Что такое ALP-raw образ

ALP-raw образ (Astra Linux Portable) — решение для организации рабочего места с применением Astra Linux Special Edition. (подробности см. в статье ASTRA LINUX PORTABLE — ЗАЩИЩЕННОЕ ПОРТАТИВНОЕ РАБОЧЕЕ МЕСТО НА БАЗЕ ОС ASTRA LINUX SPECIAL EDITION). Отличия ALP-raw образа от ALP-live образа, создание которого описано в статье Создание Live-CD/Live-USB в Astra Linux, заключаются в:

• расширенном наборе предустановленных утилит;
• объёме образа (ALP-live -образ намного меньше по объёму);
• возможности сохранения изменений после перезагрузки образа, соответственно ALP-raw образ может быть каcтомизирован модифицирован (ALP-live образ доступен только в режиме для чтения т.к. в нём используется файловая система squashfs);.

Важным преимуществом ALP-raw образа является отсутствие дополнительных настроек при подготовке образа для его загрузки в обоих режимах Legacy и EFI.При эксплуатации ALP-raw образа следует учитывать, что в нём отсутствует дисковый раздел подкачки (swap). Этот раздел можно создать самостоятельно или, по мере необходимости,   использовать размещение области подкачки в файлах.

Как получить ALP-raw образ

ALP-raw образ операционной системы Astra Linux Special Edition (далее ОС) может быть предоставлен через личный кабинет технической поддержки по запросу. Кроме того, образ можно создать самостоятельно (инструкция по созданию приведена в последней части этой статьи).

Запуск ALP-

образа

Запуск в

менеджере виртуальных машин

Для использования ALP-raw образа в гипервизоре KVM необходимо:

1. Заранее добавить образ в хранилище KVM;.
   
2. При создании виртуальной машины (Далее ВМ) в окне выбора вариантов установки ОС, выбрать : пункт "Импорт образа диска":
   
   
   
   
3. Выбрать добавленный образ:
   
   
   
   
4. Закончить создание виртуальной машины согласно своим предпочтениям ВМ согласно самостоятельно определенным настройкам и запустить виртуальную машину с помощью клавиши "Начать установку"её с добавленным ранее образом:
   
   
   

Запуск на VirtualBox

1. Для

того чтобы подключить APL

2. использования в Virtualbox необходимо конвертировать ALP-образ

, его сперва необходимо конвертировать

3. в понятный VirtualBox формат VDI

. Для этого выполнить команду

4. командой:
   

   Command
   VBoxManage convertdd input.img output.vdi

Выбрать

5. Где input и output — имена образов до конвертации и после соответственно. 
   
   

6. Далее выбрать полученный в результате конвертации VDI-образ при создании виртуальной машины:
   Image Modified
   
   
7. Затем нужно запустить ВМ с выбранным образом.

Запуск на физической машине

Для запуска ALP-raw образа на физической машине:

1. Скопировать ALP-образ на съёмный физический носитель, например, на USB-flash (процедура описана ниже);.
   
2. Подключить подготовленный носитель с к компьютеру, на котором должна быть выполнена загрузка;.
   
3. При запуске компьютера войти в настройки BIOS, выбрать загрузку с подключенного носителя, и продолжить загрузку.
   

После выполнения указанных действий ALP-образ должен быть загружен и будет готов к работе.

Установка дополнительного ПО

Установка ПО из состава дистрибутива

Для установки пакетов из состава дистрибутива необходимо после загрузки ОС с ALP-raw образа установить в привод CD-ROM установочный диск Astra Linux Special Edition и выполнить команду:

После этого можно устанавливать пакеты, входящие в дистрибутив ОС командой:

либо использовать для установки  Графический менеджер пакетов synaptic. Для подключения дополнительных репозиториев можно воспользоваться справочными материалами:

• Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
• Создание локального репозитория

Установка отдельных пакетов

Для установки дополнительных пакетов можно создать и подключить служебный репозиторий,  или скачать нужные deb-пакеты  пакеты и установить их командой:

Расширение доступного пространства

Изменение размеров существующих разделов ALP-raw образа возможно при помощи загрузки с Live-образов, например Live-CD Astra Linux Common Edition:   скачать.
Также можно использовать сторонние Live-образы, например Gparted Live, Ubuntu и т.д. При этом следует убедиться в наличии ПО для работы с разделами (чаще всего это инструмент gparted) в данных образах.

