Что такое ALP-raw образ

ALP-raw образ (Astra Linux Portable

) — решение для организации рабочего места

с применением

Astra Linux

Special Edition. (подробности см. в статье ASTRA LINUX PORTABLE — ЗАЩИЩЕННОЕ ПОРТАТИВНОЕ РАБОЧЕЕ МЕСТО НА БАЗЕ ОС ASTRA LINUX SPECIAL EDITION). Отличия ALP-raw образа от

ALP-live образа, создание которого описано в статье Создание Live-CD/Live-USB в Astra Linux, заключаются в:

• расширенном наборе предустановленных утилит;
• объёме образа (

• ALP-live -образ намного меньше по объёму);
• возможности

• сохранения изменений после перезагрузки образа, соответственно ALP-raw образ может быть

• модифицирован (

• ALP-live образ доступен только в режиме для чтения т.к. в нём используется файловая система squashfs)

• .

Важным преимуществом ALP-raw образа является отсутствие дополнительных настроек при подготовке образа для его загрузки в обоих режимах Legacy и EFI.

При эксплуатации ALP-raw образа следует учитывать, что в нём отсутствует дисковый раздел подкачки (swap). Этот раздел можно создать самостоятельно или, по мере необходимости,

использовать размещение области подкачки в файлах.

Как получить

ALP-raw образ

ALP

-raw образ

операционной системы Astra Linux

Special Edition (далее ОС

) может быть предоставлен через личный кабинет технической поддержки по запросу. Кроме того, образ можно создать самостоятельно

.

Запуск ALP-образа

Запуск в

менеджере виртуальных машин

Для использования ALP-raw образа в гипервизоре KVM необходимо:

1. Заранее добавить образ в хранилище KVM;.
   
2. При создании виртуальной машины (Далее ВМ) в окне выбора вариантов установки ОС, выбрать : пункт "Импорт образа диска":
   Image Modified
   
   
   
3. Выбрать добавленный образ:
   Image Modified
   
   
   
4. Закончить создание виртуальной машины согласно своим предпочтениям ВМ согласно самостоятельно определенным настройкам и запустить виртуальную машину с помощью клавиши "Начать установку"её с добавленным ранее образом:
   Image Modified
   
   

Запуск на VirtualBox

1. Для

того чтобы подключить APL

2. использования в Virtualbox необходимо конвертировать ALP-образ

, его сперва необходимо конвертировать

3. в понятный VirtualBox формат VDI

. Для этого выполнить команду

4. командой:
   

   Command
   VBoxManage convertdd input.img output.vdi

Выбрать

5. Где input и output — имена образов до конвертации и после соответственно. 
   
   

6. Далее выбрать полученный в результате конвертации VDI-образ при создании виртуальной машины:
   Image Modified
   
   
7. Затем нужно запустить ВМ с выбранным образом.

Запуск на физической машине

Для запуска ALP-raw образа на физической машине:

1. Скопировать ALP-образ на съёмный физический носитель, например, на USB-flash (процедура описана ниже);.
   
2. Подключить подготовленный носитель с к компьютеру, на котором должна быть выполнена загрузка;.
   
3. При запуске компьютера войти в настройки BIOS, выбрать загрузку с подключенного носителя, и продолжить загрузку.
   

После выполнения указанных действий ALP-образ должен быть загружен и будет готов к работе.

Установка дополнительного ПО

Установка ПО из состава дистрибутива

Для установки пакетов из состава дистрибутива необходимо после загрузки ОС с ALP-raw образа установить в привод CD-ROM установочный диск Astra Linux 1.6 Special Edition и выполнить команду:

После этого можно устанавливать пакеты, входящие в дистрибутив ОС командой:

Либо воспользоваться графическим менеджером пакетов Synaptic, предварительно установив его командой:

И затем выполнив команду:

Либо запустить графический менеджер пакетов используя графический интерфейс (в этом случае будет необходимо будет ввести пароль суперпользователя).

