Настройка операционной системы Astra Linux Special Edition

Чтобы настроить параметры операционной системы Astra Linux Special Edition, установленной на виртуальной машине:

1. В веб-интерфейсе vSphere Client в главном меню выберите пункт Inventory.
2. На вкладке со значком выберите созданную виртуальную машину и в контекстном меню виртуальной машины на вкладке Virtual Hardware в поле Status снимите флажок Connect At Power On.
3. В веб-интерфейсе vSphere Client в главном меню выберите пункт Inventory.
4. На вкладке со значком выберите созданную виртуальную машину.
5. В правой части экрана нажмите на кнопку LAUNCH WEB CONSOLE.

   Будет запущена операционная система Astra Linux Special Edition.

6. Введите логин и пароль учетной записи администратора, указанные при установке операционной системы.
7. В поле Integity level укажите значение 63.
8. Повысьте привилегии пользователя с помощью команды:

   sudo -i

9. Проверьте, что в операционной системе установлена английская локаль, и при необходимости установите ее.
   1. Выполните команду:

      locale -a

   2. Проверьте, есть ли списке локаль en_US.UTF-8 или en_US.utf8.

      Если локаль уже установлена, дополнительных действий не требуется.

   3. Если локаль не установлена, выполните команду:

      dpkg-reconfigure locales

      Запустится интерактивный мастер.

   4. На первом шаге мастера выберите локаль en_US.UTF-8.
   5. Пройдите остальные шаги мастера.

      После завершения работы мастера локаль будет добавлена в операционную систему.

   6. Проверьте, что локаль была успешно добавлена, повторно вызвав команду:

      locale -a

   7. Перезагрузите операционную систему с помощью команды:

      reboot

10. Укажите доменное имя узла в формате FQDN с помощью команды:

    hostnamectl set-hostname <host.example.com>

11. Настройте статический IP-адрес. Для этого выполните следующие действия:
    1. Откройте конфигурационный файл с помощью команды:

       nano /etc/network/interfaces

    2. Укажите нужные параметры в секции The primary network interface.

       allow-hotplug <имя сетевого адаптера>

       iface <имя сетевого адаптера> inet static

       address <IP-адрес>

       gateway <адрес шлюза>

       netmask <маска сети>

       dns-domain <имя домена>

       dns-nameservers <IP-адрес DNS-сервера>

    3. Сохраните конфигурационный файл.
    4. Перезагрузите сетевую подсистему с помощью команды:

       systemctl restart networking

12. Подключите репозитории. Для этого выполните следующие действия:
    1. Создайте папку /dist и поместите в нее образы установочного диска и диска с обновлениями:
       • /dist/base-1.7.5.9-16.10.23_16.58.iso
       • /dist/repository-update.iso
    2. Создайте папки для монтирования образов с помощью команд:

       mkdir -p /mnt/base

       mkdir -p /mnt/update

    3. В файл /etc/fstab добавьте следующие строки:

       /dist/base-1.7.5.9-16.10.23_16.58.iso /mnt/base iso9660 ro,loop

       /dist/repository-update.iso /mnt/update iso9660 ro,loop

    4. Сохраните изменения в файле.
    5. Смонтируйте образы с помощью команд:

       mount /mnt/base

       mount /mnt/update

    6. Закомментируйте текущее содержимое файла /etc/apt/sources.list и добавьте в файл следующие строки:

       deb file:/mnt/base/ 1.7_x86-64 contrib main non-free

       deb file:/mnt/update/ 1.7_x86-64 contrib main non-free

    7. Сохраните изменения в файле.
13. Установите пакет astra-update. Для этого выполните следующие команды:

    apt update

    apt install astra-update

14. Установите обновление из интернет-репозиториев с помощью следующих команд:

    apt update

    astra-update -A -r

15. Установите гостевой агент VMware vSphere – VMware Workstation. Для этого выполните следующую команду:

    apt install open-vm-tools

16. Настройте режим замкнутой программной среды (далее также "ЗПС"). Для этого выполните следующие действия:

    Механизм контроля целостности (неизменности) файлов для повышения безопасности в Astra Linux Special Edition. Применение замкнутой программной среды позволяет определить перечень программного обеспечения, разрешенного для использования.

    1. Установите пакет для поддержки старого формата ключей:

       apt install astra-digsig-oldkeys

    2. Если режим ЗПС не был включен при установке, в файле /etc/digsig/digsig_initramfs.conf укажите следующее значение параметра:

       DIGSIG_ELF_MODE=1

    3. Сохраните изменения в файле.
    4. Извлеките файлы ключей из DEB-пакета установки приложения с помощью следующей команды:

       dpkg-deb --fsys-tarfile klms_10.0.0-7427_amd64.deb | tar xvf - --strip-components 6 --wildcards "*.gpg"

    5. Скопируйте следующие файлы ключей из состава дистрибутива приложения на компьютер:
       • kaspersky_klms_pub_key_339cc887.gpg
       • kaspersky_astra_pub_key.gpg
    6. Создайте директории для ключей Kaspersky Security 10 для Linux Mail Server и поместите в них ключи с помощью команд:

       mkdir -p /etc/digsig/keys/kaspersky/

       mkdir -p /etc/digsig/keys/legacy/kaspersky/

       cp kaspersky_klms_pub_key_339cc887.gpg /etc/digsig/keys/kaspersky/

       cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

    7. Обновите образ initramfs с помощью команды:

       update-initramfs -u -k all

17. Для завершения настройки операционной системы и перехода на обновленную версию ядра перезагрузите сервер с помощью команды:

    reboot

Операционная система Astra Linux Special Edition будет настроена.