Astra Linux — это отечественная операционная система на базе Linux, разработанная для использования в государственных и коммерческих организациях, где важны безопасность и защита данных. В этой статье я расскажу, как установить Astra Linux на компьютер. Всё просто, если следовать пошаговой инструкции.
Что нужно для начала?
Перед установкой подготовьте:
- Образ системы (ISO) — скачайте с официального сайта Astra Linux - https://astra.ru/software-services/os/ в зависимости от нужного вам варианта (например, Common Edition для домашнего использования или Special Edition для организаций).
- Флешка — от 4 ГБ и выше.
- Программа для записи образа на флешку — например, Rufus https://rufus.ie/ru/. Либо записать на мультизагрузочную флешку. Как её делать я рассказывал в статье: https://dzen.ru/a/aFRKhFP4AUWHyt9p
- Компьютер для записи образа и установки системы.
Подготовка загрузочной флешки
- Скачайте ISO-образ Astra Linux с официального сайта.
- Подключите флешку к компьютеру и запустите Rufus.
- В поле устройство выберите флешку.
- В поле метод загрузки выберите скаченный ISO файл.
- Файловая система: обычно выбираем FAT32 или ext4, если доступно.
- Нажмите «Старт» и дождитесь завершения записи.
Настройка BIOS/UEFI
- Перезагрузите компьютер и зайдите в BIOS/UEFI (для этого при включении жмите клавиши Del, F2, F12 — зависит от модели).
- В разделе загрузки (Boot) установите приоритет на вашу флешку.
- Сохраните изменения (обычно F10) и перезагрузитесь.
Далее будут пошаговые действия в картинках
Нас встречает меню загрузки. Выбираем "Графическая установка"
Далее стандартное лицензионное соглашение, жмём Продолжить.
Выбор клавиш для переключения между языками. Выбираем любую удобную комбинацию. После начнётся загрузка компонентов.
После загрузки появится следующее меню, здесь нам нужно дать имя компьютеру. Пишем любое, которое нравится.
Этот этап можно пропустить нажав кнопку Продолжить и при необходимости ввести в домен уже после установки операционной системы.
Далее придумываем и пишем имя вашей учётной записи, Внимательно прочитайте требования.
После того, как ввели имя, придумываем и вписываем два раза пароль, так же смотрим на требования.
Далее идёт меню часовго пояса. Выбираем свой и жмём Продолжить.
Меню разметки дисков. Авто - использовать весь диск - Система сама удаляет все данные с выбранного диска.Создаёт необходимые разделы. Авто — использовать весь диск и настроить LVM - Установка удаляет все данные. Создаёт логические тома вместо обычных разделов. Упрощает изменение размера разделов в будущем. Можно объединять несколько дисков, делать снапшоты (снимки системы). Авто — использовать весь диск с защитным преобразованием на LVM - Используется зашифрованный том или защищённый способ хранения. Идеально для конфиденциальных данных: персональные данные, корпоративные документы и т.п. Требует ввода пароля при загрузке. Вручную - Можно создать собственную структуру разделов. Подходит для опытных пользователей. Удобно для установки второй системы рядом с Windows. В данном случае мы выберем первый пункт и жмём продолжить.
Здесь выбираем куда именно будет устанавливаться система и жмём Продолжить.
Здесь выбираем первый вариант и жмём Продолжить.
Здесь нам нужно выбрать "Закончить разметку и записать изменения на диск" и жмём Продолжить.
Здесь выбираем "Да" и снова жмём Продолжить.
Если нам нужно от Астры только ознакомление, интернет, офис и обучение, то выбираем linux6.1-generic. Если нужно выполнение специальных задач, то выбираем между следующими двумя ядрами: linux-5.4-hardened — усиленное ядро с дополнительной защитой, подходит для серверов, рабочих станций, где важна безопасность. linux-5.15-lowlatency — ядро с низкими задержками, нужно для работы с аудио/видео в реальном времени.
Здесь расскажу чуть подробнее, что стоит убрать или наоборот добавить решите сами.
Графический интерфейс Fly - Это рабочий стол с окнами, панелями, значками — как в Windows. Удобен для обычных пользователей, которые не хотят работать только в командной строке.
Средства работы с Интернет - Программы для выхода в интернет: браузеры, почтовые клиенты и т.д.
Офисные приложения - Программы вроде текстового редактора, таблиц (альтернатива MS Office). Например, LibreOffice.
Средства работы с графикой - Редакторы изображений, просмотрщики фото (например, GIMP или простые программы для просмотра картинок).
Средства мультимедиа - Плееры для музыки и видео (например, VLC), кодеки для воспроизведения медиафайлов.
Средства Виртуализации - Программы для запуска виртуальных машин — например, VirtualBox или аналоги.
Игры - Набор простых игр, которые иногда входят в дистрибутив (пасьянсы, головоломки и т.д.).
Консольные утилиты - Набор программ для работы в терминале: текстовые редакторы, утилиты для управления системой и т.д.
Средства фильтрации сетевых пакетов UFW - UFW — это простой межсетевой экран (фаервол). Позволяет управлять доступом к компьютеру по сети (открывать/закрывать порты).
Расширенные средства для работы с сенсорным экраном - Драйверы и утилиты для управления сенсорными дисплеями (для ноутбуков, планшетов).
Средства удалённого подключения SSH - Позволяют подключаться к этому компьютеру по сети из терминала с другого устройства. Полезно для админов.
Совет для новичка: если вы хотите рабочую систему с интерфейсом и стандартными программами — оставьте галочки как на скриншоте. Этого хватит для повседневной работы.
Уровень защиты: Смоленск - Это самый строгий режим. Включает все доступные механизмы защиты. Воронеж - Средний уровень. Включает основные механизмы защиты, но не все, как в "Смоленске". Орёл - Наименее строгий режим. Больше подходит для обычного использования: в офисах, для учебных заведений, домашних пользователей. Желательно для начала выбрать "Орёл".
Здесь тоже расскажу подробнее про каждый пункт для общего понимания:
Запрет вывода меню загрузчика - Скрывает меню GRUB (загрузчик) при старте системы. Это мешает злоумышленнику выбрать другой режим загрузки, например — безопасный или с root-доступом. Увеличивает безопасность, особенно если физический доступ к ПК не ограничен.
Запрет трассировки ptrace - Блокирует механизм ptrace, используемый для отладки процессов. Защищает от атак типа "process injection" (внедрение кода в чужой процесс). Необходим для предотвращения шпионских действий и анализа работы других процессов.
Запрос пароля для команды sudo - Каждый вызов sudo потребует ввода пароля пользователя. Защищает от случайного или нежелательного выполнения критических команд. В Astra Linux включено по умолчанию — это базовая мера безопасности.
Запрет установки бита исполнения (exec bit) - Блокирует возможность делать файлы исполняемыми (chmod +x). Очень строгая мера — препятствует запуску любых новых исполняемых файлов. Подходит для систем с максимальным уровнем защиты (например, терминалы в защищённых сетях).
Запрет исполнения скриптов пользователя - Отключает запуск любых пользовательских скриптов. Защищает от самописных или вредоносных сценариев. Подходит для гостевых или ограниченных учётных записей.
Запрет исполнения макросов пользователя - Запрещает использование макросов, часто применяемых в офисных документах. Мера предосторожности против вредоносных документов (например, заражённых .doc или .xls).
Запрет консоли - Отключает доступ к терминалу (консоли) вообще. Полезно в терминалах, киосках, или средах с ограниченными пользователями. Радикально снижает гибкость системы.
Системные ограничения ulimits - Включает контроль через ulimit — ограничивает ресурсы: Максимальное число открытых файлов, используемая память, количество процессов и т. д. Помогает избежать зависаний или DoS (атаки отказа в обслуживании).
Запрет автоматической сети - Отключает автоподключение к сетям. Защищает от подключения к неавторизованным Wi-Fi, VPN или Ethernet. Подходит для офлайн-сред или изолированных машин.
Местное время для системных часов - Устанавливает локальное время (Local Time) вместо UTC. Удобно для пользователей, но может вызвать проблемы при двойной загрузке с Windows. Обычно используется в настольных системах.
Нам для первой пробной установки системы достаточно будет оставить пункты как на скриншоте и продолжить установку.
GRUB (GNU GRUB — GNU GRand Unified Bootloader) — это загрузчик операционной системы, то есть программа, которая запускается первой при включении компьютера и предоставляет пользователю выбор, какую операционную систему загрузить (если их несколько), или с каким ядром и параметрами. Здесь жмём Да и Продолжить.
Вводим пароль для GRUB желательно тот же что и при создании учётной записи, чтобы не забыть, либо запишите его отдельно.
Далее будет перезагрузка и первое окно аутентификации. Вводим логин и пароль, который придумывали на этапе установки и жмём Войти.
И как итог рабочий стол нашей операционной системы.
Вот такая подробная и пошаговая инструкция получилась, надеюсь не заблудитесь. Если статья была полезна для вас, подпишитесь, поставьте лайк. Дальше больше;)