Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
Общая информация
Рекомендации, представленные в настоящей статье, не являются обязательными и предназначены только для обеспечения:
- автоматической установки последующих очередных обновлений;
- возможности отката при неудачной установке очередного обновления.
Автоматическая установка очередных обновлений предназначена для применения на клиентских компьютерах (персональных или многопользовательских), где основной объем данных находится в домашних каталогах пользователей.
Ограничения:
- Рекомендации настоящей статьи могут быть применены к серверным системам (почтовые серверы, серверы СУБД, контроллеры доменов, файловые серверы и пр.), однако применение автоматической установки очередных обновлений на таких системах не рекомендуется и не поддерживается.
Рекомендации по установке Astra Linux Special Edition x.7 на клиентские компьютеры
Для обеспечения возможности дальнейшей автоматической установки очередных обновлений Astra Linux Special Edition x.7 при первичной установке Astra Linux Special Edition должны быть выполнены следующие требования:
- Допускается как установка в режиме загрузки BIOS, так и установка в режиме загрузки EFI. В режиме загрузки BIOS не поддерживается автоматическая установка очередного обновления на дополнительный физический диск при отсутствии достаточного не размеченного места на основном диске.
- Установка должна выполняться с использованием LVM.
- Рекомендуется использовать таблицу дисковых разделов в формате GPT.
- Дисковые разделы могут быть подвергнуты защитному преобразованию ("зашифрованы"). Но при автоматическом обновлении все разделы кроме раздела с файловой системой /home будут заменены разделами без защитного преобразования.
- Минимальная разбивка диска:
- Отдельные дисковые разделы для загрузки, находящиеся вне LVM:
- Для загрузки BIOS:
- Дисковый раздел загрузчика, рекомендованный размер 1МБ, флаг дискового раздела bios_grub. Не форматируется и не монтируется. Если не создан при разметке диска - будет создан автоматически при установке обновления.
- Дисковый раздел boot с файловой системой ext2, ext3 или ext4, размер не менее 1ГБ (рекомендуется 2 ГБ), флаг дискового раздела boot (требуется только для старых машин). Монтируется в каталог /boot.
- Для загрузки EFI — дисковый раздел с файловой системой fat32, рекомендованный размер 1ГБ, флаги дискового раздела boot и esp. Монтируется в /boot/efi.
- Для загрузки BIOS:
- Группа томов LVM в составе:
- Отдельный логический том LVM с файловой системой ext4 имеющей размер не менее 60ГБ для корневой файловой системы ("/").
- Допускается создание дополнительных логических томов LVM для размещения системных каталогов (/tmp, /var/tmp и пр.) в соответствии с рекомендациями Обеспечение безопасности среды функционирования.
- Отдельный логический том LVM с файловой системой ext4 для каталога /home. Может использовать всё доступное после создания предыдущих томов дисковое пространство группы томов LVM.
- Важно! Неразмеченная область диска, имеющая размер не менее 60ГБ. Резервируется для работы установленной ОС с моментальными снимками и резервными копиями (~10 ГБ) и для развертывания новой корневой файловой системы при установке следующего очередного обновления ОС 1.8 (~50 ГБ). Неразмеченная область может быть расположена как внутри LVM, так и вне LVM. Области, созданные при установке ОС вне LVM, могут быть включены в LVM в процессе эксплуатации ОС. Области в составе LVM при эксплуатации ОС могут использоваться для создания снимков LVM, однако для автоматической установки обновления ОС 1.8 требуется наличие не менее 50ГБ свободного места в этой области.
- Отдельные дисковые разделы для загрузки, находящиеся вне LVM:
- Использовать отдельный дисковый раздел для области подкачки (swap) не рекомендуется, подробнее см. статью Область подкачки (swap): особенности применения и обеспечения безопасности.
Пример секции параметров разбивки диска для автоматизированной установки по сети
Обратите внимание: в последней строке всех примеров рецептов имеется символ "точка".
Вариант 1. Неразмеченная область как нераспределенное место на физическом диске
Особенности применяемой разбивки:
- При необходимости использовать диски меньшего размера сценарий должен быть адаптирован.Предполагается, что емкость используемого накопителя не менее 300GB.
- Используется таблица дисковых разделов в формате GPT.
- Создаются дисковые разделы для загрузки BIOS и для загрeзки EFI:
- Для загрузки BIOS:
- Для загрузки EFI:
- Для загрузки BIOS:
- Логические раздел LVM для размещения каталога /home занимает максимально возможное место.
d-i partman-auto/disk string /dev/sda
d-i partman-auto/method string lvm
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true
d-i partman-basicfilesystems/choose_label string gpt
d-i partman-basicfilesystems/default_label string gpt
d-i partman-partitioning/choose_label string gpt
d-i partman-partitioning/default_label string gpt
d-i partman/choose_label string gpt
d-i partman/default_label string gpt
d-i partman-auto-lvm/guided_size string max
d-i partman-lvm/device_remove_lvm_span boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-auto/purge_lvm_from_device boolean true
d-i partman/alignment string "optimal"
d-i partman-basicmethods/method_only boolean false
d-i partman-auto/expert_recipe string custom :: \
1 1 1 free \
$bios_boot{ } \
method{ bios_grub} \
. \
1152 1152 1152 ext2 \
$primary{ } \
$bootable{ } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext3 } \
mountpoint{ /boot } \
. \
1152 1152 1152 efi \
$primary{ } \
method{ efi } format{ } \
use_filesystem{ } filesystem{ efi } \
mountpoint{ /boot/efi } \
. \
1024 10000000 10000000 ext4 \
$primary{ } \
method{ lvm } \
device { /dev/vda } \
vg_name{ system } \
. \
66000 65000 65000 ext4 \
$lvmok{ } in_vg{ system } \
lv_name{ root } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext4 } \
mountpoint{ / } \
. \
72000 10000000 10000000 ext4 \
$lvmok{ } in_vg{ system } \
lv_name{ home } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext4 } \
mountpoint{ /home } \
. \
66000 65000 65000 ext4 \
$primary{ } \
method{ keep } \
.
Вариант 2. Неразмеченная область как неразмеченный логический том LVM
d-i partman-auto/expert_recipe string custom :: \
1 1 1 free \
$bios_boot{ } \
method{ bios_grub} \
. \
1152 1152 1152 ext3 \
$primary{ } \
$bootable{ } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext3 } \
mountpoint{ /boot } \
. \
1152 1152 1152 efi \
$primary{ } \
method{ efi } format{ } \
use_filesystem{ } filesystem{ efi } \
mountpoint{ /boot/efi } \
. \
1024 10000000 10000000 ext4 \
$primary{ } \
method{ lvm } \
device { /dev/sda } \
vg_name{ system } \
. \
66000 65000 65000 ext4 \
$lvmok{ } in_vg{ system } \
lv_name{ root } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext4 } \
mountpoint{ / } \
. \
72000 10000000 10000000 ext4 \
$lvmok{ } in_vg{ system } \
lv_name{ home } \
method{ format } format{ } \
use_filesystem{ } filesystem{ ext4 } \
mountpoint{ /home } \
. \
66000 65000 65000 ext4 \
$lvmok{ } in_vg{ system } \
lv_name{ free } \
.
Логический том с зарезервированной для обновления областью перед установкой мажорного обновления следует удалить. Это можно сделать командой:
sudo lvremove system/free -y
Команда может быть включена в файл сетевой установки с помощью опции in-target. Подробнее см. статью Автоматическая установка Astra Linux Special Edition 1.7.