Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-01 37 (очередное обновление 17.67)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 203 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Подготовка

Предупреждение
Для создания промежуточной копии необходимо наличие носителя, имеющего достаточно свободного пространства для сохранения создаваемых промежуточных архивов.
  • Установить ОС на жесткий диск в штатном режиме;
  • Загрузить ОС;
  • Выполнить необходимые настройки ОС;
  • Выключить компьютер.

Архивирование

Загрузить ОС с другого носителя (live-usb, cd, другой дисковый раздел);

  • Определить нужные диск и разделы с помощью команды:

    Command
    sudo fdisk -l

    для примера допустим, что разделы, которые нужно сохранить sdb1 и sdb2 и что раздел для сохранения образа - sdc1

  • Создать точку монтирования и примонтировать хранилище для сохранения данных:

    Command
    sudo mkdir /mnt/arh
    sudo mount /dev/sdc1 /mnt/arh


  • Создать точку монтирования и примонтировать раздел, который хотим сохранить:

    Command
    sudo mkdir /mnt/boot
    sudo mount /dev/sdb1 /mnt/boot



Информация

Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:

  • Загрузиться с установочного USB-накопителя;
  • После появления выбора "графический\текстовый" переключиться на другую консоль, в которой выполнить необходимые действия;
  • При этом можно в качестве хранилища использовать загрузочный USB-накопитель, для чего выполнить команды:

    Command
    sudo mount -o remount,rw /lib/live/mount/medium

    и, далее, использовать каталог /lib/live/mount/medium вместо каталога /mnt/arh


  • Перейти в примонтированный раздел и заархивировать этот раздел в хранилище:

    Command
    sudo tar --xattrs --acls -czpf /mnt/arh/boot.tar.bz2 --exclude=/mnt/boot/lost+found /mnt/boot


  • Создать ещё одну точку монтирования и примонтировать следующий раздел который хотим сохранить:

    Command
    sudo mkdir /mnt/root
    sudo mount /dev/sdb2 /mnt/root


  • Перейти в этот раздел и также заархивировать раздел в хранилище:

    Command
    sudo tar --xattrs --acls -czpf /mnt/arh/root.tar.bz2 --exclude=/mnt/root/proc --exclude=/mnt/root/lost+found --exclude=/mnt/root/mnt --exclude=/mnt/root/sys --exclude=/mnt/root/parsecfs /mnt/root


  • Сохранить универсальные уникальные идентификаторы (UUID) дисков на то же хранилище:

    Command
    sudo blkid > /mnt/arh/id.txt



Предупреждение
Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).


  • Выключить компьютер или отмонтировать носитель с архивом;

  • Извлечь носитель с архивом.

Восстановление

  • Загрузиться на целевой машине с носителя отличного, от того, на который планируется установка клона;

  • Разметить на диске нужные дисковые разделы с помощью команды fdisk или с помощью графического редактора дисковых разделов gparted.

    Информация
    Размеры разделов должны позволить распаковать туда соответствующие архивы.

    Для примера допустим, что созданы разделы sda1 и sda2, а раздел sdb1 содержит созданные ранее архивы.

    Информация
    Если какой-то из разделов предназначен для загрузки - то он должен быть помечен как загрузочный.



Информация

Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:

  • загрузиться с этого накопителя;
  • после появления выбора "графический\текстовый" переключиться на другую консоль;
  • выполнить дальнейшие действия.

Для этих ОС раздел для /boot должен быть отформатирован как ext2


  • создать точку монтирования и примонтировать хранилище на котором сохранены архивы:

    Command
    mkdir /mnt/arh
    mount /dev/sdb1 /mnt/arh


  • Определить нужные нам универсальные уникальные идентификаторы (UUID) и назначить их соответствующим дисковым разделам:

    Command
    cat /mnt/arh/id.txt
    sudo tune2fs /dev/sda1 -U <UUID>
    sudo tune2fs /dev/sda2 -U <UUID>



Предупреждение
Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).


  • Создать точку монтирования и примонтировать раздел в который хотим распаковать первый архив:

    Command
    sudo mkdir /mnt/boot
    sudo mount /dev/sda1 /mnt/boot

    Дисковый раздел, содержащий параметры загрузки (каталог /boot) после восстановления желательно не размонтировать, чтобы позже использовать его для восстановления загрузки (см. ниже).

  • Если восстановление производится на машине с мандатным управлнением доступом, то для распаковки использовать следующий сценарий (подробнее см. Архивирование и восстановление файлов с сохранением мандатных атрибутов):

    Command
    sudo -i
    echo 1 > /parsecfs/unsecure_setxattr
    /usr/sbin/execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xzf /mnt/arh/boot.tar.bz2 -С /mnt/boot
    echo 0 > /parsecfs/unsecure_setxattr
    exit


    Для Astra Linux Common Edition и других ОС, не использующих мандатное управление доступом, достаточно просто распаковать архив:

    Command
    sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xzf /mnt/arh/boot.tar.bz2 -С /mnt/boot


  • Создать точку монтирования и примонтировать раздел в который хотим распаковать следующий архив:

    Command
    sudo mkdir /mnt/root
    sudo mount /dev/sda2 /mnt/root


  • Распаковка второго архива выполняется так же, как и первого, отличие только в именах архива и целевого каталога.
    Для Astra Linux Common Edition и других ОС, не использующих мандатное управление доступом, достаточно просто распаковать архив:

    Command
    sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xzf /mnt/arh/root.tar.bz2 -С /mnt/root

    Если восстановление производится на машине с мандатным управлением доступом, то для распаковки использовать сценарий вида:

    Command
    sudo -i
    echo 1 > /parsecfs/unsecure_setxattr
    /usr/sbin/execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xzf /mnt/arh/root.tar.bz2 -С /mnt/root
    echo 0 > /parsecfs/unsecure_setxattr
    exit


  • Если производится восстановление системного дискового раздела (корневого каталога файловой системы), то восстановить исключенные при архивировании каталоги /sys и /proc, назначив им нужные права доступа :

    Command
    sudo mkdir /mnt/root/sys /mnt/root/proc
    sudo chown root:root /mnt/root/sys /mnt/root/proc
    sudo chmod 555 /mnt/root/sys /mnt/root/proc

    и, только для ОС, в которых используется мандатный контроль целостности, установить высокую целостность на каталог /mnt/root/proc/:

    Command
    sudo pdpl-file :high /mnt/root/proc


  • Если в системе используется загрузчик GRUB, то для восстановления загрузки выполнить следующую команду (предполагается, что раздел /dev/sda1 уже примонтирован в каталог /mnt/boot):

    Command
    sudo grub-install --root-directory=/mnt/boot /dev/sda