Обновление пакетной базы

Для начала необходимо подключить интернет-репозитории через synaptic или редактирование /etc/apt/sources.list. Это позволит устанавливать программы напрямую из интернета.

sudo service ntp start && sudo apt update
Bash

Потом можно инициализировать обновление системы

sudo apt dist-upgrade -y && sudo apt autoremove
Bash

sudo apt dist-upgrade -y может занять много временни и в процессе требовать реакции пользователя, учитывайте это.

Базовые программы

Яндекс-браузер, системный монитор и Wine для запуска программ для windows (больше 1 Гб загрузок!)

sudo apt install htop whiptail yandex-browser-stable -y && sudo apt install wine ia32-libs winetricks zenity wine-gecko wine-mono -y
Bash

Настройка программ

Установка Мой Офис

В переменную LINK вместо http://i.uolk.ru/st/myoffice/myoffice-standard-documents_3.0.0_amd64.deb можете указать ссылку на офис, размещенную на вашем сервере. Ссылку на сайте не публикую, т.к. для установки программы требуется наличие лицензионного договора, а лицензия после установки не проверяется.

DIR="/var/tmp/myoffice" && LINK="http://i.uolk.ru/st/myoffice/myoffice-standard-documents_3.0.0_amd64.deb" && sudo rm -rf $DIR && mkdir $DIR &&  wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/*.deb -y && rm -rf $DIR
Bash

Установка Anydesk

Программа для удалённого доступа

DIR="/var/tmp/anydesk" && LINK="https://download.anydesk.com/linux/anydesk_6.3.3-1_amd64.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/install.deb -y && rm -rf $DIR
Bash

Настройка Яндекс.Браузера

Яндекс-браузер состоит из двух пакетов: самого браузера (входит в состав ALSE) и пакета настроек (можно сгенерировать тут).

Варианты пакета настроек:

Поменяйте значение переменной LINK на нужное:

LINK="CSPUO" && DIR="/var/tmp/yandex-browser" && LINK="http://i.uolk.ru/st/yandex-browser-customisation/$LINK.deb" && sudo rm -rf $DIR && mkdir $DIR &&  wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install yandex-browser-stable $DIR/*.deb -y && rm -rf $DIR
Bash

Установка DrWeb (ЦСАЗИ)

Установка без файла конфигурации.

DIR="/var/tmp/drweb-agent" && LINK="http://i.uolk.ru/st/drweb-agent/drweb-11.1.3-av-linux-amd64.run" && sudo rm -rf $DIR && mkdir $DIR &&  wget -O $DIR/install.run $LINK && sudo sh $DIR/install.run -- --non-interactive && rm -rf $DIR
Bash

Файл конфигурации можно будет подгрузить в дальнейшем через графический интерфейс или командой (заменить An-Users.cfg путём к своему файлу конфигурации):

sudo drweb-ctl esconnect --CfgFile An-Users.cfg
Bash

Установка с готовым файлом конфигурации

Заменить переменную CFG на путь к своему файлу конфигурации, например http://i.uolk.ru/st/drweb-agent/.conf/An-Users.cfg

DIR="/var/tmp/drweb-agent" && LINK="http://i.uolk.ru/st/drweb-agent/drweb-11.1.3-av-linux-amd64.run" && CFG="http://i.uolk.ru/st/drweb-agent/.conf/An-Users.cfg" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/cfg $CFG && wget -O $DIR/install.run $LINK && sudo sh $DIR/install.run -- --non-interactive && sudo drweb-ctl esconnect --CfgFile $DIR/cfg && rm -rf $DIR
Bash

В конце будет выведена информация об успешном подключении или нет, но команда не прервётся.

Работа с ЭП

В процессе

Установка КриптоПро CSP

Крптопровайдер, необходим для работы ЭП

Установка через псевдографический интерфейс с выбором компонентов

В переменной VER указать необходимую версию. Доступны: 4.0.9963, 5.0.11455, 5.0.12000, 5.0.13000.

ARCH=`dpkg --print-architecture` VER="5.0.11455" DIR="/var/tmp/cprocsp" && LINK="https://i.uolk.ru/st/cryptopro-csp/${VER}/linux-${ARCH}_deb.tgz" && sudo rm -rf $DIR && mkdir $DIR && sudo apt install whiptail -y &&  wget -O $DIR/install.tgz $LINK && cd $DIR && tar -zxf install.tgz && sudo bash $DIR/linux-"${ARCH}"_deb/install_gui.sh && cd ~ && rm -rf $DIR
Bash

Пример автоматической установки версии 5.0.11455, которая принимает ключи от версии 4 (поддерживаются amd64 и ia32 архитектуры):

