Astra Linux.На заметку

  • VadimAndyVadimAndy 08.11.2022
    1.Установка Astra.В принципе,свой установщик Astra наследовала от Debian. Если вам доводилось его ставить - это не будет проблемой. Если нет - милости в просим в DebianCommunity (debianforum.ru)
    2.После установки почти сразу возникает вопрос где брать софт. Как в случае с Debian идем nano /etc/apt/sources.list - комментируем пиктограммой в виде решетки репозиторий, где упомянут cdrom.У репозиториев ниже -
    решетку убираем. После этого применяем внесенные изменения и закрываем файл. Вводим в терминале:
    sudo apt update (сообщаем пакетному менеджеру, что репы готовы к использованию) sudo apt upgrade -y (обновляем софт в системе и репах и ставим его в ОС)
    3.Подключаем сторонние репозитории - на официальной странице дистрибутива есть указания на этот счет, но слегка расплывчато, да и букв много: sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com EF0F382A1A7B6500, где sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com - репозитории на сервера Ubuntu,
    EF0F382A1A7B6500 - а это - сами ключи для репозиториев. Чтобы это заработало, надо создать файл debian.list по пути /etc/apt/sources.list.d/debian.list - внутри файла указать следующие репозитории:
    ##For Buster (Debian 10)
    deb https://deb.debian.org/debian/ buster main contrib non-free
    deb https://security.debian.org/debian-security/ buster/updates main contrib non-free
    ##For Stretch (Debian 9)
    deb https://deb.debian.org/debian/ stretch main contrib non-free
    deb https://security.debian.org/debian-security/ stretch/updates main contrib non-free
    Далее sudo apt update >> выдаст ошибку типа такой:
    "Чтение списков пакетов… Готово
    W: Ошибка GPG: http://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
    E: Репозиторий «http://mirror.yandex.ru/debian stretch Release» не подписан.
    N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
    N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя."
    Обратим внимание - на эти цтфры 8B48AD6246925553 - с ними надо поступить так:
    sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 8B48AD6246925553 - все действия лучше выполнять из под root. Выполняем до тех пор пока не получится. В общем и целом должно быть - 2 числовых ряда и идентичная команда, указанная выше.
    >>>Перед выполнением команды, надо выполнить sudo apt -y install debian-archive-keyring dirmngr apt-transport-https ca-certificates <<< После успешного включения репозиториев выполняем sudo apt update && sudo apt upgrade -y - <b>если все сделано правильно обновление пройдет без ошибок По итогу это даст доступ к софту, расположенному в репах Debian.
    4.Редакции Astra. На текущий момент доступны Орел,Воронеж,Смоленск. От Орла >> Смоленску возрастает степень безопасности и устаревания софта (читай стабильности). На текущий момент версия Орла 2.12, тогда как Воронежа - 1.7., а Смоленска - 1.6.
    5.Центр программного обеспечения. Многие пакеты Astra взяты, как уже должно быть понятно - из Debian репозиториев. Из явных изменений - samba - получила графический интерфейс fly-admin-samba - пакета который устанавливается в систему и отображается в Панели Управления. По умолчанию, директорией для работы с общими папками является /srv - каталог внутри системного раздела, который вдобавок нельзя изменить (что очень странно, учитывая что объем этого каталога становится ограничен объемом системного раздела Astra). Кроме того, адекватным образом не конфигурируется iptables - в пару к нему устанавливается ufw и управляется уже с помощью его собственного -help's/man's.
    Кроме вышеупомянутой samba, графическим интерфейсом в qt также обзавелись autostart (автозапуск),crontab (планировщик), systemd-analyze blame (система мониторинга и инициализация системных процессов), загрузчик граб и служба синхронизации с сервером времени по интернету

    p.s.AstraCommunity (https://wiki.astralinux.ru)
  • VadimAndyVadimAndy 10.11.2022
    тут можно найти образы смоленска и орла (mirror.yandex.ru/astra/)
    а вот тут на ткнетесь на Воронеж (https://vi-tor.ru/astra-linux-1-7-1-stranicza-skachivaniya.html)
    Едва нашел в открытом доступе
  • x230x230 22.11.2022
    +
    =D>
  • WildWest 28.11.2022
    Развею немного миф о вашем уровне экспертности в знании Астры
    Astra 2.12 Common Edition (кодовое имя Орел) - это домашняя некоммерческая версия на базе Debian 9
    Astra 1.6 Special Edition (кодовое имя Смоленск) - это коммерческая версия на базе Debian 9
    Astra 1.7 Special Edition (без кодового имени, но имеющая 3 уровня защищенности - Базовый (Орел), Усиленный (Воронеж), Максимальный (Смоленск)) - единая пакетная база, на основе Debian 10. Уровень защищенности определяется средствами защиты информации. Никаких более старых пакетов в зависимости от режима не существует. Уровень защищенности переключается одной командой.