1. К выключенной ВМ с ALP-образом подключается диск с Live-образом
2. При старте ВМ загрузка осуществляется с примонтированного Live-образа.
3. После старта с Live-образа монтируется раздел с ALP-образом.

Использование режима read-only на корневом разделе.

При эксплуатации ALP-raw образа рекомендуется включать в нём режим read-only при помощи утилиты astra-overlay. Данная утилита вносит исправления в файл initrd и применяет механизм overlayfs over tmpfs к корневому разделу. После загрузки операционной системы в данном режиме все изменения, внесённые в корневой раздел , будут находятся в оперативной памяти и будут утеряны исчезнут после перезагрузки ОС. Чтобы иметь возможность сохранить какие-либо пользовательские настройки и изменения, рекомендуется выделить один дисковый раздел для работы в режиме чтения и записи, например дисковый раздел /home.

Пример использования механизма astra-overlay с сохранением настроек NetworkManager

1. Режим astra-overlay доступен в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) начиная с обновления БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обновление 3). Если образ создавался без обновлений, то необходимо установить в образ обновление безопасности (например, запустив образ в виртуальной машинеВМ);.
   
   

2. Создать каталог /home/system-connections:

   Command
   sudo mkdir /home/system-connections

   
   

3. До включения режима astra-overlay (команда sudo astra-overlay status возвращает НЕАКТИВНО) внести изменения в файл /etc/fstab, добавив следующую строку (правило монтирования):

   Блок кода
   /home/system-connections /etc/NetworkManager/system-connections none bind 0 0

   Данное правило монтирования объединит содержимое каталогов /etc/NetworkManager/system-connections (будет доступно только на чтение) и /home/system-connections (будет доступно на чтение и запись). Если необходимо сделать изменяемыми существующие подключения - следует переместить соответствующие им файлы из каталога /etc/NetworkManager/system-connections в каталог /home/system-connections.
   
   

4. Выполнить команду:

   Command
   sudo mount -a

   или перезагрузить систему.

   
   

5. Включить режим astra-overlay выполнив команду:

   Command
   sudo astra-overlay enable

   
   

6. Проверить сохранение настроек, для чего, например, подключить сеть Wi-Fi , и перезагрузить ОС. После перезагрузки информация о сети должна сохраниться и не потребуется снова искать идентификатор сети Wi-Fi (SSID) и вводить пароль.

Запись ALP-raw образа на USB-накопитель, Rutoken flash, Jacarta flash

Якорь
USB-flash USB-flash

Для записи ALP-raw образа на USB-накопитель можно воспользоваться утилитой dd:

Где "/path/to/raw.img"  - это путь к raw-образу, а для указания USB-накопителя, на который необходимо записать образ, указать соответствующее имя.

Узнать имена подключённых накопителей можно выполнив команду:

Дополнительно можно использовать и другие опции при записи . Например :

• опция status=progress - для отображения текущего прогресса записи. Если таймер остановился - значит идёт запись на диск и нужно дождаться завершения программы (для корректного завершения записи)

• ;

• опция bs=value используется для ускорения записи. В качестве value можно использовать значения 16K, 1M, 4M - все это определяет размер блока для единовременной записи и напрямую влияет на скорость записи. Например, образ размером 8GB будет очень долго записываться, если не указать опцию bs=4M. В то же время для каких-то маленьких образов данную опцию лучше не использовать.

Пример использования команды утилиты dd с этими опциями:

информация о прочих опциях доступна на справочной странице man данной утилиты.

Запись ALP-raw образа в ОС Windows

В случае создания USB-накопителя в ОС Windows, можно использовать утилиту Rufus. :

Image Added

Запись образа обязательно должна выполняться в режиме dd.
Image Removed:

Image Added

После выбора образа и носителя для записи следует дождаться окончания операции:

Image Added

После записи ISO-образа в DD-режиме USB-носитель станет недоступен для дальнейшей работы с ним через Проводник ОС Windows. Загрузка с носителя описана в разделе Запуск ALP-образа.

