- Обновление пакетной базы
- Заморозить репозитории (запрет обновления на новую версию)
- Базовые программы и настройки
- Настройка программ
- Мой Офис
- Anydesk
- Ассистент
- Настройка Яндекс.Браузера
- Установка DrWeb (ЦСАЗИ)
- Установка без файла конфигурации.
- Установка с готовым файлом конфигурации
- Работа с ЭП
- Установка КриптоПро CSP
- Установка КриптоПро CaDES
- Установка плагина Госуслуг
- Установка корневых сертификатов
- Настройки вручную
- Запуск второй системы без пароля
- Ошибка при обновлении «Не поддерживает архитектуру “i386″»
- Рассинхронизация часов между Windows и Linux
- Кратко
Это страница для первичной настройки рабочего места после установки Astra Linux Special Edition 1.7 для работы организаций.
Тестировалась для версии 1.7.5 с последующим обновлением до 1.7.6.
Дата обновления страницы: 2024-11-20 15:59:11
Обновление пакетной базы
Для начала необходимо подключить интернет-репозитории через synaptic или редактирование /etc/apt/sources.list. Это позволит устанавливать программы напрямую из интернета.
Команда отключает репозиторий с установочного диска и добавляет стандартные репозитории для версии 1.7
sudo sed -i 's/deb cdrom:/#deb cdrom:/g' /etc/apt/sources.list && sudo sed -i 's/deb https:/#deb https:/g' /etc/apt/sources.list && sudo sed -i 's/##/#/g' /etc/apt/sources.list && echo -e "# Основной репозиторий\ndeb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free\n# Оперативные обновления основного репозитория\ndeb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free\n# Базовый репозиторий\ndeb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free\n# Расширенный репозиторий\ndeb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free" | sudo tee -a /etc/apt/sources.list && sudo apt updateЕсли не хотите сюрпризов с обновлениями на новую версию, то укажите репозитории для для обновления в рамках конкретной версии.
Потом можно инициализировать обновление системы
sudo apt dist-upgrade -y && sudo apt autoremove -y
sudo apt dist-upgrade -yможет занять много времени и в процессе требовать реакции пользователя, особенное, если идет обновление на новую версию. Учитывайте это.
Заморозить репозитории (запрет обновления на новую версию)
В /etc/apt/sourses.list закомментировать остальные репозитории и добавить нижеследующие (соответствующие необходимой версии):
Для версии 1.7.5, включая последние оперативные обновления:
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/last/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/last/repository-extended/ 1.7_x86-64 main contrib non-freedeb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/ 1.8_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-freeБазовые программы и настройки
Системный монитор, синхронизация времени.
sudo apt install htop chrony -yWine для запуска программ для windows (больше 1 Гб загрузок!)
sudo apt install wine ia32-libs winetricks zenity wine-gecko wine-mono -yНастройка программ
Мой Офис
В переменную LINK вместо http://i.uolk.ru/st/myoffice/myoffice-standard-documents_3.0.0_amd64.deb можете указать ссылку на офис, размещенную на вашем сервере. Ссылку на сайте не публикую, т.к. для установки программы требуется наличие лицензионного договора, а лицензия после установки не проверяется.
DIR="/var/tmp/myoffice" && LINK="http://i.uolk.ru/st/myoffice/myoffice-standard-documents_3.0.0_amd64.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/*.deb -y && rm -rf $DIRAnydesk
Программа для удалённого доступа
DIR="/var/tmp/anydesk" && LINK="https://download.anydesk.com/linux/anydesk_6.3.3-1_amd64.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/install.deb -y && rm -rf $DIRАссистент
Программа для удалённого доступа от российского разработчика
DIR="/var/tmp/assistant" && LINK="https://xn--80akicokc0aablc.xn--p1ai/Download/DownloadLastByDistrType?type=deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/install.deb -y && rm -rf $DIRНастройка Яндекс.Браузера
Яндекс-браузер состоит из двух пакетов: самого браузера (входит в состав ALSE) и пакета настроек (можно сгенерировать тут).
Варианты пакета настроек:
cleanЧистая (без расширений и закладок)CSPДля работы с ЭП (расширения КриптоПро, Госуслуги, Контур)CSPUOДля УО (всё что для ЭП + закладки)
Поменяйте значение переменной LINK на нужное:
LINK="CSPUO" && DIR="/var/tmp/yandex-browser" && LINK="http://i.uolk.ru/st/yandex-browser-customisation/$LINK.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install yandex-browser-stable $DIR/*.deb -y && rm -rf $DIRУстановка DrWeb (ЦСАЗИ)
Установка без файла конфигурации.
