Найти тему
Михаил З.
25 подписчиков

Инструкция: устанавливаем Astra Linux с графической оболочкой в облаке Яндекс

1243
6 мин
Оглавление

Введение

Данная статья является пошаговой инструкцией. Описания концепций linux тут нет.

Задачи

  • Оценить работу в Astra Linux для Windows-пользователя в "домашних условиях" без установки на компьютер.
  • Использовать графическую оболочку для работы и настройки - не только "ядреную консоль"

Первоначальные требования

  • Имеется компьютер с Windows и подключением к интернет
  • Есть некоторые знания в IT в целом и Windows в частности
  • Желательны минимальные знания в Linux

Проблемы

  • Готовые образы Linux в облаках предназначены для серверных задач и как правило не включают графическую оболочку по-умолчанию
  • Для пользователя Windows есть непривычные нюансы при настройке и подключении к виртуальной машине

Почему Astra Linux?

  • Это отечественная ОС - активно развивается с 2008 года и широко используется в государственных учреждениях в т.ч. на предприятиях ВПК
  • Устойчива к санкциям: Основана на полностью открытой Debian Linux
  • Обладает развитой документацией и поддержкой оборудования

Примечания

  • На сайте Astra Linux есть образы для установки. а в Yandex cloud можно загрузить любой образ. Но с этим способом я пока не разбирался.
  • Также в документации Astra Linux описан родной способ удаленного подключения через X-Server. Но способ через RDP проще и не требует настройки Windows.

План

  1. Регистрируемся в облаке Яндекс
  2. Создаем виртуальную машину в облаке Яндекс используя готовый образ Astra Linux
  3. Подключаемся к консоли новой виртуальной машины по ssh
  4. Обновляем систему до последней версии
  5. Опционально: Устанавливаем midnight commander
  6. Устанавливаем графическую оболочку Fly
  7. Настраиваем подключение по RDP
  8. Подключаемся к виртуальной машине
  9. Устанавливаем полезные программы
  10. Настраиваем меню Пуск и панель быстрого запуска
  11. ВАЖНО! Выключение виртуальной машины

Инструкция

Регистрируемся в облаке Яндекс

Переходим по ссылке

cloud.yandex.ru
Надежное облако для вашего бизнеса — Yandex Cloud

Процесс регистрации стандартная. Также будет необходимо внести платежные данные. Предоставляется пробный период и стартовый баланс.

Создаем виртуальную машину

Переходим в веб-консоль облака https://console.cloud.yandex.ru

Нажимаем кнопку справа создать ресурс -> Виртуальная машина

В открывшемся окне указываем имя машины

В разделе "Выбор образа/загрузочного диска" переходим во вкладку "Cloud Marketplace", находим и выбираем "Astra Linux CE"

Далее заполняем остальные настройки. Про настройку доступа я расскажу отдельно.

  • Тип диска указал SSD - разница по стоимости с HDD не большая
  • Размер диска 8 GB достаточно для начала - размер можно увеличить позже при необходимости
  • Размер оперативной памяти 2 GB также вполне достаточен для задач описанных в данной инструкции
  • Долю доступности уменьшил до 20%
  • Включил опцию "Прерываемая"
  • Публичный адрес - автоматически. Нужно включить, иначе к машине нельзя будет подключиться
Остальные настройки
Остальные настройки

Доступ - создание пользователя и ключей ssh

в командной строке Windows выполняем команду:

ssh-keygen -t rsa -b 2048

Далее указываем имя для файлов ключей (я указал user1) и задаем пароль к закрытому ключу. Обратите внимание - это не пароль пользователя. Для подключения по SSH пароль пользователя не требуется

-2

В результате работы программы в текущем каталоге будут созданы два файла с публичным и закрытым ключом соответственно: user1.pub и user1

Копируем содержимое файла user1.pub и вставляем в поле "SSH-ключ"

-3

Подключаемся к виртуальной машине по SSH

Находим публичный IP-адрес находим в консоли облака в разделе "виртуальные машины"

Обратите внимание что в текущих настройках при каждом включении машины адрес будет меняться

Статус виртуальной машины
Статус виртуальной машины

Указываем адрес в команде подключения ssh

ssh -i user1 user1@<публичный IP>

в параметре -i указывается имя закрытого ключа - в моем случае user1.

При первом подключении будет запрос на подключение к машине. Соглашаемся

The authenticity of host '.....' can't be established.

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

Далее вводим пароль от закрытого ключа

Если все прошло по плану, то приглашение командной строки изменится.

