| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
Введение
В составе Astra Linux x.8 используется новая программа установки ОС — astra-installer. В более ранних обновлениях Astra Linux для установки ОС используется программа установки debian-installer. Astra-installer использует конфигурационные файлы установки синтаксисом YAML, несовместимые с debian-installer. Пример файла preseed для Astra Linux 1.7 (для debian-installer) см. в статье Пример файла preseed для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7.
| Предупреждение |
|---|
При работе с файлами YAML необходимо помнить, что этот синтаксис чувствителен к величине отступов в начала строки. Для формирования отступов следует использовать пробелы и недопустимо использовать табуляции. |
Другие особенности синтаксиса:
- все символы после символа # считаются комментариями;
- строки представляют собой пары "ключ" - "значение";
- значения могут содержать пробелы, могут быть заключены или не заключены в кавычки.
Конвертация формата debian-preseeed в формат astra-preseed
В состав пакета astra-installer входит инструмент astra-installer-converter, предназначенный для автоматической конвертации preseed-файлов из формата debian-installer в формат astra-installer. Для использования инструмента необходимо установить пакет:
| Command |
|---|
| sudo apt install astra-installer |
astra-installer-converter имеет два позиционных аргумента:
- первый (обязательный) аргумент — имя файла Debian preseed;
- второй (необязательный) аргумент – имя файла для вывода результата. Если аргумент не указан, то используется стандартный поток вывода.
Примеры использования инструмента:
С сохранением вывода в файл astra-installer-preseed.yaml
Command astra-installer-converter preseed.cfg astra-installer-preseed.yaml С выводом в стандартный поток вывода:
Command astra-installer-converter preseed.cfg
Варианты значений и их соответствие специфичных для Astra Linux параметров debian-preseed и astra-preseed файлов:
| Debian preseed | Astra preseed |
| tasksel tasksel/first | tasks: |
|---|---|
| Fly desktop | Fly |
| Internet suite | Internet |
| Office suite | Office |
| Graphic tools | Graphics |
| Multimedia | Multimedia |
| Virtualization tools | Fly-virtualization |
| Games | Games |
| Base packages | Base |
| Ufw firewall | Ufw |
| Fly apps for working on devices with touchscreen | Fly-qml |
SSH server | Fly-ssh |
astra-additional-setup/additional-settings-smolensk | features: |
Enable Mandatory Integrity Control | astra-mic-control |
| Enable Mandatory Access Control | astra-mac-control |
| Enable ELF signature check | astra-digsig-control |
| Clearing freed external memory | astra-secdel-swapwiper |
| Disable bootloader menu show up | astra-nobootmenu-control |
| Disable ptrace capability | astra-ptrace-lock |
| Request password for sudo command | astra-sudo-control |
| Disable non-execution bit setup | astra-nochmodx-lock |
| Enable scripts lock | astra-interpreters-lock |
| Enable macros lock | astra-macros-lock |
| Enable console lock | astra-console-lock |
| Enable system limits | astra-ulimits-control |
| Disable automatic network configuration | astra-noautonet-control |
| Local time for system clock | astra-installer-localtime-control |
astra-additional-setup/os-check | mode: |
Base security level Orel | 0 |
| Advanced security level Voronezh | 1 |
| Maximum security level Smolensk | 2 |
Файл preseed для Astra Linux x.8
Комментарии по применению представлены в файле.
| Блок кода |
|---|
# Автоматически подтвердить согласие с лицензией
license: true
# Список доступных языков системы
locales:
- en_US
- ru_RU
# Список доступных раскладок клавиатуры
layouts:
