FONT pxelinux.cfg/UniCyr_8x16.psf

LABEL local
    MENU LABEL Загрузка с жесткого диска
    kernel chain.c32
    append hd0

LABEL netinstall
    MENU LABEL Astra Linux 1.08.00 with astra-installer
    kernel <сервер>/vmlinuz initrd=<сервер>/initrd fetch=http://<сервер>/filesystem.squashfs boot=live astra_install=1 astra-installer-preseed=tftp://<сервер>/astra-installer-preseed.yaml

loadfont $prefix/fonts/unicode.pf2

menuentry "Boot default EFI bootloader from HDD" {
    insmod chain
    insmod disk
    insmod part_gpt
    insmod part_mbr
    search --set=root --file /efi/astralinux/grubx64.efi
    chainloader /efi/astralinux/grubx64.efi
    boot
}

menuentry "Установка Astra Linux SE 1.8" {
        set gfxpayload=keep
        linux    /01.08.00/vmlinuz quiet modprobe.blacklist=evbug boot=live astra_install=1 \
                 fetch=http://192.168.1.7/repo/01.08/00/main/live/filesystem.squashfs \
                 astra-installer-preseed=tftp://192.168.1.7/01.08.00/astra-installer-preseed.yaml
        initrd   /01.08.00/initrd
}

# Автоматически подтвердить согласие с лицензией
license: true

# Список доступных языков системы
locales:
  - en_US
  - ru_RU

# Список доступных раскладок клавиатуры
layouts:
  - us
  - ru

# Настройки комбинации клавиш для переключения раскладки клавиатуры (alt_shift_toggle, ctrl_shift_toggle, ...)
# grp options from /usr/share/X11/xkb/rules/base.lst
layout_switch_keys:
  - ctrl_shift_toggle

# Настройки часового пояса
timezone: Europe/Moscow

# Настройки синхронизации времени (опционально)
# Для того, чтобы служба синхронизации времени автоматически запускалась после установки ОС следует указать ntp_state: True.
# При этом если значение параметра ntp_settings не задано, то для синхронизации будет использоваться сервер ntp1.vniiftri.ru.
ntp_settings:
  ntp_state: True # Статус синхронизации
  ntp_server: 'ntp1.vniiftri.ru' # Сервер для синхронизации (опционально)

# Настройки пользователя
user:
  username: astra # Имя пользователя
  # Ниже приведены примеры настройки паролей пользователя и GRUB
  # Supported plain and hashed passwords (see man chpasswd and man crypt)
  password: Passw0rd
  # или
  # password-encrypted: $6$hackmehackme$ZzN7PixBxkr6xS2Mdc9rUgjBsF/HimXDXgDGM48JOq/fBnuOKIf42/wOjwR9vA/D2Blwbz.82AGwjxnyaVntX0
  # Supported plain and encrypted GRUB passwords (see man grub-mkpasswd-pbkdf2)
  grub-password: Passw0rd
  # или
  # grub-password-encrypted: <зашифрованный пароль GRUB>

host:
  # Имя хоста
  hostname: astra
  # Генерировать случайный суффикс вида "-NNNNN" к имени хоста (не обязательно)
  generate_sub_name: True

# Определение порядка поиска репозиториев и формирования секции с их описаниями (repos). 
# auto - автоматически определяет возможность подстановки значения для полей debootstrap и sources
# config - значение для полей sources и debootstrap берётся из секции repos данного файла
# disk - значение для debootstrap берётся как file://{repo_mountpoint}, где repo_mountpoint - переменная из внутреннего конфигурационного файла astra-installer
# sources - репозитории подставляются из файла sources.list, для debootstrap берётся первое значение
repo_source: auto
  
# Настройки репозиториев
# При установке по сети требуется обязательно указать в данной секции удаленный репозиторий (debootstrap). При установке из образа определять данную секцию не обязательно
repos:
  debootstrap:
    name:
      default: "Debootstrap repository"
      ru_RU: "Дебутстрап репозиторий"
    url: 'deb https://download.astralinux.ru/astra/stable/1.8_x86-64/repository-main/ 1.8_x86-64 main contrib non-free'
#  sources:
#      - repo:
#          name: # Cекция для указания имени в графическом интерфейсе (опционально)
#            default: 'Extended repository'
#            ru_RU: 'Расширенный репозиторий'
#          url: 'deb https://download.astralinux.ru/astra/stable/1.8_x86-64/repository-extended/ 1.8_x86-64 main contrib non-free non-free-firmware'
#      - repo:
#          name:
#            default: 'Development repository'
#            ru_RU: 'Средства разработки'
#          url: 'deb https://download.astralinux.ru/astra/stable/1.8_x86-64/repository-devel/ 1.8_x86-64 main contrib non-free non-free-firmware'

# Ядро, которое будет установлено
kernel-package: 6.1.50-1-generic

# Список компонентов системы (наборов пакетов), которые будут установлены. Помимо пакетов, входящих в явно указанные компоненты, будут установлены пакеты, входящие в компонент hidden.
# Список и состав доступных компонентов можно получить выполнив на установленной ОС команды tasksel и tasksel --task-packages <имя_компонента>.
tasks:
  - Base
  - Fly
#  - Internet
#  - Office
#  - Graphics
#  - Multimedia
#  - Virtualization
#  - Games
#  - Ufw
#  - Fly-ssh

# Дополнительные пакеты для установки. Имена пакетов перечисляются в одной строке в кавычках через пробел:
# packages: 'fly-passwd lshw seahorse bind9-dnsutils'
 
