В данном руководстве описан процесс установки и первичной конфигурации операционной системы Astra Linux Special Edition (Релиз "Смоленск", версия 1.6) в целях последующей установки под данной операционной системой программных средств Платформы НЕЙРОСС. Приводимые в настоящем руководстве инструкции описывают лишь один из возможных способов установки и настройки программных средств.

Не поддерживается работа Платформы НЕЙРОСС в замкнутой программной среде. Для корректной установки и работы Платформы НЕЙРОСС в политике безопасности ОС Astra Linux контроль исполняемых файлов замкнутой программной среды должен быть выключен.


 Содержание:

Загрузка дистрибутива ОС

Подготовьте установочный ISO-образ или компакт-диск операционной системы Astra Linux Special Edition (на момент написания статьи наиболее свежая версия — Astra Linux Special Edition 1.6). Запишите загруженный ISO-образ на установочный носитель (DVD-диск / USB-флешку) или используйте имеющийся компакт-диск для установки ОС Astra Linux Special Edition на целевом компьютере.

Установка операционной системы

  1. Загрузите целевой компьютер/сервер с подготовленного установочного носителя.
  2. Выберите язык загрузчика English и запустите процесс установки.
  3. Выберите язык интерфейса процесса установки English. Нажмите Continue (Продолжить).

  4. Выберите локаль, используемую по-умолчанию, United States - en_US.UTF-8

    При отсутствии данной локали в списке установленных возникает ошибка установки Платформы НЕЙРОСС [Почему возникает ошибка создания базы данных в процессе установки Платформы НЕЙРОСС?]

  5. Примите лицензионное соглашение. 
  6. Задайте раскладку клавиатуры.
  7. Задайте имя компьютера (hostname) и полное имя пользователя.
     
  8. Задайте пароль пользователя.
  9. Уточните часовой пояс.

  10. Задайте разметку дисков.

    Системными требованиями обусловлено наличие выделенного под ОС диска. В этом случае используйте опцию Guided — use entire disk (Использовать весь диск).

    При наличии одного физического диска (не рекомендуемый вариант), необходимо создать как минимум два логических раздела на данном диске — для операционной системы и для данных (медиаданные, резервные копии и др.). Для этого выберите Вручную и выделите под раздел операционной системы только часть носителя. Раздел для данных можно создать как на данном этапе, так и впоследствии — см. раздел Подготовка накопителей.

      

  11. Выберите Finish partitioning and write changes to disk, затем подтвердите ваш выбор.
     
  12. В списке устанавливаемых компонентов оставьте Base packages, Fly desktop и SSH server.
  13. В зависимости от используемой конфигурации отметьте или пропустите установку службы Astra Linux Directory.
    Подробная информация о службе Astra Linux Directory доступна на сайте производителя.
  14. В списке дополнительных настроек ОС не рекомендуется отмечать какие-либо позиции. Нажмите Continue (Продолжить).
  15. Согласитесь на установку загрузчика операционной системы GRand Unified Bootloader (GRUB), установите пароль GRUB и подтвердите пароль.
      

  16. Дождитесь окончания процесса установки и извлеките установочный диск для первого запуска установленной ОС.

  17. Перезагрузите сервер, затем укажите используемый мандатный уровень и войдите в систему под пользователем user.
       

Настройка сетевых параметров

Для корректной работы требуется фиксированный IP-адрес сервера. Задайте сетевые параметры вручную или используйте DHCP, который всегда для данного MAC выдаёт один и тот же IP-адрес.

Подробная инструкция по настройке сети приведена в документации на операционную систему: https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277370. Ниже приведена краткая инструкция по ручной настройке одного фиксированного IP-адреса для одного сетевого интерфейса.