DIR="/var/tmp/drweb-agent" && LINK="http://i.uolk.ru/st/drweb-agent/drweb-11.1.3-av-linux-amd64.run" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.run $LINK && sudo sh $DIR/install.run -- --non-interactive && rm -rf $DIRФайл конфигурации можно будет подгрузить в дальнейшем через графический интерфейс или командой (заменить An-Users.cfg путём к своему файлу конфигурации):
sudo drweb-ctl esconnect --CfgFile An-Users.cfgУстановка с готовым файлом конфигурации
Заменить переменную CFG на путь к своему файлу конфигурации, например http://i.uolk.ru/st/drweb-agent/.conf/An-Users.cfg
DIR="/var/tmp/drweb-agent" && LINK="http://i.uolk.ru/st/drweb-agent/drweb-11.1.3-av-linux-amd64.run" && CFG="http://i.uolk.ru/st/drweb-agent/.conf/An-Users.cfg" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/cfg $CFG && wget -O $DIR/install.run $LINK && sudo sh $DIR/install.run -- --non-interactive && sudo drweb-ctl esconnect --CfgFile $DIR/cfg && rm -rf $DIRВ конце будет выведена информация об успешном подключении или нет, но команда не прервётся.
Работа с ЭП
В процессе
Установка КриптоПро CSP
Крптопровайдер, необходим для работы ЭП
Установка через псевдографический интерфейс с выбором компонентов
В переменной VER указать необходимую версию. Доступны: 4.0.9963, 5.0.11455, 5.0.12000, 5.0.13000.
ARCH=`dpkg --print-architecture` VER="4.0.9963" DIR="/var/tmp/cprocsp" && LINK="https://i.uolk.ru/st/cryptopro-csp/${VER}/linux-${ARCH}_deb.tgz" && sudo rm -rf $DIR && mkdir $DIR && sudo apt install whiptail -y && wget -O $DIR/install.tgz $LINK && cd $DIR && tar -zxf install.tgz && sudo bash $DIR/linux-"${ARCH}"_deb/install_gui.sh && cd ~ && rm -rf $DIRУстановка лицензии для КриптоПро CSP. Серийный номер (переменная KEY) приведен для примера, замените на свой (регистр букв важен).
KEY="50500-00000-0U000-00BRZ-8ZTCN" DIR="/opt/cprocsp/sbin/${ARCH=`dpkg --print-architecture`}" && sudo $DIR/cpconfig -license -set $KEY && $DIR/cpconfig -license -viewУстановка КриптоПро CaDES
Интерфейс взаимодействия криптопровайдера с браузером
CaDES уже входит в состав КриптоПРО CSP начиная с версии 5.0.13000.
Установка необходима для более ранних версий.
ARCH=`dpkg --print-architecture` DIR="/var/tmp/cprocades" && LINK="https://i.uolk.ru/st/cryptopro-cades/2.0.14892/cades-linux-${ARCH}.tar.gz" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.tgz $LINK && cd $DIR && tar -zxf install.tgz && sudo apt --fix-broken install $DIR/cades-linux-${ARCH}/*.deb -y && cd ~ && rm -rf $DIRВ браузере необходимо дополнительно поставить расширение (в яндекс.браузере просто включить, в хромиум-гост уже установлено)
Установка плагина Госуслуг
DIR="/var/tmp/ifcplugin" && LINK="https://i.uolk.ru/st/ifcplugin/IFCPlugin-x86_64.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/install.deb -y && rm -rf $DIR && sudo rm -f /etc/ifc.cfg && sudo wget -O /etc/ifc.cfg https://i.uolk.ru/st/ifcplugin/ifcx64.cfg && sudo ln -sf /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts && sudo ln -sf /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.soВ браузере необходимо дополнительно поставить расширение
Если плагин всё равно не срабатывает, то в
GRUB_CMDLINE_LINUX_DEFAULT(fly-admin-grub2– Вкладка дополнительно – Поле Обычные записи) добавить опциюparsec.execstack=1и перезагрузить компьютер.
Источник: 1
Установка корневых сертификатов
Установка сертификата Госуслуг
tbdУстановка сертификата КриптоПРО
tbdУстановка сертификата Минцифры, казначейства
tbdУстановка сертификата ЕСПД
tbdНастройки вручную
В процессе
Запуск второй системы без пароля
Заменить файл конфигурации (добавить к генерируемым записям --unrestricted) и обновить загрузчик. Команду выполнять строго один раз!
sudo sed -i 's/--class os /--class os --unrestricted /g' /etc/grub.d/30_os-prober && sudo update-grubОшибка при обновлении «Не поддерживает архитектуру “i386″»
Нужно явно указать архитектуру в файле /etc/apt/sources.list
sudo sed -i.bak 's/deb https/deb [arch=amd64] https/g' /etc/apt/sources.list && sudo apt updateРассинхронизация часов между Windows и Linux
Нужно указать, чтобы внутренние часы системы идут по местному времени (как по-умолчанию в Windows)
sudo timedatectl set-local-rtc 1 --adjust-system-clockИсточник: 1
Все команды приведены в одну строку для корректной работы кнопки копирования в блоках с кодом.
Команды начинаются с sudo намеренно, чтобы пароль запросился сразу, а не в процессе (после скачивания большого файла, например).
Все приведенные выше команды можно скопировать в один файл с расширением sh и запустить разом, но учтите, что часть команд может требовать действий пользователя в процессе исполнения:
Bashsudo -s #Команды вставлять сюда exit