# Идентификатор режима защищенности, который будет применен к устанавливаемой системе (в данном примере будет применен максимальный режим)
mode: 2

# Список дополнительных настроек (настройки безопасности), которые будут применены к устанавливаемой системе
features:
  - astra-mic-control # Мандатный контроль целостности

  - astra-mac-control # Мандатное управление доступом
  - astra-ptrace-lock # Запрет трассировки ptrace
  - astra-sudo-control # Запрос пароля для команды sudo
#  - astra-digsig-control # Замкнутая программная среда
#  - astra-secdel-swapwiper # Очистка освобождаемой внешней памяти
#  - astra-nobootmenu-control # Запрет вывода меню загрузчика
#  - astra-nochmodx-lock # Запрет установки бита исполнения
#  - astra-interpreters-lock # Запрет исполнения скриптов пользователя
#  - astra-macros-lock # Запрет исполнения макросов пользователя
#  - astra-console-lock # Запрет консоли
#  - astra-ulimits-control # Системные ограничения ulimits
#  - astra-noautonet-control # Запрет автоматической настройки сети
#  - astra-installer-localtime-control # Местное время для системных часов

# Ниже приведены примеры конфигурации разметки

# В данном примере разметка будет выполнена в соответствии с заранее прописанным шаблоном из указанного файла storage:
#  # Device is enought. Default template will be used.
#  device: /dev/sdb # Диск, к которому будет применена разметка, и на который будет установлена система
#  template: default_template.txt # Файл шаблона разметки
# Выбор типа таблицы разделов:
# 1. Если не используется разметка дисков с помощью опции config, то указать тип таблицы разделов можно с помощью опций gpt и bios:
#       gpt: True # Создать таблицу разделов GPT. Рекомендованный вариант.
#       bios: True # Произвести установку системы в режиме совместимости с BIOS
# 2. Если используется опция config, то тип таблицы разделов указывается в команде очистки разделов clearpart:
#       clearpart --all --disklabel=gpt # Рекомендованный вариант
#      или
#       clearpart --all --disklabel=msdos
 
# В данном примере описывается шаблон разметки дисков
# Формат шаблона — Kickstart
# Является аналогом ручной разметки
# При установке в режиме UEFI требуется описать разделы, необходимые для данного режима. Пример такого описания включен в шаблон:
# part /boot/efi --label=efi --fstype=ext2 --size=1024 --asprimary
# Возможна установка ОС в указанный каталог.
# Для этого:
#   1. Вместо секции storage: следует использовать секцию disk:
#   2. Использовать опцию target_path, указывающую каталог в который будет произведена установка.
# Например:
#disk:
  #target_path: '/tmp/inst'
storage:
# gpt: true # Выбор типа таблицы разделов. В данном примере не используется, так как далее для разметки диска используется опция confg,
# позволяющая детально задать шаблон разметки.
# Строки шаблона должны быть разделены последовательностью из двух символов "\n" (новая строка).  Опция config и шаблон разметки: 
  config: "
    ignoredisk --only-use=*

    clearpart --all --disklabel=gpt

    bootloader --location=partition

    part biosboot --fstype=biosboot --size=2

    part /boot --label=boot --fstype=ext2 --size=1024 --asprimary

    part /boot/efi --label=efi --fstype=ext2 --size=1024 --asprimary

    part pv.lvm_part --grow --asprimary

    volgroup VG pv.lvm_part

    logvol / --fstype=ext4 --name=lv_root --vgname=VG --percent=100

    logvol swap --fstype=swap --name=lv_swap --vgname=VG --recommended"

# Аналог preseed/late_command в debian installer
# Команды будут выполнены в окружении инсталлятора
#late_command: "
#sudo apt-get download tree;
#sudo dpkg -i tree*.deb"

# late_command_intarget - то же самое, что и late_command с тем отличием, что команды будут выполнены в окружении устанавливаемой системы. Например:
#late_command_intarget: "
#sed -i 's/^XKBOPTIONS=.*/XKBOPTIONS=\"grp:ctrl_shift_toggle,grp_led,numpad:microsoft\"/' /etc/default/keyboard ;
#wget -O /usr/local/bin/update.sh ftp://192.168.1.7/al_update.sh;
#chmod +x /usr/local/bin/update.sh;
#wget -O /lib/systemd/system/update.service ftp://192.168.1.7/al_update.service;
#systemctl enable update.service"

    ignoredisk --only-use=*
 
    clearpart --all --disklabel=gpt
 
    reqpart
 
    bootloader --location=partition
 
    part /boot --label=boot --fstype=ext2 --size=1024 --asprimary --ondisk=/dev/sda
 
    part pv.lvm_part --grow --asprimary --ondisk=/dev/sda
 
    volgroup VG pv.lvm_part
 
    logvol / --fstype=ext4 --name=lv_root --vgname=VG --recommended
 
    logvol /home --fstype=ext4 --name=lv_home --vgname=VG --recommended

ignoredisk --only-use=*

clearpart --all --disklabel=gpt

reqpart

bootloader --location=partition

part /boot --label=boot --fstype=ext2 --size=1024 --asprimary --ondisk=/dev/sda

part pv.lvm_part --grow --asprimary --ondisk=/dev/sda

volgroup VG pv.lvm_part --reserved-space=61440

logvol / --fstype=ext4 --name=lv_root --vgname=VG --recommended --size 61440

logvol /home --fstype=ext4 --name=lv_home --vgname=VG --recommended --grow