ARCH=`dpkg --print-architecture` VER="5.0.11455" DIR="/var/tmp/cprocsp" && LINK="https://i.uolk.ru/st/cryptopro-csp/${VER}/linux-${ARCH}_deb.tgz" && sudo rm -rf $DIR && mkdir $DIR &&  wget -O $DIR/install.tgz $LINK && cd $DIR && tar -zxf install.tgz && sudo bash $DIR/linux-"${ARCH}"_deb/install.sh kc1 cprocsp-rdr-gui-gtk cprocsp-cptools-gtk cprocsp-stunnel lsb-cprocsp-pkcs11 cprocsp-rdr-pcsc cprocsp-rdr-emv cprocsp-rdr-inpaspot cprocsp-rdr-kst cprocsp-rdr-mskey cprocsp-rdr-novacard cprocsp-rdr-rutoken cprocsp-rdr-cloud cprocsp-rdr-cpfkc cprocsp-rdr-infocrypt cprocsp-rdr-rosan cprocsp-cpopenssl-base cprocsp-cpopenssl cprocsp-cpopenssl-gost && cd ~ && rm -rf $DIR
Bash

Установка лицензии для КриптоПро CSP. Серийный номер (переменная KEY) приведен для примера, замените на свой (регистр букв важен).

KEY="50500-00000-0U000-00BRZ-8ZTCN" DIR="/opt/cprocsp/sbin/${ARCH=`dpkg --print-architecture`}" && sudo $DIR/cpconfig -license -set $KEY && $DIR/cpconfig -license -view
Bash

Источники: 1, 2

Установка КриптоПро CaDES

Интерфейс взаимодействия криптопровайдера с браузером

CaDES уже входит в состав КриптоПРО CSP начиная с версии 5.0.13000.

Установка необходима для более ранних версий.

ARCH=`dpkg --print-architecture` DIR="/var/tmp/cprocades" && LINK="https://i.uolk.ru/st/cryptopro-cades/2.0.14892/cades-linux-${ARCH}.tar.gz" && sudo rm -rf $DIR && mkdir $DIR &&  wget -O $DIR/install.tgz $LINK && cd $DIR && tar -zxf install.tgz && sudo apt --fix-broken install $DIR/cades-linux-${ARCH}/*.deb -y && cd ~ && rm -rf $DIR
Bash

В браузере необходимо дополнительно поставить расширение (в яндекс.браузере просто включить, в хромиум-гост уже установлено)

Установка плагина Госуслуг

DIR="/var/tmp/ifcplugin" && LINK="https://i.uolk.ru/st/ifcplugin/IFCPlugin-x86_64.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/install.deb -y && rm -rf $DIR && sudo rm -f /etc/ifc.cfg && sudo wget -O /etc/ifc.cfg https://i.uolk.ru/st/ifcplugin/ifcx64.cfg && sudo ln -sf /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts && sudo ln -sf /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so
Bash

В браузере необходимо дополнительно поставить расширение

Источник: 1

Установка корневых сертификатов

Установка сертификата Госуслуг

tbd
Bash

Установка сертификата КриптоПРО

tbd
Bash

Установка сертификата Минцифры, казначейства

tbd
Bash

Установка сертификата ЕСПД

tbd
Bash

Настройки вручную

В процессе

Запуск второй системы без пароля

Заменить файл конфигурации (добавить к генерируемым записям --unrestricted) и обновить загрузчик. Команду выполнять строго один раз!

sudo sed -i 's/--class os /--class os --unrestricted /g' /etc/grub.d/30_os-prober && sudo update-grub
Bash

Ошибка при обновлении «Не поддерживает архитектуру “i386″»

Нужно явно указать архитектуру в файле /etc/apt/sources.list

sudo sed -i.bak 's/deb https/deb [arch=amd64] https/g' /etc/apt/sources.list && sudo apt update
Bash

Заморозить репозитории (запрет обновления на новую версию)

В /etc/apt/sourses.list закомментировать остальные репозитории и добавить нижеследующие (соответствующие необходимой версии):

Для версии 1.7.5, включая последние оперативные обновления:

deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base/          1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/last/repository-base/     1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/last/repository-extended/ 1.7_x86-64 main contrib non-free
Bash

Для версии 1.8.1:

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/     1.8_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free
Bash

Все команды приведены в одну строку для корректной работы кнопки копирования в блоках с кодом.

Команды начинаются с sudo намеренно, чтобы пароль запросился сразу, а не в процессе (после скачивания большого файла, например).

Все приведенные выше команды можно скопировать в один файл с расширением sh и запустить разом, но учтите, что часть команд может требовать действий пользователя в процессе исполнения:

sudo -s
#Команды вставлять сюда
exit
Bash
Рейтинг
( Пока оценок нет )
finderX.pro