- Обновление пакетной базы
- Базовые программы
- Настройка программ
- Установка Мой Офис
- Установка Anydesk
- Настройка Яндекс.Браузера
- Установка DrWeb (ЦСАЗИ)
- Установка без файла конфигурации.
- Установка с готовым файлом конфигурации
- Работа с ЭП
- Установка КриптоПро CSP
- Установка КриптоПро CaDES
- Установка плагина Госуслуг
- Установка корневых сертификатов
- Настройки вручную
- Запуск второй системы без пароля
- Ошибка при обновлении «Не поддерживает архитектуру “i386″»
- Заморозить репозитории (запрет обновления на новую версию)
Это страница для первичной настройки рабочего места после установки Astra Linux Special Edition 1.7 для работы организаций.
Тестировалась для версии 1.7.5 с последующим обновлением до 1.7.6.
Дата обновления страницы: 2024-10-07 17:10:31
Обновление пакетной базы
Для начала необходимо подключить интернет-репозитории через synaptic или редактирование /etc/apt/sources.list
. Это позволит устанавливать программы напрямую из интернета.
sudo service ntp start && sudo apt update
BashПотом можно инициализировать обновление системы
sudo apt dist-upgrade -y && sudo apt autoremove
Bash
sudo apt dist-upgrade -y
может занять много временни и в процессе требовать реакции пользователя, учитывайте это.
Базовые программы
Яндекс-браузер, системный монитор и Wine для запуска программ для windows (больше 1 Гб загрузок!)
sudo apt install htop whiptail yandex-browser-stable -y && sudo apt install wine ia32-libs winetricks zenity wine-gecko wine-mono -y
BashНастройка программ
Установка Мой Офис
В переменную LINK вместо http://i.uolk.ru/st/myoffice/myoffice-standard-documents_3.0.0_amd64.deb
можете указать ссылку на офис, размещенную на вашем сервере. Ссылку на сайте не публикую, т.к. для установки программы требуется наличие лицензионного договора, а лицензия после установки не проверяется.
DIR="/var/tmp/myoffice" && LINK="http://i.uolk.ru/st/myoffice/myoffice-standard-documents_3.0.0_amd64.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/*.deb -y && rm -rf $DIR
BashУстановка Anydesk
Программа для удалённого доступа
DIR="/var/tmp/anydesk" && LINK="https://download.anydesk.com/linux/anydesk_6.3.3-1_amd64.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/install.deb -y && rm -rf $DIR
BashНастройка Яндекс.Браузера
Яндекс-браузер состоит из двух пакетов: самого браузера (входит в состав ALSE) и пакета настроек (можно сгенерировать тут).
Варианты пакета настроек:
clean
Чистая (без расширений и закладок)CSP
Для работы с ЭП (расширения КриптоПро, Госуслуги, Контур)CSPUO
Для УО (всё что для ЭП + закладки)
Поменяйте значение переменной LINK
на нужное:
LINK="CSPUO" && DIR="/var/tmp/yandex-browser" && LINK="http://i.uolk.ru/st/yandex-browser-customisation/$LINK.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install yandex-browser-stable $DIR/*.deb -y && rm -rf $DIR
BashУстановка DrWeb (ЦСАЗИ)
Установка без файла конфигурации.
DIR="/var/tmp/drweb-agent" && LINK="http://i.uolk.ru/st/drweb-agent/drweb-11.1.3-av-linux-amd64.run" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.run $LINK && sudo sh $DIR/install.run -- --non-interactive && rm -rf $DIR
BashФайл конфигурации можно будет подгрузить в дальнейшем через графический интерфейс или командой (заменить An-Users.cfg путём к своему файлу конфигурации):
sudo drweb-ctl esconnect --CfgFile An-Users.cfg
BashУстановка с готовым файлом конфигурации
Заменить переменную CFG на путь к своему файлу конфигурации, например http://i.uolk.ru/st/drweb-agent/.conf/An-Users.cfg
DIR="/var/tmp/drweb-agent" && LINK="http://i.uolk.ru/st/drweb-agent/drweb-11.1.3-av-linux-amd64.run" && CFG="http://i.uolk.ru/st/drweb-agent/.conf/An-Users.cfg" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/cfg $CFG && wget -O $DIR/install.run $LINK && sudo sh $DIR/install.run -- --non-interactive && sudo drweb-ctl esconnect --CfgFile $DIR/cfg && rm -rf $DIR
BashВ конце будет выведена информация об успешном подключении или нет, но команда не прервётся.
Работа с ЭП
В процессе
Установка КриптоПро CSP
Крптопровайдер, необходим для работы ЭП
Установка через псевдографический интерфейс с выбором компонентов
В переменной VER указать необходимую версию. Доступны: 4.0.9963
, 5.0.11455
, 5.0.12000
, 5.0.13000
.