либо использовать для установки  Графический менеджер пакетов synaptic. Для подключения дополнительных репозиториев можно воспользоваться справочными материалами:

• Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
• Создание локального репозитория

Установка отдельных пакетов

Для установки дополнительных пакетов можно создать и подключить служебный репозиторий,  или скачать нужные deb-пакеты  пакеты и установить их командой:

Расширение доступного пространства

Изменение размеров существующих разделов ALP-raw образа возможно при помощи загрузки с Live-образов, например Live-CD Astra Linux Common Edition:   скачать.
Также можно использовать сторонние Live-образы, например Gparted Live, Ubuntu и т.д. При этом следует убедиться в наличии ПО для работы с разделами (чаще всего это Gpartedинструмент gparted) в данных образах.

1. К выключенной ВМ с ALP-образом подключается диск с Live-образом
2. При старте ВМ загрузка осуществляется с примонтированного Live-образа.
3. После старта с Live-образа монтируется раздел с ALP-образом.

Использование режима read-only на корневом разделе.

При эксплуатации ALP-raw образа рекомендуется включать в нём режим read-only при помощи утилиты astra-overlay. Данная утилита вносит исправления в файл initrd и применяет механизм overlayfs over tmpfs к корневому разделу. После загрузки операционной системы в данном режиме все изменения, внесённые в корневой раздел , будут находятся в оперативной памяти и будут утеряны исчезнут после перезагрузки ОС. Чтобы иметь возможность сохранить какие-либо пользовательские настройки и изменения, рекомендуется выделить один дисковый раздел для работы в режиме чтения и записи, например дисковый раздел /home.

Пример использования механизма astra-overlay с сохраненем сохранением настроек NetworkManager

1. Режим astra-overlay доступен в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) начиная с обновления Update3 БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обновление 3). Если образ создавался без обновлений, то необходимо установить в образ обновление безопасности (например, запустив образ в виртуальной машинеВМ);.
   
   

2. Создать каталог /home/system-connections:

   Command
   sudo mkdir /home/astra/system-connections

   
   

3. До включения режима astra-overlay (команда sudo astra-overlay status возвращает НЕАКТИВНО) внести изменения в файл /etc/fstab, добавив следующую строку (правило монтирования):

   Блок кода
   /home/system-connections /etc/NetworkManager/system-connections none bind 0 0

   Данное правило монтирования объединит содержимое каталогов /etc/NetworkManager/system-connections (будет доступно только на чтение) и /home/system-connections (будет доступно на чтение и запись). Если необходимо сделать изменяемыми существущие существующие подключения - следует переместить соответствующие им файлы из каталога /etc/NetworkManager/system-connections в каталог /home/system-connections.
   
   

4. Выполнить команду:

   Command
   sudo mount -a

   или перезагрузить систему.

   
   

5. Включить режим astra-overlay выполнив команду:

   Command
   sudo astra-overlay enable

   
   

6. Проверить сохранение настроек, для чего, например, подключить сеть Wi-Fi , и перезагрузить ОС. После перезагрузки информация о сети должна сохраниться и не потребуется снова искать идентификатор сети Wi-Fi (SSID) и вводить пароль.

Запись ALP-raw образа на

USB-

накопитель,

Rutoken flash,

Jacarta flash

Якорь
USB-flash USB-flash

Для записи ALP-raw образа на usbUSB-накопитель можно воспользоваться утилитой dd:

Где "/path/to/raw.img"  - это путь к raw-образу, а для указания usbUSB-накопителя, на который необходимо записать образ, указать соответствующее имя.

Узнать имена подключённых накопителей можно выполнив команду:

Дополнительно можно использовать и другие опции при записи . Например :

• опция status=progress - для отображения текущего прогресса записи. Если таймер остановился - значит идёт запись на диск и нужно дождаться завершения программы (для корректного завершения записи)

• ;

• опция bs=value используется для ускорения записи. В качестве value можно использовать значения 16K, 1M, 4M - все это определяет размер блока для единовременной записи и напрямую влияет на скорость записи. Например, образ размером 8GB будет очень долго записываться, если не указать опцию bs=4M. В то же время для каких-то маленьких образов данную опцию лучше не использовать.

Пример использования команды утилиты dd с этими опциями:

информация о прочих опциях доступна на справочной странице man данной утилиты.

Запись ALP-raw образа в ОС Windows

В случае создания usbUSB-накопителя в ОС Windows, можно использовать утилиту Rufus. :

Image Added

Запись образа обязательно должна выполняться в режиме dd.Image Removed:

Image Added

После выбора образа и носителя для записи следует дождаться окончания операции:

Image Added

После записи ISO-образа в DD-режиме USB-носитель станет недоступен для дальнейшей работы с ним через Проводник ОС Windows. Загрузка с носителя описана в разделе Запуск ALP-образа.