Самостоятельное создание ALP-raw образа.

Якорь
создание создание

Менеджер

Самостоятельное создание ALP-raw образа.

виртуальных машин virt-manager

1. На машине, на которой выполняется создание образа, должен быть установлен пакет микропрограмм ovmf для UEFI-загрузки. См. https://packages.debian.org/stretch/ovmf.
   Установить пакет можно командами:

   Command
   wget http://ftp.de.debian.org/debian/pool/main/e/edk2/ovmf_0~20161202.7bbe0b3e-1+deb9u1_all.deb sudo apt install ./ovmf_0~20161202.7bbe0b3e-1+deb9u1_all.deb

   
   

2. Перед созданием виртуальной машины (ВМ) сменить формат виртуальной машины на "ВМ на Raw". Для этого открыть меню "Правка" → "Параметры", перейти во вкладку "Новая ВМ" и выбрать в поле "Формат" → "Raw":
   Image Modified
   
   
3. При создании ВМ на последнем шаге отметить чекбокс "Проверить конфигурацию перед установкой":
   Image Modified
   
   
   
4. В следующем окне в поле "Микрокод" выбрать UEFI:
   
   
   
   
5. Далее настроить Настроить состав ВМ по своему усмотрению и начать установку.
   , задав объем дисков, размер ОЗУ и т.д.
6. Смонтировать образ ОС, на основе которой будет создан ALP-образ.
7. Запустить ВМ и приступить к установке ОС и разметке дискового пространства.

Установка ОС и разметка дискового пространства образа 

Якорь
разметка разметка

1. Выбрать пункт "Установка" или "Графическая установка " меню стандартной  установки ОС:
   Image Added
   
   
2. Дойти до шага разметки диска, выбрать пункт "Вручную":
   Image Added
   
   
3. Создать На этапе разметки диска создать минимум 3 дисковых раздела:
   
   1. Неиспользуемый дисковый раздел размера 1Мб. На этот раздел будет установлено ПО grub-pc для загрузки в режиме Legacy;
   2. Дисковый раздел ESP. На этот раздел будет установлен загрузчик grub для загрузки в штатном режиме;

   3. Дисковый раздел для монтирования корня файловой системы (root).
      
      

      Image Added
      
   Выполнить установку системы;
   После завершения установки загрузить установленную систему и войти в неё с правами администратора;
   
   1. 
      

4. Продолжить установку ОС выбрав дисковый раздел для монтирования корня файловой системы (root) как основной для размещения ОС.

5. По окончании установки запустить ВМ с установленной ОС.

6. На запущенной ВМ установить Установить пакеты grub-pc-bin и gparted:

   Command
   sudo apt install grub-pc-bin gparted

   
   

7. Запустить gparted, выбрать первый раздел, отмеченный как Legacy, зайти в меню раздела:
   Image Added

   
   

   Информация
   Если ранее не была произведена разметка диска а раздел для grub не был создан, их можно создать на данном шаге с помощью gparted

   
   

8. Выставить , выставить флаг bios_grub на первый раздел;,отмеченный как Legacy:
Image Added



9. Установить загрузчик grub на первый раздел,отмеченный как Legacy:


   Command
   sudo grub-install --target=i386-pc /dev/sda

   
   

Виртуальная машина VirtualBox

1. Создать ВМ с приведенными на рисунке ниже настройками.
2. Активировать параметр "Включить EFI (только специальные ОС)":
   Image Added
   
   
3. Запустить созданную ВМ.
4. Перейти к разделу Установка ОС и разметка дискового пространства образа.
5. Выключить ВМ, изъять загрузочный ISO-файл из виртуального привода:
   Image Added
   
   
6. Отключить EFI:
   Image Added
   
   

Проверка работы самостоятельно созданного ALP-образа

После описанных выше настроек созданный образ можно будет загружать в режимах Legacy и в EFI.

Для проверки работоспособности нужно выполнить инструкции из раздела Запуск ALP-образа.

При появлении ошибок в первую очередь убедиться, что на первом дисковом разделе установлен флаг bios_grub.