  1. Смонтируйте установочный носитель операционной системы Astra Linux Special Edition (iso-образ, установочная флешка или компакт-диск).
    В данном руководстве будет рассмотрено монтирование загрузочной флешки Astra Linux Special Edition в качестве репозитория пакетов.
    Выполните поиск всех доступных дисков и разделов:

    sudo fdisk -l


  2. Определите подключенную загрузочную флешку:

  3. Создайте точку монтирования раздела:

    sudo mkdir /mnt/usb


  4. Смонтируйте раздел:

    sudo mount /dev/sdс1 /mnt/usb


  5. Выполните команду открытия файла /etc/apt/sources.list в текстовом редакторе:

    sudo nano /etc/apt/sources.list


  6. Измените блок кода и приведите его к следующему виду:

  7. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

  8. Обновите список пакетов и установите утилиту resolvconf. Для этого выполните:

    sudo apt update
sudo apt install resolvconf


  9. Отключите network-manager. Для этого, откройте терминал Fly и выполните следующую команду:

    sudo apt remove network-manager -y


    После отключения network-manager перезагрузите систему.

    sudo reboot


  10. Откройте терминал Fly и выведите список подключённых сетевых устройств:

    sudo ifconfig -a

    В тексте вывода обратите внимание на первую строку:

    eth0: flags=4098<BROADCAST,MULTICAST> mtu 1500

    eth0 - это и есть искомое имя сетевого интерфейса.  Сетевые интерфейсы могут иметь и другие имена. В результате вместо eth0 может быть, например, enp0s3 , eno1 или даже enx78e7d1ea46da. Именно это имя сетевого адаптера и нужно использовать в настройке сети.

  11. Рассмотрим пример настройки одного сетевого интерфейса со статическим IP-адресом. Выполните команду открытия файла /etc/network/interfaces в текстовом редакторе:

    sudo nano /etc/network/interfaces


  12. Допишите блок кода (вместо eth0 впишите имя вашего интерфейса):

    auto eth0
    iface eth0 inet static
    address 10.1.29.37
    netmask 255.248.0.0
    gateway 10.0.1.1
    dns-nameservers 10.1.31.1

    Где:

    • auto eth0 — флаг автоматического включения сетевого интерфейса eth0 при загрузке системы;

    • iface eth0 inet static — интерфейс (iface eth0) находится в диапазоне адресов IPv4 (inet) со статическим ip (static);

    • address 10.1.29.37 —  IP адрес (address) сетевой карты; 

    • netmask 255.248.0.0 — маска подсети (netmask);

    • gateway 10.0.1.1 — адрес шлюза (gateway);

    • dns-nameservers 10.1.31.1 — адреса DNS серверов;

  13. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

  14. Перезагрузите систему:

    sudo reboot


    По умолчанию в ОС Astra Linux Special Edition отключен автоматический запуск службы openssh-server. Для включения автозапуска openssh-server выполните:

    sudo systemctl start ssh
sudo systemctl enable ssh



Установка ГосJava

Для работы Платформы НЕЙРОСС необходимо установить и настроить Java 1.8 (ГосJava). Приведённые ниже инструкции предполагают, что у целевой операционной системы корректно настроен сетевой интерфейс и есть доступ в сеть Интернет. В отсутствие доступа в сеть Интернет вы можете загрузить необходимые deb-пакеты, перенести их на целевую систему и установить их вручную.

  1. Создайте файл /etc/apt/sources.list.d/gosjava.list:

    sudo nano /etc/apt/sources.list.d/gosjava.list


  2. Добавьте в него следующую строку:

    deb http://packages.lab50.net/gosjava/se16 gosjava main


  3. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

  4. Добавьте цифровой ключ подписи в APT.

    sudo wget -qO - http://packages.lab50.net/lab50.asc | sudo apt-key add -


  5. Примонтируйте загрузочный носитель Astra Linux Special Edition или вставьте установочный компакт-диск Astra Linux Special Edition в dvd-привод и выполните:

    sudo apt update
sudo apt install gosjava-jre

    Проверить корректность установки java вы можете с помощью команды:

    sudo java -version


Установка необходимых системных компонентов

Для полноценной работы Платформы НЕЙРОСС необходимо установить некоторые системные утилиты. Не пропускайте данный этап!

