Настройка операционной системы Astra Linux Special Edition

Чтобы настроить параметры операционной системы Astra Linux Special Edition, установленной на виртуальной машине:

  1. В веб-интерфейсе vSphere Client в главном меню выберите пункт Inventory.
  2. На вкладке со значком выберите созданную виртуальную машину и в контекстном меню виртуальной машины на вкладке Virtual Hardware в поле Status снимите флажок Connect At Power On.
  3. В веб-интерфейсе vSphere Client в главном меню выберите пункт Inventory.
  4. На вкладке со значком выберите созданную виртуальную машину.
  5. В правой части экрана нажмите на кнопку LAUNCH WEB CONSOLE.

    Будет запущена операционная система Astra Linux Special Edition.

  6. Введите логин и пароль учетной записи администратора, указанные при установке операционной системы.
  7. В поле Integity level укажите значение 63.
  8. Повысьте привилегии пользователя с помощью команды:

    sudo -i

  9. Проверьте, что в операционной системе установлена английская локаль, и при необходимости установите ее.
    1. Выполните команду:

      locale -a

    2. Проверьте, есть ли списке локаль en_US.UTF-8 или en_US.utf8.

      Если локаль уже установлена, дополнительных действий не требуется.

    3. Если локаль не установлена, выполните команду:

      dpkg-reconfigure locales

      Запустится интерактивный мастер.

    4. На первом шаге мастера выберите локаль en_US.UTF-8.
    5. Пройдите остальные шаги мастера.

      После завершения работы мастера локаль будет добавлена в операционную систему.

    6. Проверьте, что локаль была успешно добавлена, повторно вызвав команду:

      locale -a

    7. Перезагрузите операционную систему с помощью команды:

      reboot

  10. Укажите доменное имя узла в формате FQDN с помощью команды:

    hostnamectl set-hostname <host.example.com>

  11. Настройте статический IP-адрес. Для этого выполните следующие действия:
    1. Откройте конфигурационный файл с помощью команды:

      nano /etc/network/interfaces

    2. Укажите нужные параметры в секции The primary network interface.

      allow-hotplug <имя сетевого адаптера>

      iface <имя сетевого адаптера> inet static

      address <IP-адрес>

      gateway <адрес шлюза>

      netmask <маска сети>

      dns-domain <имя домена>

      dns-nameservers <IP-адрес DNS-сервера>

    3. Сохраните конфигурационный файл.
    4. Перезагрузите сетевую подсистему с помощью команды:

      systemctl restart networking

  12. Подключите репозитории. Для этого выполните следующие действия:
    1. Создайте папку /dist и поместите в нее образы установочного диска и диска с обновлениями:
      • /dist/base-1.7.5.9-16.10.23_16.58.iso
      • /dist/repository-update.iso
    2. Создайте папки для монтирования образов с помощью команд:

      mkdir -p /mnt/base

      mkdir -p /mnt/update

    3. В файл /etc/fstab добавьте следующие строки:

      /dist/base-1.7.5.9-16.10.23_16.58.iso /mnt/base iso9660 ro,loop

      /dist/repository-update.iso /mnt/update iso9660 ro,loop

    4. Сохраните изменения в файле.
    5. Смонтируйте образы с помощью команд:

      mount /mnt/base

      mount /mnt/update

    6. Закомментируйте текущее содержимое файла /etc/apt/sources.list и добавьте в файл следующие строки:

      deb file:/mnt/base/ 1.7_x86-64 contrib main non-free

      deb file:/mnt/update/ 1.7_x86-64 contrib main non-free

    7. Сохраните изменения в файле.
  13. Установите пакет astra-update. Для этого выполните следующие команды:

    apt update

    apt install astra-update

  14. Установите обновление из интернет-репозиториев с помощью следующих команд:

    apt update

    astra-update -A -r

  15. Установите гостевой агент VMware vSphere – VMware Workstation. Для этого выполните следующую команду:

    apt install open-vm-tools

  16. Настройте режим замкнутой программной среды (далее также "ЗПС"). Для этого выполните следующие действия:
    1. Установите пакет для поддержки старого формата ключей:

      apt install astra-digsig-oldkeys

    2. Если режим ЗПС не был включен при установке, в файле /etc/digsig/digsig_initramfs.conf укажите следующее значение параметра:

      DIGSIG_ELF_MODE=1

    3. Сохраните изменения в файле.
    4. Извлеките файлы ключей из DEB-пакета установки приложения с помощью следующей команды:

      dpkg-deb --fsys-tarfile klms_10.0.0-7427_amd64.deb | tar xvf - --strip-components 6 --wildcards "*.gpg"

    5. Скопируйте следующие файлы ключей из состава дистрибутива приложения на компьютер:
      • kaspersky_klms_pub_key_339cc887.gpg
      • kaspersky_astra_pub_key.gpg
    6. Создайте директории для ключей Kaspersky Security 10 для Linux Mail Server и поместите в них ключи с помощью команд:

      mkdir -p /etc/digsig/keys/kaspersky/

      mkdir -p /etc/digsig/keys/legacy/kaspersky/

      cp kaspersky_klms_pub_key_339cc887.gpg /etc/digsig/keys/kaspersky/

      cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

    7. Обновите образ initramfs с помощью команды:

      update-initramfs -u -k all

  17. Для завершения настройки операционной системы и перехода на обновленную версию ядра перезагрузите сервер с помощью команды:

    reboot

Операционная система Astra Linux Special Edition будет настроена.

В начало