Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Подготовка

warning

Для создания промежуточной копии необходимо наличие носителя, имеющего достаточно свободного пространства для сохранения создаваемых промежуточных архивов.

Установить

Далее предполагается, что переносимая ОС

на жесткий диск в штатном режиме;
  • Загрузить ОС;
  • Выполнить необходимые настройки ОС;
  • Выключить компьютер

    установлена на компьютер, обеспечивающий возможно подключения такого носителя.

    Архивирование

    Загрузить ОС с другого носителя (live-usb, cd, другой дисковый раздел);

    • Определить нужные диск и разделы с помощью команды:

      Command
      sudo fdisk -l

      для примера допустим, что разделы, которые нужно сохранить sdb1 и sdb2 и что раздел для сохранения образа - sdc1

    • Создать точку монтирования и примонтировать хранилище для сохранения данных:

      Command
      sudo mkdir /mnt/arh
      sudo mount /dev/sdc1 /mnt/arh


    • Создать точку монтирования и примонтировать раздел, который хотим сохранить:

      Command
      sudo mkdir /mnt/boot
      sudo mount /dev/sdb1 /mnt/boot



    Информация

    Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:

    • Загрузиться с установочного USB-накопителя;
    • После появления выбора "графический\текстовый" переключиться на другую консоль, в которой выполнить необходимые действия;
    • При этом можно в качестве хранилища использовать загрузочный USB-накопитель, для чего выполнить команды:

      Command
      sudo mount -o remount,rw /lib/live/mount/medium

      и, далее, использовать каталог /lib/live/mount/medium вместо каталога /mnt/arh


    • Перейти в примонтированный раздел и заархивировать этот раздел в хранилище:

      Command
      sudo tar --xattrs --acls -czpf /mnt/arh/boot.tar.bz2 --exclude=/mnt/boot/lost+found /mnt/boot


    • Создать ещё одну точку монтирования и примонтировать следующий раздел который хотим сохранить:

      Command
      sudo mkdir /mnt/root
      sudo mount /dev/sdb2 /mnt/root


    • Перейти в этот раздел и также заархивировать раздел в хранилище:

      Command
      sudo tar --xattrs --acls -czpf /mnt/arh/root.tar.bz2 --exclude=/mnt/root/proc --exclude=/mnt/root/lost+found --exclude=/mnt/root/mnt --exclude=/mnt/root/sys --exclude=/mnt/root/parsecfs /mnt/root


    • Сохранить универсальные уникальные идентификаторы (UUID) дисков на то же хранилище:

      Command
      sudo blkid > /mnt/arh/id.txt



    Предупреждение
    Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).


    • Выключить компьютер или отмонтировать носитель с архивом;

    • Извлечь носитель с архивом.

    Восстановление

    • Загрузиться на целевой машине с носителя отличного, от того, на который планируется установка клона;

    • Разметить на диске нужные дисковые разделы с помощью команды fdisk или с помощью графического редактора дисковых разделов gparted.

      Информация
      Размеры разделов должны позволить распаковать туда соответствующие архивы.

      Для примера допустим, что созданы разделы sda1 и sda2, а раздел sdb1 содержит созданные ранее архивы.

      Информация
      Если какой-то из разделов предназначен для загрузки - то он должен быть помечен как загрузочный.



    Информация

    Для Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) можно воспользоваться установочным USB-накопителем:

    • загрузиться с этого накопителя;
    • после появления выбора "графический\текстовый" переключиться на другую консоль;
    • выполнить дальнейшие действия.

    Для этих ОС раздел для /boot должен быть отформатирован как ext2


    • создать точку монтирования и примонтировать хранилище на котором сохранены архивы:

      Command
      mkdir /mnt/arh
      mount /dev/sdb1 /mnt/arh


    • Определить нужные нам универсальные уникальные идентификаторы (UUID) и назначить их соответствующим дисковым разделам:

      Command
      cat /mnt/arh/id.txt
      sudo tune2fs /dev/sda1 -U <UUID>
      sudo tune2fs /dev/sda2 -U <UUID>



    Предупреждение
    Для идентификации дисковых разделов с целью их автоматического монтирования ОС Astra Linux по умолчанию использует UUID дисковых разделов. Если в вашей системе для этой цели используются другие параметры следует восстановить их значения (см. описание файла /etc/fstab).


    • Создать точку монтирования и примонтировать раздел в который хотим распаковать первый архив:

      Command
      sudo mkdir /mnt/boot
      sudo mount /dev/sda1 /mnt/boot

      Дисковый раздел, содержащий параметры загрузки (каталог /boot) после восстановления желательно не размонтировать, чтобы позже использовать его для восстановления загрузки (см. ниже).

    • Если восстановление производится на машине с мандатным управлнением доступом, то для распаковки использовать следующий сценарий (подробнее см. Архивирование и восстановление файлов с сохранением мандатных атрибутов):

      Command
      sudo -i
      echo 1 > /parsecfs/unsecure_setxattr
      /usr/sbin/execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xzf /mnt/arh/boot.tar.bz2 -С /mnt/boot
      echo 0 > /parsecfs/unsecure_setxattr
      exit


      Для Astra Linux Common Edition и других ОС, не использующих мандатное управление доступом, достаточно просто распаковать архив:

      Command
      sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xzf /mnt/arh/boot.tar.bz2 -С /mnt/boot


    • Создать точку монтирования и примонтировать раздел в который хотим распаковать следующий архив:

      Command
      sudo mkdir /mnt/root
      sudo mount /dev/sda2 /mnt/root


    • Распаковка второго архива выполняется так же, как и первого, отличие только в именах архива и целевого каталога.
      Для Astra Linux Common Edition и других ОС, не использующих мандатное управление доступом, достаточно просто распаковать архив:

      Command
      sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xzf /mnt/arh/root.tar.bz2 -С /mnt/root

      Если восстановление производится на машине с мандатным управлением доступом, то для распаковки использовать сценарий вида:

      Command
      sudo -i
      echo 1 > /parsecfs/unsecure_setxattr
      /usr/sbin/execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xzf /mnt/arh/root.tar.bz2 -С /mnt/root
      echo 0 > /parsecfs/unsecure_setxattr
      exit


    • Если производится восстановление системного дискового раздела (корневого каталога файловой системы), то восстановить исключенные при архивировании каталоги /sys и /proc, назначив им нужные права доступа :

      Command
      sudo mkdir /mnt/root/sys /mnt/root/proc
      sudo chown root:root /mnt/root/sys /mnt/root/proc
      sudo chmod 555 /mnt/root/sys /mnt/root/proc

      и, только для ОС, в которых используется мандатный контроль целостности, установить высокую целостность на каталог /mnt/root/proc/:

      Command
      sudo pdpl-file :high /mnt/root/proc


    • Если в системе используется загрузчик GRUB, то для восстановления загрузки выполнить следующую команду (предполагается, что раздел /dev/sda1 уже примонтирован в каталог /mnt/boot):

      Command
      sudo grub-install --root-directory=/mnt/boot /dev/sda