Установка также осуществляется с примонтированным загрузочным носителем Astra Linux Special Edition или со вставленным в dvd-привод установочным компакт-диском Astra Linux Special Edition. Выполните последовательно команды ниже.

sudo apt install -y lshw
sudo apt install -y dmidecode
sudo apt install -y ntpdate
sudo apt install -y traceroute


Установка и настройка NTP-сервера

Все узлы сети НЕЙРОСС должны быть синхронизированы по времени. Платформа НЕЙРОСС автоматически выполняет синхронизацию времени с указанным в настройках NTP-сервером. Если сервер Платформы НЕЙРОСС должен сам выступать в роли NTP-сервера для других узлов НЕЙРОСС, то необходимо установить системный сервис NTP-сервера.

  1. Проверьте, правильно ли установлена временная зона:

    date

    При необходимости, выполните перенастройку:

    sudo dpkg-reconfigure tzdata


  2. Установите демон NTP-сервера:

    sudo apt update
sudo apt install -y ntp


  3. Если сервер должен быть основным источником времени (должен «доверять» сам себе), то отредактируйте файл /etc/ntp.conf в текстовом редакторе:

    sudo nano /etc/ntp.conf


  4. Поместите следующее содержимое в файл /etc/ntp.conf:

    server 127.127.1.0
fudge 127.127.1.0 stratum 10


  5. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.

  6. Перезапустите сервис: 

    sudo service ntp restart


  7. Добавьте сервис в автозагрузку

    sudo systemctl enable ntp


    После переконфигурации NTP-сервера может потребоваться 10-15 минут, чтобы применить новые настройки. В течение этого времени синхронизация с этим NTP-сервером может быть всё ещё недоступна.


Подготовка накопителей

Для обработки медиаданных (импорта, экспорта и пр.) требуется хотя бы один накопитель. В роли накопителей в Платформе НЕЙРОСС выступают разделы (partitions) на жёстких дисках. Платформа НЕЙРОСС использует все смонтированные разделы с файловыми системами типов Ext4, Ext2, NTFS, VFAT за исключением корневого раздела (смонтированного в /), однако для медиаданных рекомендуется выделить отдельный физический диск/диски.

В подавляющем большинстве случаев достаточно простого физического подключения диска, но иногда требуется смонтировать раздел для диска вручную.

  1. Выполните физическое подключение диска и загрузите операционную систему.

  2. Выполните поиск всех доступных дисков и разделов:

    sudo fdisk -l

    Название жёсткого диска в Linux зависит от интерфейса, через который он подключён. Название может начинаться на:
    sd — устройство, подключённое по SCSI (сюда входят жёсткие диски, USB-флешки и ATA-диски, которые подключаются к SCSI через специальный переходник);
    hd — устройство ATA;
    vd — виртуальное устройство;
    mmcblk — обозначаются флешки, подключённые через картридер;
    Третья буква в имени диска означает его порядковый номер в системе: sda - первый диск, sdb - второй диск, sdc - третий и так далее. Дальше следует цифра - это номер раздела на диске - sda1, sda2.
    Пример вывода команды (два диска: sda и sdb, диск sdb не имеет таблицы разделов):

  3. Создайте точку монтирования раздела:

    sudo mkdir /storage

    Где:

    /storage — путь монтирования раздела (media имя каталога для медиафайлов).

  4. Отформатируйте диск в файловую систему ext4 с помощью утилиты mkfs:

    sudo mkfs.ext4 /dev/sdb

    Где:
    /dev/sdb — форматируемый диск.

  5. Смонтируйте раздел:

    sudo mount /dev/sdb /storage

    Где:
    /dev/sdb — монтируемый диск;
    /storage — выделенный раздел для диска.

  6. Перезагрузите систему:

    sudo reboot


По завершении настройки ОС выполните следующие шаги: