-- 14.08.2024 -- Астра линукс
Регистрация для разработчиков.
Привет. Об установке Астры в GPT раздел в режиме MBR и в нормальном режиме ;-)
Почему из MBR? - ;-) у меня первый диск давно в работе и он MBR, там своя "эко система, проги и архивы" и так и останется, а второй диск новее и был инициализирован в GPT для возможности установки многих ОС, мне так надо. И ваще, я олд и мне МБР приятнее ;-) Всё это грузится виндовым BCD из MBR, в том числе и системы на втором, GPT Диске. В режиме UEFI - со второго есесьно они тоже загружаются. Они все прекрасно работали - пока я не захотел оценить астру 1.8.1.6 ( С предыдущими - такого не было ).
Ну по порядку.
Первое - для тех, у кого двойная система загрузки MBR/UEFI, не ставьте астру на GPT раздел - загрузившись из MBR. Портит разделы и прочие системы на этом диске перестают грузиться, восстановление из образов не помогает. Поможет только переинициализация диска или переустановка. Видимо программа разметки инсталлятора не определяет- что загружен из MBR и что-то не верно изменяет в таблице разделов. При чём, не важно положение раздела для астра, результат печальный. Попробовал воспроизвести проблему на VBox7 и таки получилось, винды на том же диске перестали грузится и выдали ошибку 0xc000000e (скриншоты из VirtualBox 7 )
Причём, визуально разметка разделов ровно такая же как ранее, и нумерация совпадает, не считая добавленного мной раздела для GRUB.
И так - первый диск MBR - (его пока отключил), разметка второго диска ( GPT ) на скриншоте выше.
Когда на реальной машине образовался этот косяк, я перепробовал кучу вариантов - от переустановки самого grub в раздел, на диск, хрен знает куда ещё и до восстановления систем из архивных образов.tib Понятно - что проверка дисков ни чего не даёт.
Второе - В UEFI режиме ставится нормально, но не прописывает другие ОСи на диске в загрузку GRUB, это легко исправляется:
в /etc/default/grub раскомментировать GRUB_DISABLE_OS_PROBER=false
и выполнить update-grub - граб найдёт винды и прочие ОСи на диске.
Для отключения пароля GRUB на загрузку винды:
в /boot/grub/grub.cfg
в блоке загрузки Windows - начинающемся с menuentry 'Windows ... (.../sdaX) --class windows --class os
добавить (после --class os ) --unrestricted
Ну и третье - при установке астры , пришлось создавать раздел для GRUB (без форматирования) и установить ему флаг bios_grub ( gparted-ом ), чего прочие линуксы никогда не требовали.
За пару дней до этого - ставил Mint 22 - для посмотреть, так там - пару раз мышкой тыкнул и он установлен, в Винде с помощью EasyBCD - добавил Mint в загрузку и всё у меня грузится виндовым бутером, в MBR. В UEFI режиме - EasyBCD не смогла добавить линукс в загрузку BCD, тут пока GRUB вариант, умеет грузить и винды и всё прочее.
Так что из UEFI ставим на GPT, из MBR на не-gpt ;-)
А теперь об обычной установке.
-- Пошаговая установка (UEFI) --
( В режиме MBR ровно так же, за исключением ограничений на количество разделов и указания раздела для /boot/efi )
Исходные условия: - EFI-раздел FAT32 , раздел с Windows 10 и третий большой раздел ARHIV , который ужмём, освободив место для астры (на скриншоте).
Загружаемся с установочного диска астры (installation-1.8.1.6-27.06.2024_14.12.iso) ,запускаем Gparted.
Выбираем раздел - который будем ужимать, щёлкаем правой мышкой и в контекст-меню выбираем - "Изменить размер или переместить".
В окне изменения размера, берём левой мышкой за правый край раздела и перетаскиваем его ближе к левому, установив таким образом ему меньший размер. Нажимаем кнопку в низу - "Изменить размер". Выделить нужно достаточно места для корневого раздела и раздела подкачки.
Соглашаемся с предупреждением далее и нажимаем зелёную "галочку" в верхней панели - "применить операции".
И в следующем окне, "Применить запланированные операции" - тыкаем применить.
