Установка и предварительная настройка Linux
Установите выбранную операционную.
Для операционной системы AstraLinux:
В процессе установки, при выборе программного обеспечения компонентов
операционной системы, отключить все галки (графический стол, офисные
приложения и т.д.).
Оставить только ‘средства удаленного доступа SSH (SSH server)’ и
‘Консольные утилиты’.
На странице выбора городов - оставьте ‘Смоленкс’. Внимание, на
странице Дополнительные настройки ОС
- отключить ВСЕ галки
(мандаты и прочее).
Для операционной системы Debian:
В качестве сервера репозиториев выбрать предлагаемый по умолчанию deb.debian.org. На странице Software selection (Выбор программного обеспечения) отключить все галки кроме SSH server (SSH сервер) и standard system utilites (стандартные системный утилиты).
Добавление пользователя ‘astarta’, ОС Astrta Linux
Если после ввода пароля вы видите запрос ‘Integrity Level:’, значит при установке не были отлючены все компоненты , повторите установки с нуля, соблюдая инструкцию.
После установки ОС, войти с правами root, введя команду под своим пользователем:
sudo --shell bash
добавить нового пользователя с правами sudo, например
astarta
, командой:
useradd -G sudo -m -s /bin/bash astarta
Задать пароль для пользователя astarta
:
passwd astarta
Выйти из root:
exit
Добавление пользователя ‘astarta’, ОС Debian
После установки ОС, войти с правами, введя команду под своим пользователем:
su -l
установить утилиту sudo, чтобы astarta
могла получить
привилегии ‘root’ под своим логином (не заходя под ‘root’):
apt install sudo
добавить нового пользователя с правами sudo, например
astarta
, командой:
useradd -G sudo -m -s /bin/bash astarta
Задать пароль для пользователя astarta
:
passwd astarta
Выйти из root:
exit
Сетевые настройки
Произвести настройку основного сетевого интерфейса.
Сервер необходимо разместить за NAT (внутри локальной сети), чтобы его входящие порты были защищены от публичного интернета. Для подключения сотрудников ‘Астарты’ потребуется пробросить один tcp порт с внешнего белого IP адреса на ваш сервер в локальной сети на ssh порт 22. При этом, обязательно установить фильтрацию по IP адресам, предоставленным ‘Астартой’.
До окончания пуско-наладочных работ, у сервер должен быть полный исходящий доступ в Интернет. Такой доступ требуется для установки множества пакетов и библиотек, необходимых для работы ПО “КВр” и ПО “модуль верификации”.