Справочный центр

Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 3

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)


Общая информация

Информация

Рекомендации, представленные в настоящей статье не являются обязательными и предназначены только для обеспечения:

  • автоматизации автоматической установки последующих очередных обновлений;
  • обеспечении возможности отката при неудачном обновлениинеудачной установке очередного обновления.

Автоматическая установка очередных обновлений предназначена для применения на клиентских компьютерах (персональных или многопользовательского), где основной объем пользовательских данных находится в домашних каталогах пользователей.

Ограничения:

  • Рекомендации настоящей статьи могут быть применены к серверным системам (почтовые серверы, серверы СУБД, контроллеры доменов, файловые серверы и пр.), однако
выполнение
  • применение автоматической установки очередных обновлений на таких
систем
  • системах не рекомендуется и не поддерживается.

Рекомендации по установке Astra Linux Special Edition x.7 на клиентские компьютеры

Для обеспечения возможности дальнейшей автоматической установки очередных обновлений Astra Linux Special Edition x.7 при установке Astra Linux Special Edition на клиентские компьютеры администратор должен предусмотреть следующеедолжны быть выполнены следующие требования:

  1. Установка ОС должна выполняться с использованием LVM.
  2. Рекомендуется использовать таблицу дисковых разделов в формате GPT.
  3. Перенос данных, подвергнутым защитным преобразованиям ("зашифрованных"), при автоматическом обновлении не выполняется. При этом новый дисковый раздел будет создан без данных.Дисковые разделы (кроме раздела /home) не должны быть подвергнуты защитному преобразованию ("зашифрованы"). 
  4. Минимальная разбивка диска:
    1. Отдельный дисковый раздел /boot, находящийся вне LVM, имеющий размер не менее 512МБ (рекомендуется 1 ГБ) с файловой системой ext2, ext3 или ext4.
    2. Группа томов LVM в составе:
      1. Отдельный логический том LVM с файловой системой ext4 имеющей размер не менее 60ГБ для корневой файловой системы ("/").
      2. Допускается создание дополнительных логических томов LVM для размещения системных каталогов (/tmp, /var/tmp и пр.) в соответствии с рекомендациями Обеспечение безопасности среды функционирования.
      3. Отдельный логический том LVM с файловой системой ext4 для каталога /home. Может использовать всё доступное после создания предыдущих томов дисковое пространство группы томов LVM.
    3. Неразмеченная область на дискедиска, имеющая размер не менее 60ГБ. Резервируется для работы установленной ОС с моментальными снимками и резервными копиями (~10 ГБ) и для развертывания новой корневой файловой системы при установке следующего очередного обновления ОС 1.8 (~50 ГБ).
    Допускается создание дополнительных логических томов LVM для размещения системных каталогов (/tmp, /var/tmp и пр.
    1. )
    в соответствии с рекомендациями Обеспечение безопасности среды функционирования
    1. .
  5. Использовать отдельный дисковый раздел для области подкачки (swap) не рекомендуется.

Пример секции параметров разбивки диска для автоматизированной установки по сети

Особенности применяемой разбивки:

  1. Предполагается, что емкость используемого накопителя не менее 300GB. При необходимости использовать диски меньшего размера сценарий может быть адаптиторован.
  2. Используется таблица дисковых разделов в формате GPT.
  3. Логические раздел LVM для размещения каталога /home занимает максимально возможное место.
  4. Неразмеченная область резервируется как нераспределенное место на физическом диске.


Блок кода
d-i partman-auto/disk string /dev/vda
d-i partman-auto/method string lvm
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true

d-i partman-basicfilesystems/choose_label string gpt
d-i partman-basicfilesystems/default_label string gpt
d-i partman-partitioning/choose_label string gpt
d-i partman-partitioning/default_label string gpt
d-i partman/choose_label string gpt
d-i partman/default_label string gpt
d-i partman-auto-lvm/guided_size string max

d-i partman-lvm/device_remove_lvm_span boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-auto/purge_lvm_from_device boolean true
d-i partman/alignment string "optimal"
d-i partman-basicmethods/method_only boolean false

d-i partman-auto/expert_recipe string custom ::               \
              1152 1152 1152 ext3                             \
                      $primary{ }                             \
                      $bootable{ }                            \
                      method{ format } format{ }              \
                      use_filesystem{ } filesystem{ ext3 }    \
                      mountpoint{ /boot }                     \
              .                                               \
              1024 10000000 10000000 ext4                     \
                      $primary{ }                             \
                      method{ lvm }                           \
                      device { /dev/vda }                     \
                      vg_name{ system }                       \
              .                                               \
              66000 65000 65000 ext4                          \
                      $lvmok{ } in_vg{ system }               \
                      lv_name{ root }                         \
                      method{ format } format{ }              \
                      use_filesystem{ } filesystem{ ext4 }    \
                      mountpoint{ / }                         \
              .                                               \
              72000 10000000 10000000 ext4                    \
                      $lvmok{ } in_vg{ system }               \
                      lv_name{ home }                         \
                      method{ format } format{ }              \
                      use_filesystem{ } filesystem{ ext4 }    \
                      mountpoint{ /home }                     \
              .                                               \
              66000 65000 65000 ext4                          \
                      $primary{ }                             \
                      method{ keep }                          \
              .


Информация
Обратите внимание: в последней строке примера имеется символ "точка".