в моем случае оно выглядело так (где test3 название виртуальной машины):

user1@test3:/$

Обновляем систему до последней версии

Обновляем данные репозиториев с пакетами

sudo apt update

Обновляем установленные пакеты до последних версий

sudo apt upgrade
Процесс обновления системы
Процесс обновления системы

Опционально: Устанавливаем midnight commander

Когда имеется некоторый визуальный интерфейс, то как-то спокойнее :)

Также можно уже поисследовать структуру каталогов и файлов настроек

Запускаем команду установки

sudo apt install mc

Запускаем

mc
midnight commander в терминале ssh
midnight commander в терминале ssh

Устанавливаем графическую оболочку Fly

выполняем команду

sudo apt install fly-all-main

в процессе установки появляется такое окно. Выбираем <Да>

Запрос настройки Samba - выбираем <Да>
Запрос настройки Samba - выбираем <Да>

Весь процесс занимает минут 5-10

Перезагружаем систему

sudo reboot

Нажать Enter еще раз - появится сообщение

client_loop: send disconnect: Connection reset

переподключаемся как описано выше

Настраиваем подключение по RDP

Устанавливаем пароль для пользователя

Для подключения по RDP потребуется пароль пользователя.

Задаем его для нашего пользователя с помощью команды

sudo passwd user1

указываем пароль

Устанавливаем пакет xrdp

Выполняем команду

sudo apt install xrdp

Подключаемся к виртуальной машине

Запускаем удаленное подключение Windows - mstsc.exe

В адресе указываем актуальный публичный IP машины

Окно подключения Remote Desktop Windows
Окно подключения Remote Desktop Windows

Нажимаем Connect.

Если все прошло по плану то должно появиться такое окно

Указываем имя пользователя и пароль который мы создали выше

Окно подключения xrdp
Окно подключения xrdp

Если вы увидели такое окно - убедитесь что правильно указали имя пользователя и пароль. Конечно причины могут быть разными - но в моем случае это всегда были ошибки ввода

Сообщение xrdp в случае ошибки подключения
Сообщение xrdp в случае ошибки подключения

Также при подключении возможен такой вопрос. Нажимаем Да

Иногда бывает такое окно - нажимаем Да
Иногда бывает такое окно - нажимаем Да

И наконец-то появляется рабочий стол. Тут я запустил сведения о системе

Рабочий стол с запущенной информацией о системе
Рабочий стол с запущенной информацией о системе

Устанавливаем полезные программы

Для того чтобы устанавливать программы через графический интерфейс устанавливаем графический менеджер пакетов synaptic

Для установки уже можно воспользоваться графическим терминалом Пуск -> Системные -> Терминал Fly и далее выполнить команду

sudo apt install synaptic
Окно терминала Fly
Окно терминала Fly

Для запуска synaptic в терминале выполнить

sudo synaptic
Окно synaptic с выбранным ksystemlog
Окно synaptic с выбранным ksystemlog

Для проверки процесса установки рекомендую установить полезный просмотрщик системных журналов KSystemlog

Для этого через поиск находим ksystemlog, выбираем для установки и нажимаем кнопку "Применить"

Запуск KSystemlog через терминал

sudo ksystemlog
Окно KSystemlog с отображением журнала авторизации
Окно KSystemlog с отображением журнала авторизации

Настраиваем меню Пуск и панель быстрого запуска

Как можно заметить установка программ не проходит гладко - synaptic не прописался в меню. KSystemlog прописался - но при запуске ему на хватает привилегий. Но не беда - меню пуск и панель задач можно легко донастроить

Для настройки кнопок на панели быстрого запуска нажимаем на имеющейся кнопке правую кнопку мыши -> Редактировать...

Откроется такое окно - настраиваем по аналогии с имеющимися кнопками. Ненужные удаляем.

Себе настроил так.

Окно редактирования панели быстрого запуска
Окно редактирования панели быстрого запуска
Настройка кнопки для запуска synaptic
Настройка кнопки для запуска synaptic

Для настройки в меню пуск нажмите правую кнопку мыши на кнопке пуск -> Редактировать. Программа для редактирования аналогичная

Здесь я добавил кнопку выключить (почему это полезно сделать описано в следующем разделе)

Настройка кнопки выключения машины
Настройка кнопки выключения машины

ВАЖНО! Выключение виртуальной машины

Выключайте машину сразу когда закончили работать - это важно делать по двум причинам:

  1. Оплата в облаке почасовая
  2. Машина видна в интернете
  3. Открыто подключение по RDP с паролем. По сравнению с подключением по SSH с сертификатом данный способ гораздо менее защищен.

При нажатии Пуск->Завершение работы

Открывается такое симпатичное окно завершения работы

Окно завершения работы
Окно завершения работы

Но к сожалению при нажатии на кнопку Выключение происходит только отключение сессии - сама машина при этом продолжает работать :(

Поэтому выключаем через терминал

sudo shutdown -h now

Также можно выключить через консоль яндекс облака. Не знаю насколько данный способ корректен. Так что рекомендую способ через команду shutdown. Настройка кнопки выключения описана выше

Выводы

Настройка системы и подключения потребует некоторых усилий - возможно это связано с тем, что Astra Linux нацелена в первую очередь на корпоративную среду

Основные источники

  1. Документация Яндекс облака: Подключиться к виртуальной машине Linux по SSH
  3. Документация Astra Linux: Взаимодействие удаленных графических интерфейсов Astra Linux и Windowsстатье также описана настройка подключения через X-Server)

3
Взгляните на эти темы
Гаджеты и электроника
Технологии и IT
Найти тему
Облачные технологии
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Гаджеты и электроника
5,73 млн интересуются