Содержание

Skip to end of metadata
Go to start of metadata


Статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6 Update 5
Комплект пакетов astra-installer входит в репозиторий ОС ОН Орёл начиная с версии 2.12.29. Для других версий Astra Linux поставляется отдельным пакетом и не подписан ключом АО «НПО РусБИТех». Таким образом, после включения замкнутой программной среды OEM не может быть запущен.

Сценарий применения

  1. Производитель оборудования (OEM-поставщик):
    1. устанавливает референсную операционную систему на выпускаемое оборудование.
      При этом создаётся временный пользователь-администратор;
    2. устанавливает пакеты OEM и вносит изменения в конфигурацию по своему усмотрению;
    3. включает режим интеграции OEM;
    4. выключает компьютер и клонирует полученный на предыдущих шагах образ диска на поставляемое оборудование;
  2. При следующем запуске системы (первый запуск, выполняемый владельцем системы) автоматически запускается утилита OEM, и владелец системы получает возможность указать свой логин, пароль, часовой пояс и другие свои настройки. При этом созданный ОЕМ-поставщиком временный пользователь-администратор блокируется.

Действия OEM-производителя

Установка ОС

На первом этапе ОЕМ-производитель выполняет установку типовой версии ОС Astra Linux, которая далее будет клонироваться на другие поставляемые компьютеры. Установка ОС выполняется в штатном режиме, при этом создаётся пользователь-администратор, от имени которого будут выполняться дальнейшие действия. Этот пользователь-администратор рассматривается как временный, и будет автоматически заблокирован после выполнения настроек конечным пользователем системы.

Установка OEM

После завершения установки ОС выполняется перезагрузка и вход в систему.

Установка OEM на ОС ОН Орёл

Инструменты OEM представлены комплектом пакетов astra-installer. В версиях ОС ОН Орёл начиная с 2.12.29 комплект пакетов astra-installer входит в состав пакетов репозитория и все пакеты из комплекта могут быть установлены стандартной командой:

sudo apt install astra-installer-qt-oem-integration

Более ранние версии ОС ОН Орёл 2.12 перед выполнением установки пакетов следует обновить до последней версии.

Установка OEM на ОС СН Смоленск 1.6 Update 5

Для установки OEM на ОС СН Смоленск :

Шаги установки:

  1. Установить четвёртое обновление Смоленск 1.6 (или более позднее обновление).
  2. Если возможно подключение репозитория ОС ОН Орёл:
    1. Подключить репозиторий ОС ОН Орёл (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов) и установить ПО по инструкции для ОС ОН Орёл.
    2. При неудачном завершении установки выполнить команду:

      sudo apt -f install

  3. Если подключение репозитория ОС ОН Орёл к целевой машине невозможно:
    1. Подключить в качестве источника пакетов установочный диск, диск со средствами разработки и диски с последним обновлением безопасности (обновление установочного диска и обновление диска со средствами разработки);

    2. Установить пакеты python3-babel, python3-yaml:

      sudo apt install python3-babel python3-yaml

    3. С помощью WEB-браузера скачать пакет xkbgroup, который не входит в состав дистрибутива Смоленск 1.6, и установить его:

      sudo dpkg -i ~/Загрузки/xkbgroup_0.2.0-1astra4_amd64.deb

    4. С помощью WEB-браузера скачать архив с пакетами OEM, распаковать и установить пакеты:

      cd ~/Загрузки/
      tar -xvzf astra-installer-smolensk-*.tar.gz
      sudo dpkg -i astra-installer*.deb

    5. При неудачном завершении установки выполнить команду:

      sudo apt -f install

Настройка параметров компьютера

Запуск

OEM доступен для запуска в меню "Пуск" -> "Системные" -> "Первичная настройка системы" или "Пуск" ->  "Панель управления" -> "Система" -> "Первичная настройка системы". Из командной строки инструмент может быть запущен командой:

sudo astra-installer-qt-oem

Настройка параметров ОС

В рамках настройки параметров ОС OEM предлагает выбрать клавиши переключения раскладки клавиатуры, часовой пояс, задать имя компьютера, новый пароль пользователя, выбрать компоненты операционной системы для установки и дополнительные настройки операционной системы, такие как запрет установки бита исполнения и блокировку консоли для пользователей.

Диалог дополнительных настроек содержит настройку системного языка и времени. При этом

  • системное время и доступные раскладки клавиатуры будут изменены в текущей сессии после нажатия на кнопку "Применить";
  • изменение системной локали произойдёт только после завершения настройки и перезагрузки компьютера.

Настройки по умолчанию устанавливаются исходя из текущих системных настроек.

Диалоги "Выбор компонентов ОС" и "Дополнительные настройки ОС" могут быть недоступны некоторое время, так как OEM обрабатывает необходимые данные.

Установка

После заполнения всех необходимых полей необходимо  нажать кнопку "Настроить", и OEM произведёт настройку системы.

Завершение работы

После завершения настройки будет отображено сообщение о статусе настройки. Настройка может быть завершена успешно, не успешно и частично, в случае, если отдельные шаги настройки завершились с ошибкой, но данный шаг настройки не является критически важным.

Для того, чтобы все настройки были применены после нажатия на кнопку "Завершить" операционная система будет перезагружена.

Справка

На каждой форме доступен просмотр справки.

Включение режима интеграции OEM

Для включения режима интеграции OEM запустить приложение "Настройка режима интеграции OEM" из меню "Пуск" -> "Панель управления" -> "Система".

Или из командной строки:

sudo astra-installer-qt-oem-integration

Нажать "Включить режим интеграции ОЕМ", подтвердить свой выбор в появившемся диалоге, дождаться завершения операции и перезагрузить компьютер.

В режиме интеграции OEM пользователю предоставляется минимальное графическое окружение и утилита первичной настройки системы, позволяющая указать логин, пароль, часовой пояс и другие настройки, обычно выполняющиеся в установщике.

В режиме интеграции будет включен режим графического киоска для администраторов, настроен автоматический вход, отключена блокировка экрана и настроен автоматический выбор метки (в операционных системах специального назначения).

После включения режима интеграции OEM и перезагрузки компьютера будет автоматически открыта сессия временного администратора в окружении графического киоска, где будет запущена утилита первичной настройки системы. При этом также будет доступна настройка сети средствами Network Manager Applet.


Если необходимо изменить режим настроек киоска, применяемый после перезагрузки, то после включения "режима интеграции OEM" и до выключения компьютера нужно отредактировать профиль киоска Путь:

/etc/fly-kiosk/astra-admin.

Этот профиль будет доступен после включения режима интеграции OEM.


Далее:

  • нажать "Включить режим интеграции ОЕМ";
  • подтвердить выбор в появившемся диалоге;
  • дождаться завершения операции;
  • по необходимости отредактировать профиль киоска;
  • выключить компьютер;
  • клонировать образ диска;

Действия пользователя

После включения компьютера пользователь автоматически войдёт в графическую сессию временного администратора и попадёт в окружение графического киоска, где автоматически будет запущен OEM с выбором параметров настройки:

Пользователю будет необходимо задать новое имя администратора. При этом будет создан новый пользователь-администратор, а ранее созданный временный администратор будет заблокирован.

Журнал сообщений

Журнал выполнения настройки находится в файле /var/log/astra-installer.log. Также сохраняется информация о системе (вывод /proc/cmdline, /proc/cpuinfo, lsblk и т.д.) в /var/log/astra-installer/start. После окончания настройки информация о системе сохраняется в /var/log/astra-installer/finish.