Подготовка сервера с ОС Astra Linux

Статья содержит порядок подготовки сервера с ОС Astra Linux Special Edition для установки платформы и локации.

Если на сервере уже установлена ОС Astra Linux, переустановите ОС и выполните её настройку по инструкциям из этой статьи.

Для корректной работы платформы выполняйте только те настройки, которые указаны в этой статье. Корректная работа платформы с другими настройками ОС не гарантируется.

Установка ОС

Вы можете использовать один диск для ОС и платформы либо установить ОС на отдельный диск.

При установке операционной системы:

На шаге Установка базовой системы выберите ядро generic 6.1 или generic 5.15.
На шаге Выбор программного обеспечения:
1. Выберите компоненты для установки:
  - Консольные утилиты;
  - Средства удалённого подключения SSH.
2. Убедитесь, что остальные компоненты отключены.
На шаге Дополнительные настройки ОС:
1. Выберите режим защищённости Орёл или Воронеж.
2. Выберите опции:
  - для режима Орёл:
    - Запрет траcсировки ptrace;
    - Запрос пароля для команды sudo;
  - для режима Воронеж:
    - Мандатный контроль целостности;
    - Запрет траcсировки ptrace;
    - Запрос пароля для команды sudo.
3. Убедитесь, что остальные опции отключены.
  
  Если вы выбрали уровень защищённости "Воронеж", рекомендуем отключить опцию "Очистка освобождаемой внешней памяти". Эта опция значительно увеличивает нагрузку на CPU и время выполнения некоторых операций.

Настройка ОС на сервере с платформой

Перейдите в режим суперпользователя:
```
sudo su -
```
BASH

Настройте список источников в файле /etc/apt/sources.list:

для установки в закрытом контуре укажите только источник cdrom. Остальные источники должны быть удалены или закомментированы:
Пример файла для Astra Linux Special Edition 1.8.1
```
deb cdrom:[OS Astra Linux 1.8.1.6  DVD]/ 1.8_x86-64 contrib main non-free non-free-firmware
```
CODE
Пример файла для Astra Linux Special Edition 1.7.5
```
deb cdrom:[OS Astra Linux 1.7.5 1.7_x86-64 DVD]/ 1.7_x86-64 contrib main non-free
```
CODE

для установки в открытом контуре укажите только источники из поддерева Frozen для нужной версии ОС. Остальные источники должны быть удалены или закомментированы:

Пример файла для Astra Linux Special Edition 1.8.1

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/     1.8_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free

CODE

Пример файла для Astra Linux Special Edition 1.7.5

deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/last/repository-update/ 1.7_x86-64 main contrib non-free

CODE

В файле /etc/network/interfaces настройте сетевую конфигурацию со статическим IP-адресом:
Пример конфигурации
```
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address   192.168.1.10
    netmask   255.255.255.0
    gateway   192.168.1.254
```
CODE
Если платформа будет использоваться в открытом информационном контуре (с доступом к Интернет), создайте файл /etc/resolv.conf и укажите в нём настройки DNS-серверов:
Пример настройки
```
nameserver 77.88.8.8
nameserver 1.1.1.1
options timeout:1
options attempts:2
```
CODE
Перезапустите службу networking:
```
sudo systemctl restart networking
```
BASH
Проверьте доступность сети.

Настройка системного времени

Открытый контур

На сервере платформы и локациях настройте синхронизацию системного времени с NTP-сервером. Подробнее см. в документации Astra Linux.

Закрытый контур

Настройте NTP-сервер на сервере с платформой и NTP-клиенты на локациях.

Настройка NTP-сервера

Установите пакеты ПО NTP:
```
sudo apt-get update 
```
CODE
```
sudo apt-get install ntp
```
CODE
В конфигурационном файле /etc/ntp.conf:
1. Отключите синхронизацию с внешними NTP-серверами. Для этого закомментируйте все строки, начинающиеся с pool или server.
2. Подключите локальный NTP-сервер. Для этого добавьте строку:
```
server 127.127.1.0 fudge 127.127.1.0 stratum 8
```
  CODE
3. Разрешите сетевые подключения к локальному NTP-серверу. Для этого добавьте строки вида:
```
restrict <адрес_подсети> mask <маска_подсети> nomodify notrap
```
  CODE
Перезапустите службу ntp:
```
sudo /etc/init.d/ntp restart
```
CODE

Проверьте работу NTP-сервера:

ntpq -p

CODE

Пример вывода

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.           5 l   38   64  177    0.000   +0.000   0.000

CODE

Настройка NTP-клиентов

Установите пакеты ПО NTP:
```
sudo apt-get update 
```
CODE
```
sudo apt-get install ntp
```
CODE
В конфигурационном файле /etc/ntp.conf:
1. Отключите синхронизацию с внешними NTP-серверами. Для этого закомментируйте все строки, начинающиеся с pool или server.
2. Включите синхнронизацию с локальным NTP-сервером. Для этого добавьте строку вида:
```
server <IP-адрес_или_hostname_NTP-сервера> iburst
```
  CODE
Перезапустите службу ntp:
```
sudo /etc/init.d/ntp restart
```
CODE

Проверьте работу NTP-сервера:

ntpq -p

CODE

Пример вывода

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 172.31.52.41    .INIT.          16 u   29   64    0    0.000   +0.000   0.000

CODE

Подождите несколько минут и проверьте, совпадает ли время на серверах:
```
date
```
CODE