Что такое ALP-raw образ

ALP-raw образ (Astra Linux Portable) — решение для организации рабочего места с применением Astra Linux Special Edition. (подробности см. в статье ASTRA LINUX PORTABLE — ЗАЩИЩЕННОЕ ПОРТАТИВНОЕ РАБОЧЕЕ МЕСТО НА БАЗЕ ОС ASTRA LINUX SPECIAL EDITION). Отличия ALP-raw образа от ALP-live образа, создание которого описано в статье Создание Live-CD/Live-USB в Astra Linux, заключаются в:

• расширенном наборе предустановленных утилит;
• объёме образа (ALP-live -образ намного меньше по объёму);
• возможности сохранения изменений после перезагрузки образа, соответственно ALP-raw образ может быть модифицирован (ALP-live образ доступен только в режиме для чтения т.к. в нём используется файловая система squashfs).

Важным преимуществом ALP-raw образа является отсутствие дополнительных настроек при подготовке образа для его загрузки в обоих режимах Legacy и EFI.При эксплуатации ALP-raw образа следует учитывать, что в нём отсутствует дисковый раздел подкачки (swap). Этот раздел можно создать самостоятельно или, по мере необходимости, использовать размещение области подкачки в файлах.

Как получить ALP-raw образ

ALP-raw образ операционной системы Astra Linux Special Edition (далее ОС) может быть предоставлен через личный кабинет технической поддержки по запросу. Кроме того, образ можно создать самостоятельно.

Запуск ALP-образа

Запуск в менеджере виртуальных машин

Для использования ALP-raw образа в гипервизоре KVM необходимо:

1. Заранее добавить образ в хранилище KVM.
   
2. При создании виртуальной машины (Далее ВМ) в окне выбора вариантов установки ОС, выбрать пункт "Импорт образа диска":
   
   
   
   
3. Выбрать добавленный образ:
   
   
   
   
4. Закончить создание ВМ согласно самостоятельно определенным настройкам и запустить её с добавленным ранее образом:
   
   
   

Запуск на VirtualBox

1. Для использования в Virtualbox необходимо конвертировать ALP-образ в понятный VirtualBox формат VDI командой:
   

   VBoxManage convertdd input.img output.vdi
   Где input и output — имена образов до конвертации и после соответственно. 
   
   

2. Далее выбрать полученный в результате конвертации VDI-образ при создании виртуальной машины:
   
   
   
3. Затем нужно запустить ВМ с выбранным образом.

Запуск на физической машине

Для запуска ALP-raw образа на физической машине:

1. Скопировать ALP-образ на съёмный физический носитель, например, на USB-flash.
   
2. Подключить подготовленный носитель к компьютеру, на котором должна быть выполнена загрузка.
   
3. При запуске компьютера войти в настройки BIOS, выбрать загрузку с подключенного носителя, и продолжить загрузку.
   

После выполнения указанных действий ALP-образ должен будет готов к работе.

Установка дополнительного ПО

Установка ПО из состава дистрибутива

Для установки пакетов из состава дистрибутива необходимо после загрузки ОС с ALP-raw образа установить в привод CD-ROM установочный диск Astra Linux Special Edition и выполнить команду:

После этого можно устанавливать пакеты, входящие в дистрибутив ОС командой: либо использовать для установки  Графический менеджер пакетов synaptic. Для подключения дополнительных репозиториев можно воспользоваться справочными материалами:

• Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
• Создание локального репозитория

Установка отдельных пакетов

Для установки дополнительных пакетов можно создать и подключить служебный репозиторий или скачать нужные deb-пакеты и установить их командой:

Расширение доступного пространства

Изменение размеров существующих разделов ALP-raw образа возможно при помощи загрузки с Live-образов, например Live-CD Astra Linux Common Edition: скачать.
Также можно использовать сторонние Live-образы, например Gparted Live, Ubuntu и т.д. При этом следует убедиться в наличии ПО для работы с разделами (чаще всего это инструмент gparted) в данных образах.

1. К выключенной ВМ с ALP-образом подключается диск с Live-образом
2. При старте ВМ загрузка осуществляется с примонтированного Live-образа.
3. После старта с Live-образа монтируется раздел с ALP-образом.

Использование режима read-only на корневом разделе.

При эксплуатации ALP-raw образа рекомендуется включать в нём режим read-only при помощи утилиты astra-overlay. Данная утилита вносит исправления в файл initrd и применяет механизм overlayfs over tmpfs к корневому разделу. После загрузки операционной системы в данном режиме все изменения, внесённые в корневой раздел будут находятся в оперативной памяти и исчезнут после перезагрузки ОС. Чтобы иметь возможность сохранить какие-либо пользовательские настройки и изменения, рекомендуется выделить один дисковый раздел для работы в режиме чтения и записи, например дисковый раздел /home.

Пример использования механизма astra-overlay с сохранением настроек NetworkManager

1. Режим astra-overlay доступен в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) начиная с обновления БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обновление 3). Если образ создавался без обновлений, то необходимо установить в образ обновление безопасности (например, запустив образ в ВМ).
   
   

2. Создать каталог /home/system-connections:

   sudo mkdir /home/system-connections

3. До включения режима astra-overlay (команда sudo astra-overlay status возвращает НЕАКТИВНО) внести изменения в файл /etc/fstab, добавив следующую строку (правило монтирования):

   /home/system-connections /etc/NetworkManager/system-connections none bind 0 0

   Данное правило монтирования объединит содержимое каталогов /etc/NetworkManager/system-connections (будет доступно только на чтение) и /home/system-connections (будет доступно на чтение и запись). Если необходимо сделать изменяемыми существующие подключения - следует переместить соответствующие им файлы из каталога /etc/NetworkManager/system-connections в каталог /home/system-connections.
   