После завершения процесса, получается такая разметка:
Теперь щёлкаем правой мышкой в строку "не размечено" и в контекст-меню выбираем "+Новый"
В окне "Создать новый раздел", уменьшаем вновь создаваемый раздел, чтоб оставить место под раздел подкачки. На скриншоте - пустым оставлено место размером около 3Гб. Файловая система Ext4. Нажимаем "Добавить".
И так же создаём радел подкачки, на оставшемся свободном месте, указав файловую систему linux-swap и нажимаем "Добавить".
Жмём зелёную "галочку" - применить операции.
После применения изменений, наши разделы выглядят так:
Закрываем Gparted и можно начинать установку Астра, дважды щёлкаем значок установки на рабочем столе.
Запустится установщик, там выбираем уровень защищённости (для домашнего компа - лучше базовый) и принимаем лицензионное соглашение ( конечно предварительно - внимательно прочитав ;-), я всегда так делаю.
Нажимаем далее.
На следующей странице, дата-время можно ни чего не менять, далее.
А вот теперь внимательно. Если планируется использование отладчиков (ida, gdb), то снять галочку "запрет трассировки ptrace", но это можно изменить и в рабочей системе астра. В выпадающем меню "Профиль разметки диска" - выбираем "Ручная разметка".
и нажимаем ссылку под ней "Открыть программу разметки"
Открывается окно с заголовком "Настройка конфигурации разметки диска".
Там щёлкаем правой мышкой по разделу ext4, приготовленному для астры и в контекст-меню выбираем "Изменить"->"Форматировать"
В открывшемся окошке - формат оставляем ext4, а точку монтирования указываем как / и нажимаем форматировать.
Теперь правый клик по разделу EFI в меню "Изменить"->"Установить точку монтирования"
и в открывшемся окошке пишем точку монтирования как /boot/efi и нажимаем кнопку "Установить точку монтирования".
И нажимаем "закрыть" в программе разметки.
В установщике жмём Далее.
На следующей странице, задаём имя пользователя, пароль (не менее 8 символов) и кнопка Далее.
Последняя страница перед установкой, содержит сводку данных, нажимаем "Установить".
Подтверждаем и начинается установка, идём за кофой.
После окончания установки, инсталлятор предложит перезагрузить кампутер, нажимаем кнопку "Перезагрузить".
После перезагрузки, появится загрузочное меню GRUB
Как можно заметить, винды в меню загрузки нет, но мы сейчас это поправим, тыкаем Enter на первой строке и загружаемся в Астру. Вводим имя пользователя и пароль
Астра загрузилась. В меню "Пуск" -> "Инструменты" выберем "терминал".
Переключаем раскладку на англ (lAlt+lShift). В терминале пишем: sudo su ,вводим наш пароль и получаем root привилегии. Далее в терминале: cd /etc/default ,нажимаем Enter
пишем mc нажимаем Enter , запустится "midnight commander" он же -"эмцы".
Выделив файл grub нажимаем F4 (редактировать) , система спросит - какой редактор предпочитаете,
выберем встроенный в mc- введём цифру 3 и нажмём Enter
В редакторе откроется файл /etc/default/grub - где нужно удалить комментарий # в начале строки #GRUB_DISABLE_OS_PROBER=false , нажать F2 - сохранить и F10 - выход. F10 ещё раз - закроет mc. Далее в терминале пишем: update-grub ,граб найдёт винды и прочие ОСи на диске.
Если сейчас попробовать загрузится в Windows, то grub попросит пароль для этого
чтоб этого избежать, в терминале от рута (sudo su) - переходим: cd /boot/grub
запускаем mc, выбираем файл grub.cfg и нажимаем F4 - редактировать.
Ищем блок загрузки Windows - начинающийся с menuentry 'Windows ... (.../sdaX) --class windows --class os
и добавляем после --class os строку --unrestricted
нажимаем F2 - сохранить. Выходим F10 из редактора, mc и терминала, перезагружаем и загрузка Windows работает без паролей.