Самостоятельное создание ALP-raw образа.

Якорь
создание создание

Менеджер виртуальных машин virt-manager

1. На машине, на которой выполняется создание образа, должен быть установлен пакет микропрограмм ovmf для UEFI-загрузки. См. https://packages.debian.org/stretch/ovmf.
   Установить пакет можно командами:

   Command
   wget http://ftp.de.debian.org/debian/pool/main/e/edk2/ovmf_0~20161202.7bbe0b3e-1+deb9u1_all.deb sudo apt install ./ovmf_0~20161202.7bbe0b3e-1+deb9u1_all.deb

   
   

2. Перед созданием виртуальной машины (ВМ) сменить формат виртуальной машины на "ВМ на Raw". Для этого открыть меню "Правка" → "Параметры", перейти во вкладку "Новая ВМ" и выбрать в поле "Формат" → "Raw":
   Image Modified
   
   
3. При создании ВМ на последнем шаге отметить чекбокс "Проверить конфигурацию перед установкой":
   Image Modified
   
   
   
4. В следующем окне в поле "Микрокод" выбрать UEFI:
   Image Modified
   
   
   
5. Далее донастроить Настроить состав ВМ по своему усмотрению и начать установку.
   , задав объем дисков, размер ОЗУ и т.д.
6. Смонтировать образ ОС, на основе которой будет создан ALP-образ.
7. Запустить ВМ и приступить к установке ОС и разметке дискового пространства.

Установка ОС и разметка дискового пространства образа 

Якорь
разметка разметка

1. Выбрать пункт "Установка" или "Графическая установка " меню стандартной  установки ОС:
   Image Added
   
   
2. Дойти до шага разметки диска, выбрать пункт "Вручную":
   Image Added
   
   
3. Создать На этапе разметки диска создать минимум 3 дисковых раздела:
   
   1. Неиспользуемый дисковый раздел размера 1Мб. На этот раздел будет установлено ПО grub-pc для загрузки в режиме Legacy;
   2. Дисковый раздел ESP. На этот раздел будет установлен загрузчик grub для загрузки в штатном режиме;

   3. Дисковый раздел для монтирования корня файловой системы (root).
      
      

      Image Added
      
   Выполнить установку системы;
   После завершения установки загрузить установленную систему и войти в неё с правами администратора;
   
   1. 
      

4. Продолжить установку ОС выбрав дисковый раздел для монтирования корня файловой системы (root) как основной для размещения ОС.

5. По окончании установки запустить ВМ с установленной ОС.

6. На запущенной ВМ установить Установить пакеты grub-pc-bin и gparted:

   Command
   sudo apt install grub-pc-bin gparted

   
   

7. Запустить gparted, выбрать первый раздел, отмеченный как Legacy, зайти в меню раздела:
   Image Added

   
   

   Информация
   Если ранее не была произведена разметка диска а раздел для grub не был создан, их можно создать на данном шаге с помощью gparted

   
   

8. Выставить , выставить флаг bios_grub на первый раздел;,отмеченный как Legacy:
Image Added



9. Установить загрузчик grub на первый раздел,отмеченный как Legacy:


   Command
   sudo grub-install --target=i386-pc /dev/sda

Виртуальная машина VirtualBox

1. Создать ВМ с приведенными на рисунке ниже настройками.
2. Активировать параметр "Включить EFI (только специальные ОС)":
   Image Added
   
   
3. Запустить созданную ВМ.
4. Перейти к разделу Установка ОС и разметка дискового пространства образа.
5. Выключить ВМ, изъять загрузочный ISO-файл из виртуального привода:
   Image Added
   
   
6. Отключить EFI:
   Image Added
   
   

Проверка работы самостоятельно созданного ALP-образа

После описанных выше настроек созданный образ можно будет загружать в режимах Legacy и в EFI.

Для проверки работоспособности нужно выполнить инструкции из раздела Запуск ALP-образа.

При появлении ошибок в первую очередь убедиться, что на первом дисковом разделе выставлен установлен флаг bios_grub.