- en
- ru
# Настройки комбинации клавиш для переключения раскладки клавиатуры (alt_shift_toggle, ctrl_shift_toggle, ...)
# grp options from /usr/share/X11/xkb/rules/base.lst
layout_switch_keys:
- grp:ctrl_shift_toggle
# Настройки часового пояса
timezone: Europe/Moscow
# Настройки пользователя
user:
username: astra # Имя пользователя
# Ниже приведены примеры настройки паролей пользователя и GRUB
# Supported plain and hashed passwords (see man chpasswd and man crypt)
password: Passw0rd
# или
# password-encrypted: $6$hackmehackme$ZzN7PixBxkr6xS2Mdc9rUgjBsF/HimXDXgDGM48JOq/fBnuOKIf42/wOjwR9vA/D2Blwbz.82AGwjxnyaVntX0
# Supported plain and encrypted GRUB passwords (see man grub-mkpasswd-pbkdf2)
grub-password: Passw0rd
# или
# grub-password-encrypted: <зашифрованный пароль GRUB>
# Имя хоста
hostname: astra
# Настройки репозиториев
# При установке по сети требуется обязательно указать в данной секции удаленный репозиторий. При установке из образа определять данную секцию не обязательно
repos:
sources:
- repo:
name:
default: "main"
ru_RU: ""
# Вариант указания репозитория для Astra Linux 1.8:
url: https://dl.astralinux.ru/astra/stable/1.8_x86-64/repository-main/ main contrib non-free
debootstrap: https://dl.astralinux.ru/astra/stable/1.8_x86-64/repository-main/
# Вариант указания репозитория для Astra Linux 4.8:
# url: https://download.astralinux.ru/astra/stable/4.78_arm/repository-main/ baikal1 main contrib non-free
# debootstrap: https://dl.astralinux.ru/astra/stable/14.8_x86-64arm/repository-main/
repo_source: auto
# Ядро, которое будет установлено
kernel-package: 6.1.50-1-generic
# Список компонентов системы, которые будут установлены
tasks:
- Base
- Fly
- hidden
# Идентификатор режима защищенности, который будет применен к устанавливаемой системе (в данном примере будет применен максимальный режим)
mode: 2
# Список дополнительных настроек (настройки безопасности), которые будут применены к устанавливаемой системе
features:
- astra-mic-control
- astra-mac-control
# - astra-ptrace-lock
# - astra-sudo-control
# Ниже приведены примеры конфигурации разметки
# В данном примере разметка будет выполнена в соответствии с заранее прописанным шаблоном из указанного файла
#storage:
# # Device is enought. Default template will be used.
# device: /dev/sdb # Диск, к которому будет применена разметка, и на который будет установлена система
# template: default_template.txt # Файл шаблона разметки
# # gpt: True # Создать таблицу разделов GPT
# # bios: True # Произвести установку системы в режиме совместимости с BIOS
# В данном примере полностью описывается шаблон разметки
# Формат шаблона — Kickstart
# Является аналогом ручной разметки
# При установке в режиме UEFI требуется описать разделы, необходимые для данного режима
storage:
# Строки шаблона должны быть разделены последовательностью из двух символов "\n" (новая строка)
config: "
ignoredisk --only-use=sda|vda
clearpart --all --disklabel=gpt
bootloader --location=partition
part biosboot --fstype=biosboot --size=2
part /boot --label=boot --fstype=ext2 --size=1024 --asprimary
part pv.lvm_part --grow --asprimary
volgroup VG pv.lvm_part
logvol / --fstype=ext4 --name=lv_root --vgname=VG --percent=100
logvol swap --fstype=swap --name=lv_swap --vgname=VG --recommended"
# Аналог preseed/late_command в debian installer
# Команды будут выполнены в окружении инсталлятора
#late_command: "
#sudo apt-get download tree;
#sudo dpkg -i tree*.deb"
# То же самое, что и late_command с тем отличием,
# что команды будут выполнены в окружении устанавливаемой системы
late_command_intarget: "
sed -i 's/^XKBOPTIONS=.*/XKBOPTIONS=\"grp:ctrl_shift_toggle,grp_led,numpad:microsoft\"/' /etc/default/keyboard ;
wget -O /usr/local/bin/update.sh ftp://192.168.1.7/al_update.sh;
chmod +x /usr/local/bin/update.sh;
wget -O /lib/systemd/system/update.service ftp://192.168.1.7/al_update.service;
systemctl enable update.service"
|