Внимание!
Данная статья устарела. Актуальную версию статьи см. Автоматическая установка Astra Linux Special Edition 1.7.
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
Внимание!
- Установка Astra Linux в автоматическом режиме означает автоматическое принятие лицензионного соглашения (ссылка на EULA);;
- При установке в автоматическом режиме Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) выбор уровня защищенности должен осуществляться в соответствии с условиями действующего лицензионного договора. Подробнее про уровни защищенности см. Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации.
Установка пакетов
- Установить и настроить пакеты isc-dhcp-server и vsftpd (инструкции по настройке имеются в статьях по ссылкам).
Установить пакет tftpd-hpa. Установить его можно из графического менеджера пакетов, или из командной строки командой:
sudo apt install tftpd-hpa
Настройка tftp-hpa
Настройки пакета хранятся в файле /etc/default/tftpd-hpa. В примере ниже шрифтом выделены рекомендованные к добавлению параметры:
# /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--ipv4 --secure --create --umask 027 --permissive"
Добавляемые параметры:
Опция | Значение |
---|---|
--create | Разрешает серверу создавать новые файлы, необязательный параметр, может быть нужен для автоматического сохранения конфигураций |
--ipv4 | Предписывает серверу ожидать подключений только на адресах IPv4, необязательный параметр. |
--umask 027 | Предписывает сбрасывать бит записи для группы и все биты доступа для остальных пользователей, необязательный параметр. |
--permissive | Предписывает не проводить никаких проверок прав доступа к файлу сверх производимых операционной системой, необязательный параметр. |
Можно также заменить домашний каталог пользователя tftp в файле /etc/passwd на /srv/tftp.
Чтобы сервис начал работу с новыми настройками, его нужно перезапустить:
Размещение данных для загрузки
Создать директорию с репозиторием и примонтировать туда установочный диск:
sudo mount /dev/sr0 /srv/ftp/astra
netinst
и библиотеки *.c32 с установочного диска:sudo cp /srv/ftp/astra/isolinux/*.c32 /srv/tftp/
default
. Содержимое файла default
для полной автоматизации должно содержать параметры, передаваемые файлу preseed.cfg:
DEFAULT astra LABEL astra kernel linux append initrd=initrd.gz vga=788 auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=test2 domain=my.dom astra-license/license=true url=ftp://10.0.2.254/preseed.cfg interface=auto netcfg/dhcp_timeout=60 TIMEOUT 5
В примере выше предполагается, что IP-адрес сервера для загрузки 10.0.2.254
ВНИМАНИЕ
Подготовленный файл ответов preseed.cfg положить в директорию /srv/ftp.
В файле preseed.cfg с помощью текстового редактора указать источник, из которого должны будут загружаться пакеты при установке, например репозиторий на сервере Яндекс (адрес сервера и путь к репозиторию выделены жирным шрифтом):
# Если вы выберете ftp, то mirror/country string устанавливать не нужно.
d-i mirror/protocol string ftp
d-i mirror/country string manual
d-i mirror/ftp/hostname string ### mirror.yandex.ru
d-i mirror/ftp/directory string /astra/current/orel/repository
d-i mirror/ftp/proxy string
Выставить права на этот файл:
Получить файл ответов можно выполнив команду:
На машине, на которую будет произведена установка ОС, выставить загрузку по сети.