   

4. Выполнить команду:

   sudo mount -a

5. Включить режим astra-overlay выполнив команду:

   sudo astra-overlay enable

6. Проверить сохранение настроек, для чего, например, подключить сеть Wi-Fi и перезагрузить ОС. После перезагрузки информация о сети должна сохраниться и не потребуется снова искать идентификатор сети Wi-Fi (SSID) и вводить пароль.

Запись ALP-raw образа на USB-накопитель, Rutoken flash, Jacarta flash

Для записи ALP-raw образа на USB-накопитель можно воспользоваться утилитой dd:

Где /path/to/raw.img - это путь к raw-образу, а для указания USB-накопителя, на который необходимо записать образ, указать соответствующее имя.

Узнать имена подключённых накопителей можно выполнив команду:

Дополнительно можно использовать и другие опции при записи :

• опция status=progress - для отображения текущего прогресса записи. Если таймер остановился - значит идёт запись на диск и нужно дождаться завершения программы (для корректного завершения записи);
• опция bs=value используется для ускорения записи. В качестве value можно использовать значения 16K, 1M, 4M - все это определяет размер блока для единовременной записи и напрямую влияет на скорость записи. Например, образ размером 8GB будет очень долго записываться, если не указать опцию bs=4M. В то же время для каких-то маленьких образов данную опцию лучше не использовать.

Пример использования утилиты dd с этими опциями:

информация о прочих опциях доступна на справочной странице man данной утилиты.

Запись ALP-raw образа в ОС Windows

В случае создания USB-накопителя в ОС Windows, можно использовать утилиту Rufus:

Запись образа обязательно должна выполняться в режиме dd:

После выбора образа и носителя для записи следует дождаться окончания операции:

После записи ISO-образа в DD-режиме USB-носитель станет недоступен для дальнейшей работы с ним через Проводник ОС Windows. Загрузка с носителя описана в разделе Запуск ALP-образа.

Самостоятельное создание ALP-raw образа.

Менеджер виртуальных машин virt-manager

1. На машине, на которой выполняется создание образа, должен быть установлен пакет микропрограмм ovmf для UEFI-загрузки. См. https://packages.debian.org/stretch/ovmf.
   Установить пакет можно командами:

   wget http://ftp.de.debian.org/debian/pool/main/e/edk2/ovmf_0~20161202.7bbe0b3e-1+deb9u1_all.deb
   sudo apt install ./ovmf_0~20161202.7bbe0b3e-1+deb9u1_all.deb

2. Перед созданием виртуальной машины (ВМ) сменить формат ВМ на Raw. Для этого открыть меню "Правка" → "Параметры", перейти во вкладку "Новая ВМ" и выбрать в поле "Формат" → "Raw":
   
   
   
3. При создании ВМ на последнем шаге отметить чекбокс "Проверить конфигурацию перед установкой":
   
   
   
   
4. В следующем окне в поле "Микрокод" выбрать UEFI:
   
   
   
   
5. Настроить состав ВМ по своему усмотрению, задав объем дисков, размер ОЗУ и т.д.
6. Смонтировать образ ОС, на основе которой будет создан ALP-образ.
7. Запустить ВМ и приступить к установке ОС и разметке дискового пространства.

Установка ОС и разметка дискового пространства образа 

1. Выбрать пункт "Установка" или "Графическая установка " меню стандартной  установки ОС:
   
   
   
2. Дойти до шага разметки диска, выбрать пункт "Вручную":
   
   
   
3. Создать минимум 3 дисковых раздела:
   
   1. Неиспользуемый дисковый раздел размера 1Мб. На этот раздел будет установлено ПО grub-pc для загрузки в режиме Legacy;
   2. Дисковый раздел ESP. На этот раздел будет установлен загрузчик grub для загрузки в штатном режиме;

   3. Дисковый раздел для монтирования корня файловой системы (root).
      
      

      
      
      

4. Продолжить установку ОС выбрав дисковый раздел для монтирования корня файловой системы (root) как основной для размещения ОС.

5. По окончании установки запустить ВМ с установленной ОС.

6. На запущенной ВМ установить пакеты grub-pc-bin и gparted:

   sudo apt install grub-pc-bin gparted

7. Запустить gparted, выбрать первый раздел, отмеченный как Legacy, зайти в меню раздела:
   

   
   

   Если ранее не была произведена разметка диска а раздел для grub не был создан, их можно создать на данном шаге с помощью gparted 

8. Выставить флаг bios_grub на первый раздел,отмеченный как Legacy:




9. Установить загрузчик grub на первый,отмеченный как Legacy:


   sudo grub-install --target=i386-pc /dev/sda

Виртуальная машина VirtualBox

1. Создать ВМ с приведенными на рисунке ниже настройками.
2. Активировать параметр "Включить EFI (только специальные ОС)":
   
   
   
3. Запустить созданную ВМ.
4. Перейти к разделу Установка ОС и разметка дискового пространства образа.
5. Выключить ВМ, изъять загрузочный ISO-файл из виртуального привода:
   
   
   
6. Отключить EFI:
   
   
   

Проверка работы самостоятельно созданного ALP-образа

После описанных выше настроек созданный образ можно будет загружать в режимах Legacy и в EFI.

Для проверки работоспособности нужно выполнить инструкции из раздела Запуск ALP-образа.

При появлении ошибок в первую очередь убедиться, что на первом дисковом разделе установлен флаг bios_grub.