему я предпочитаю включать разом все репы - потому что это - нормальная практика для всех Linux - дистрибутивов, чтобы адекватно работал менеджер пакетов в системе. .
Не холивара для, но для общего развития, Астра далека от идеала, но это уже совсем не Дебиан 10 и пакетная база сильно отличается даже от "более современного" 11 -
Парни, я в глаза не видел Вашу Астру, но что касаемо apt'a спор бессмысленный.
См. man apt-get
И то, что upgrade ломает (что странно, т.к. при конфликте он оставляет пакеты, в этом и есть его отличие от dist-upgrade) ставит большие вопросы к maintainer'ам дистрибутива, что они там и откуда пихают в пакетную базу. Отсюда и версии пакетов, не соответствующие выпуску deb'а. -
Да странно, но факт. Поэтому и написал, если кто-то в жизни столкнется)) Мейнтейнеры пихают, что хотят и откуда хотят, это же отдельная разработка, тут как бы вопросов нет. Вопрос лишь в том что репы сторонние надо использовать вдумчиво, не пытаясь обновлять glibc и python )) Хотя ..такое вам никакой линукс не простит))xKDE:upgrade ломает (что странно