В предыдущей статье мы установили Astra Linux 1.7.3 с графическим интерфейсом, теперь давайте ее настроим.
Открываем терминал Fly
Поднимаем права до root
$ sudo -i
Настройка сети
Смотрим настройки сети и наличие имеющихся интерфейсов:
# ip a
Удаляем менеджер сети
# apt remove network-manager -y
# apt autoremove -y
# reboot
Отредактируем конфигурационный файл, и настроим интерфейс eth0
# nano /etc/network/interfaces
Удаляем все и приводим к виду:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.16.8.181
netmask 255.255.255.0
gateway 172.16.8.254
# service networking restart
Теперь можем подключиться по SSH и продолжить настройку
Пропишем DNS сервера
# nano /etc/resolv.conf
search local.loc
nameserver 172.16.8.111
nameserver 172.16.8.112
# уменьшаем время таймаута присутствия в очереди (def 5)
options timeout:1
# Распределяем запросы по всем указанным серверам
option rotate
# Выставляем количество запросов
options attempts:2
# service networking restart
После подобной настройки сети, настройка через графический интерфейс станет недоступна. На клиентских машинах лучше настраивать сеть с помощью графического интерфейса.
Доступ УЗ root по SSH
Установим пароль на root
# passwd root
Разрешим root SSH авторизацию по паролю, добавим параметр PermitRootLogin yes
# nano /etc/ssh/sshd_config
#LoginGraceTime 2m
#PermitRootLogin prohibit-password - обязательно закомментировать
PermitRootLogin yes - добавить
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
# service sshd restart
Лучше не использовать root для авторизации по SSH. С помощью повышения прав команды отрабатываются корректнее.
Настройка репозиториев
По умолчанию репозиторий настроен установочный диск. Давайте настроим репозитории из дикого интернета.
# nano /etc/apt/sources.list
Раскомментируем репозитории и закомментируем cdrom, приводим к виду
#deb cdrom:[OS Astra Linux 1.7.3 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free
# Основной репозиторий
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
# Оперативные обновления основного репозитория
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
# Базовый репозиторий
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
# Расширенный репозиторий
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
# Расширенный репозиторий (компонент astra-ce) - используется при необходимости в установке дополнительного ПО, которое не прошло сертификацию!
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce
Обновляем список пакетов
# sudo apt update
Проверяем наличие в системе пакетов для работы с репозиториями:
# sudo apt install -y apt-transport-https ca-certificates
Обновляем систему
# sudo apt full-upgrade -y
Настройка времени и NTP
Проверяем правильно ли у нас настроено время
# date
Для установки часового пояса наберите
# dpkg-reconfigure tzdata
Установим NTP клиент
# apt install -y ntp
# systemctl enable ntp
Отредактируйте конфигурационный файл, укажите свой сервер NTP
# nano /etc/ntp.conf
server ntp.myserver.loc
Перезапустите службу
# systemctl restart ntp
Проверяем
# ntpq -p