В данной статье мы будем настраивать машины с установленными на них операционными системами Astra и Alt linux. В эти настройки войдут:
- Имена
- Сетевые адреса
- Время
- Включим передачу forward пакетов
- Создание пользователей и наделение их root правами
- Установка удобного браузера
Для примера у нас будет две машины, роутер mq-rtr.evlch-team.irpo имеющий выход в глобальную сеть и в локальную соответственно, на ней установлен astra linux. Вторая машина будет называться mq-srv.evlch-team.irpo, у него один адрес смотрящий в сторону роутера, на нем будет установлен alt linux.
Настройка имен
В целом процедура стандартна как для астры так и для альта, для того чтобы задать имя нашей машине пишем следующую команду:
hostnamectl set-hostname *ваше имя машины*
В моём примере команды будут выглядеть следующим образом:
hostnamectl set-hostname mq-rtr.evlch-team.irpo
hostnamectl set-hostname mq-srv.evlch-team.irpo
Готово! Для проверки имени введите команду hostname
Настройка сетевых адресов
Настройки адресации в астре и альт отличаются, все адреса и настройки интерфейсов в астре находятся в одном файле, тогда как в альте они разделены на несколько.
Astra linux
Согласно нашей легенде, на нашем роутере присутствует две сетевые карты, одна смотрит в интернет а другая в локальную сеть. Для их настройки нам необходимо зайти в файл /etc/network/interfaces:
mcedit /nano/etc/network/interfaces
Вводим туда следующее:
auto eth0 (параметр auto автоматически запускает наш интерфейс)
iface eth0 inet dhcp (интерфейс будет получать адрес от dhcp сервера нашего провайдера)
auto eth1
address *сюда пишем свой адрес и маску, в моем случае:*172.16.4.1/28
Если бы наш сервер был на астре и мы сейчас настраивали ему адрес, тут бы понадобилась строка с шлюзом по умолчанию:
gateway *адрес шлюза*
Чтобы создать подинтерфейсы для vlan пишем следующие строки:
auto eth2
iface eth2 inet manual
auto eth2.*номер подинтерфейса, в данном случае будет 100*100
iface eth2.100 inet static
address *ваш адрес*
vlan-rew-device eth2
Готово! Перезапускаем сетевые службы командой systemctl restart networking и пишем ip -br a чтобы посмотреть наши интерфейсы и их адреса.
Alt linux
Альт отличается настройкой, как минимум тем, что в нём для настройки интерфейса нужно использовать отдельный каталог и внутри ещё каталоги, сейчас всё увидите, перейдём в каталог нужного нам интерфейса, но для начала посмотрим наши интерфейсы через команду:
ip -br a
Это нужно для того чтобы узнать, как называется ваш интерфейс, как правило его название enp0s3, однако лучше проверить.
Переходим в каталог этого интерфейса:
rm /etc/net/ifaces/enp0s3
В этом каталоге лежит файл options, отредактируем его:
mcedit /etc/net/ifaces/enp0s3
Приведём строки в файле к следующему виду:
TYPE=eth
DISABLED=no
BOOTPROTO=static
NM_CONTROLLED=no
Сохраняем файл нажатием клавиши F2 и выходим с помощью F10
Далее настроим файл ipv4address (если его нет, то он создастся):
mcedit /etc/net/ifaces/enp0s3/ipv4address
Вносим туда свой адрес в моём случае 172.16.4.2/28
Также сохраняем и выходим, далее пишем:
mcedit /etc/net/ifaces/enp0s3/ipv4route
Здесь прописываем наш шлюз: default via 172.16.4.1
Настройка адресации завершена! На альт линукс чтобы перезагрузить интерфейсы пишем systemctl restart network.Однакоу альта есть тенденция не назначать адрес на интерфейс после перезагрузки системы, поэтому добавим, пожалуй, запись о перезагрузке службы network в crontab.
export EDITOR=mcedit
crontab -e
Мы попадаем в конфиг, где указываются различные задачи, которые выполняются в назначенное время. В нашем случае нужно перезагружать службу network каждый раз после перезапуска системы.
Для этого мы в конце файла пишем следующее:
@reboot /bin/systemctl restart network
!ВАЖНО! Оставляем пустую строку после введённой строки выше, иначе не будет сохранения! В этом файле всегда нужно оставлять снизу ПУСТУЮ СТРОКУ!
Настройка времени
Чтобы настроить часовой пояс на астре пишем следующую команду:
timedatectl set-timezone *наш часовой пояс, в моём случае Москва* Europe/Moscow
Для проверки пишем timedatectl status
Настройка forward пакетов
Для настройки forward пакетов на astra linux нужно перейти в файл sysctl.conf
nano /etc/sysctl.conf
и раскоментировать там следующую строку:
net.ipv4.ip_forward=1
и применить изменения:
sysctl -p
Создание пользователей
Чтобы создать пользователя на alt или astra линукс используется одна и та же команда а именно useradd. Допустим на сервере нам нужно создать sshmegauser с идентификатором 1010. Пишем следующую команду:
useradd sshmegauser -u 1010
Чтобы поставить нашему мега юзеру пароль пишем следующее:
passwd sshmegauser
После чего ввести и подтвердить новый пароль
Чтобы мегаюзер в alt linux мог пользоваться sudo без дополнительной аутентификации необходимо убрать комментарий с двух строчек в файле /etc/sudoers, откроем его командой:
mcedit /etc/sudoers
И уберём комментарий на следующей строке:
WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL
После чего добавить пользователя sshuser в группу wheel:
usermod -aG wheel sshmegauser
В astra linux Чтобы sshmegauser мог запускать sudo без дополнительной аутентификации необходимо добавить следующую строчку в файл /etc/sudoers, в самый конец:
mcedit /etc/sudoers
net_admin ALL=(ALL:ALL) NOPASSWD: ALL
Вот и вся настройка!
Установка удобного браузера
Я всем всю жизнь советовал яндекс браузер, он удобный и с разными фишками которых нету у других браузеров. Чтобы установить его на нашу замечательную ос линукс нужно проделать следующие действия:
apt-get update
apt-get install yandex-browser-stable
Вы великолепны!
Спасибо за прочтение!