    Теперь по тексту
    2. apt dist-upgrade ( только так, почему вопрос не ко мне, но apt upgrade может создать проблем)
    3. только надо сделать поправку что stretch к astre 2.12 или 1.6, а buster соответственно к любому из вариантов 1.7..а то наподключаете несовместимых репов))
    4. объяснил выше. вы просто не разобрались..
    5. за графику не скажу, а в конфигах хоть где шару делай. нет завязки на srv
    и вдогонку к вашим комментариям на сайте))
    6. про root ..да сама учетка root отключена, но пользователь при установке создается с правами sudo
    7. рестарт самбы через перезагрузку? серьезно? а systemctl restart у вас не работает?
    8. fly написан на Qt, это всё, что хоть как-то связывает его с KDE

    П.С. на зеркале яндекса лежит только бесплатный 2.12 и диски обновлений для 1.6. Образов коммерческих в открытом доступе не лежит
  • VadimAndyVadimAndy 29.11.2022
    редакция Debian привязана репам, подключенным в Astra Linux. Debian есть 9,10, 11 версий - отсюда старые и более новые пакеты
    на счет редакций Astra соглашусь - но это в корне ничего не меняет
    apt dist-upgrade - обновление редакции Debian
    apt update - подключение реп и их синхронизация с системой
    apt upgrade - обновление системного софта (установленного и того, что идет из коробки)
    на счет 5 ого пункта - ты бы хоть youtube посмотрел что ли - привязка к каталогу /srv и применение настроек через reboot -f (дурацкая система)
    6 - при вводе команд даже пароля не спрашивается на ввод через sudo
    7 - очевидно что даже не пытался работать с Astra - для обsчных Linux'ov - это правильно, но не для нее, что очень печально...
    8 - согласен так и есть...
  • VadimAndyVadimAndy 29.11.2022
    вот ссылка на ролик с которым я работал (https://youtu.be/NMst-UADhFQ)
  • VadimAndyVadimAndy 29.11.2022
    объясняю для особо одаренных
    обновление полного списка актуального ПО на Linux, в частности Astra - необходимо именно из-за того, что пакеты обновляются и в более поздних версиях могут появляться системы контроля ОС - как service/ systemctl (system control) не говоря уже о работе iptables - который ведет себя адекватно только после debian -репозиториев (ибо содержится в них же).
    Почему я предпочитаю включать разом все репы - потому что это - нормальная практика для всех Linux - дистрибутивов, чтобы адекватно работал менеджер пакетов в системе. При условии, если установлены специальные приложухи типа apacke/nginx/zabbix/samba-ad-dc и все это сконфигурировано - то тут возможно некоторые репы отключаются.... и то, если они сторонние...
  • WildWest 29.11.2022
    смотрим qemu(kvm) в Debian 11 - версия 5.2, смотрим в Астре 1.7 (которая на базе Debian 10) - версия 7.0, libreoffice D11 v 7.0.4, Astra 1.7 v 7.3.6, еще нужны примеры у кого старее?))

    еще раз, хорошо что вы знаете матчасть по apt, но в астре работает по-другому(не берусь утверждать хорошо это или плохо, но это отличие), обновление ,например, 1.7.0 на 1.7.3 нужно делать с помощью apt dist-upgrade, обновление между версиями не поддерживается на данный момент - поэтому только переустановка, если хотите 1.6 -> 1.7. apt upgrade не используется вообще, а те кто используют, иногда огребают проблем.
    6. откройте для себя команду astra-sudo-control enable , включает запрос пароля для судо
    7. про samba вы ошибаетесь, работает рестартом служб без перезагрузок.

    VadimAndy:

    Почему я предпочитаю включать разом все репы - потому что это - нормальная практика для всех Linux - дистрибутивов, чтобы адекватно работал менеджер пакетов в системе. .

    не так много ПО потребуется из сторонних репов, но, да, так делать можно, однако сначала стоит посмотреть родные репы..хотя, вы наверное не в курсе что у астры есть 4 репа.

    Не холивара для, но для общего развития, Астра далека от идеала, но это уже совсем не Дебиан 10 и пакетная база сильно отличается даже от "более современного" 11
  • WildWest 29.11.2022
    VadimAndy:
    вот ссылка на ролик с которым я работал (https://youtu.be/NMst-UADhFQ)

    мне к счастью не по роликам работать приходится с линуксами (в т.ч. и астрой) а вживую на различной серверной инфраструктуре, поэтому ролик в интернете в данном случае не аргумент))
  • xKDE 29.11.2022
    Парни, я в глаза не видел Вашу Астру, но что касаемо apt'a спор бессмысленный.
    См. man apt-get
    И то, что upgrade ломает (что странно, т.к. при конфликте он оставляет пакеты, в этом и есть его отличие от dist-upgrade) ставит большие вопросы к maintainer'ам дистрибутива, что они там и откуда пихают в пакетную базу. Отсюда и версии пакетов, не соответствующие выпуску deb'а.
  • WildWest 29.11.2022
    xKDE:
    upgrade ломает (что странно

    Да странно, но факт. Поэтому и написал, если кто-то в жизни столкнется)) Мейнтейнеры пихают, что хотят и откуда хотят, это же отдельная разработка, тут как бы вопросов нет. Вопрос лишь в том что репы сторонние надо использовать вдумчиво, не пытаясь обновлять glibc и python )) Хотя ..такое вам никакой линукс не простит))