================== не большое дополнение ===================
Если в винде примонтировать EFI раздел (FAT32):
DISKPART
list vol
select vol 3
assign letter=x
и посмотреть в x:\EFI\Boot\ - то видно, что установщик астры - заменил начальный загрузчик bootx64.efi своим, а виндовый переименовал в bootx64.efi_old. Так что - мы вполне можем его вернуть обратно, но ясно - что астра грузится перестанет. Ну и астра добавила свою папку и файл содержащий параметры для загрузки grub - \EFI\astralinux\grubx64.efi
======================================================
Всем удачи, астра установлена. ;-)
=====================================================
И самое не приятное, астру мы вообще не имеем права установить даже для посмотреть, если не покупали и не заключали возмездный договор , так вещает лицензия. Такого даже капиталистический "виндовоз" никогда не позволял себе, винду мы могём использовать пару месяцев и потом, ну вы знаете.
А вот возможность получить астру - регистрация для разработчиков ( не пробовал ). Или скачать с ..., ну вы поняли.
=====================================================
(Ссылки уже не действительны, берём на известном трекере ;- )
installation-1.8.1.6-27.06.2024_14.12.iso
installation-1.8.1.6-27.06.2024_14.12-di.iso - это технологический установочный диск старого типа для операционной системы Astra Linux, полный оффлайн установщик
extended-1.8.1.6-27.06.2024_14.12.iso - это расширенный репозиторий для операционной системы Astra Linux. Он содержит средства разработки и пакеты для сборки основного репозитория, а также дополнительные прикладные и системные пакеты
=====================================================
----- маленькое дополнение ----
Смена минимальной длинны пароля в /etc/pam.d/common_password в строке:
password requisite pam_pwquality.so retry=3 minlen=8 difok=3
меняем на нужные значения - кол-во попыток retry=7
и минимальная длинна пароля minlen=3
Просмотр неудачных попыток входа , в консоли:
sudo faillock --user username
Сброс неудачных попыток входа:
sudo faillock --user username --reset
При работе в VirtualBox, установить Guest Additions:
Устройства->Подключить образ ... гостевой ОС...
из /media/cdrom - VBoxLinuxAdditions.run почему то не запускается.
В MC копируем всё из /media/cdrom куда нибудь в /home/user/tmp1
переходим - cd /home/user/tmp1
запускаем - sudo ./VBoxLinuxAdditions.run
Далее нужно добавить пользователя в группу vboxsf
Пуск->Параметры->Пользователи и группы->пользователи
Выбираем нашего пользователя и в поле группы нажимаем редактировать.
Ставим галку в vboxsf, применяем.
Или в консоли одной командой: sudo usermod -aG vboxsf username
Перезагрузка , можно подключать общую папку и пользоваться общим буфером.
...
Если система сообщает - что нет права монтировать диски. Для разрешения монтирования дисков добавляем пользователя в группы disk и floppy
Меню Пуск -> Параметры -> Пользователи и группы -> Пользователи
выбираем своего пользователя и в поле "группы", нажав кнопку редактировать, в окне групп - ставим нужные галочки. Сразу можно добавить себе разрешения www-data - если вы web-разработчик, sudo и прочие.
...
Для запуска программ с su-привилегиями на примере "Double Commander". Создаём на рабочем столе ярлык, вносим имя "root Double Commander", выбираем значок /usr/share/doublecmd/pixmaps/mainicon/colored/v4_4.png а в строке команда пишем: pkexec doublecmd %F и теперь "Double Commander" будет запрашивать пароль и работать с su-привилегиями.
===============================
21.09.2025 На *трекере есть 1.8.3.7-30.07.25_11.19
а с ней вернулась "проблема запрета удалённого выключения".
Если в Пуск->Политики учётной записи->Вход в систему в поле "разрешить выключать компьютер" для Удалённо: поставить Никому , то и локальное выключение окажется под запретом
быстрое решение (на виртуалке работает) создать скрипт:
к примеру shutdwn.sh ---------------------------
#!/bun/sh
/bin/systemctl $1
-----------------------------------------------------
и ярлык для него на рабочем столе, в поле Команда:
/home/user/shutdwn.sh poweroff
на вкладке атрибутов - установить галку выполнение для Пользователь
Ну или не запрещать удалённое выключение. ;-)
===============================
Пока.