ARCH=`dpkg --print-architecture` VER="5.0.11455" DIR="/var/tmp/cprocsp" && LINK="https://i.uolk.ru/st/cryptopro-csp/${VER}/linux-${ARCH}_deb.tgz" && sudo rm -rf $DIR && mkdir $DIR && sudo apt install whiptail -y && wget -O $DIR/install.tgz $LINK && cd $DIR && tar -zxf install.tgz && sudo bash $DIR/linux-"${ARCH}"_deb/install_gui.sh && cd ~ && rm -rf $DIR
BashПример автоматической установки версии 5.0.11455
, которая принимает ключи от версии 4 (поддерживаются amd64 и ia32 архитектуры):
ARCH=`dpkg --print-architecture` VER="5.0.11455" DIR="/var/tmp/cprocsp" && LINK="https://i.uolk.ru/st/cryptopro-csp/${VER}/linux-${ARCH}_deb.tgz" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.tgz $LINK && cd $DIR && tar -zxf install.tgz && sudo bash $DIR/linux-"${ARCH}"_deb/install.sh kc1 cprocsp-rdr-gui-gtk cprocsp-cptools-gtk cprocsp-stunnel lsb-cprocsp-pkcs11 cprocsp-rdr-pcsc cprocsp-rdr-emv cprocsp-rdr-inpaspot cprocsp-rdr-kst cprocsp-rdr-mskey cprocsp-rdr-novacard cprocsp-rdr-rutoken cprocsp-rdr-cloud cprocsp-rdr-cpfkc cprocsp-rdr-infocrypt cprocsp-rdr-rosan cprocsp-cpopenssl-base cprocsp-cpopenssl cprocsp-cpopenssl-gost && cd ~ && rm -rf $DIR
BashУстановка лицензии для КриптоПро CSP. Серийный номер (переменная KEY) приведен для примера, замените на свой (регистр букв важен).
KEY="50500-00000-0U000-00BRZ-8ZTCN" DIR="/opt/cprocsp/sbin/${ARCH=`dpkg --print-architecture`}" && sudo $DIR/cpconfig -license -set $KEY && $DIR/cpconfig -license -view
BashУстановка КриптоПро CaDES
Интерфейс взаимодействия криптопровайдера с браузером
CaDES уже входит в состав КриптоПРО CSP начиная с версии 5.0.13000.
Установка необходима для более ранних версий.
ARCH=`dpkg --print-architecture` DIR="/var/tmp/cprocades" && LINK="https://i.uolk.ru/st/cryptopro-cades/2.0.14892/cades-linux-${ARCH}.tar.gz" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.tgz $LINK && cd $DIR && tar -zxf install.tgz && sudo apt --fix-broken install $DIR/cades-linux-${ARCH}/*.deb -y && cd ~ && rm -rf $DIR
BashВ браузере необходимо дополнительно поставить расширение (в яндекс.браузере просто включить, в хромиум-гост уже установлено)
Установка плагина Госуслуг
DIR="/var/tmp/ifcplugin" && LINK="https://i.uolk.ru/st/ifcplugin/IFCPlugin-x86_64.deb" && sudo rm -rf $DIR && mkdir $DIR && wget -O $DIR/install.deb $LINK && sudo apt --fix-broken install $DIR/install.deb -y && rm -rf $DIR && sudo rm -f /etc/ifc.cfg && sudo wget -O /etc/ifc.cfg https://i.uolk.ru/st/ifcplugin/ifcx64.cfg && sudo ln -sf /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts && sudo ln -sf /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so
BashВ браузере необходимо дополнительно поставить расширение
Источник: 1
Установка корневых сертификатов
Установка сертификата Госуслуг
tbd
BashУстановка сертификата КриптоПРО
tbd
BashУстановка сертификата Минцифры, казначейства
tbd
BashУстановка сертификата ЕСПД
tbd
BashНастройки вручную
В процессе
Запуск второй системы без пароля
Заменить файл конфигурации (добавить к генерируемым записям --unrestricted
) и обновить загрузчик. Команду выполнять строго один раз!
sudo sed -i 's/--class os /--class os --unrestricted /g' /etc/grub.d/30_os-prober && sudo update-grub
BashОшибка при обновлении «Не поддерживает архитектуру “i386″»
Нужно явно указать архитектуру в файле /etc/apt/sources.list
sudo sed -i.bak 's/deb https/deb [arch=amd64] https/g' /etc/apt/sources.list && sudo apt update
BashЗаморозить репозитории (запрет обновления на новую версию)
В /etc/apt/sourses.list
закомментировать остальные репозитории и добавить нижеследующие (соответствующие необходимой версии):
Для версии 1.7.5, включая последние оперативные обновления:
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/last/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/last/repository-extended/ 1.7_x86-64 main contrib non-free
Bashdeb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/ 1.8_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free
BashВсе команды приведены в одну строку для корректной работы кнопки копирования в блоках с кодом.
Команды начинаются с sudo намеренно, чтобы пароль запросился сразу, а не в процессе (после скачивания большого файла, например).
Все приведенные выше команды можно скопировать в один файл с расширением sh и запустить разом, но учтите, что часть команд может требовать действий пользователя в процессе исполнения:
Bashsudo -s #Команды вставлять сюда exit