install-linux-os

Установка и предварительная настройка Linux

Установите выбранную операционную.

Для операционной системы AstraLinux:

В процессе установки, при выборе программного обеспечения компонентов операционной системы, отключить все галки (графический стол, офисные приложения и т.д.).
Оставить только ‘средства удаленного доступа SSH (SSH server)’ и ‘Консольные утилиты’.

На странице выбора городов - оставьте ‘Смоленкс’. Внимание, на странице Дополнительные настройки ОС - отключить ВСЕ галки (мандаты и прочее).

Для операционной системы Debian:

В качестве сервера репозиториев выбрать предлагаемый по умолчанию deb.debian.org. На странице Software selection (Выбор программного обеспечения) отключить все галки кроме SSH server (SSH сервер) и standard system utilites (стандартные системный утилиты).

Добавление пользователя ‘astarta’, ОС Astrta Linux

Если после ввода пароля вы видите запрос ‘Integrity Level:’, значит при установке не были отлючены все компоненты , повторите установки с нуля, соблюдая инструкцию.

После установки ОС, войти с правами root, введя команду под своим пользователем:

sudo --shell bash

добавить нового пользователя с правами sudo, например astarta, командой:

useradd -G sudo -m -s /bin/bash astarta

Задать пароль для пользователя astarta:

passwd astarta

Выйти из root:

exit

Добавление пользователя ‘astarta’, ОС Debian

После установки ОС, войти с правами, введя команду под своим пользователем:

su -l

установить утилиту sudo, чтобы astarta могла получить привилегии ‘root’ под своим логином (не заходя под ‘root’):

apt install sudo

добавить нового пользователя с правами sudo, например astarta, командой:

useradd -G sudo -m -s /bin/bash astarta

Задать пароль для пользователя astarta:

passwd astarta

Выйти из root:

exit

Сетевые настройки

Произвести настройку основного сетевого интерфейса.

Сервер необходимо разместить за NAT (внутри локальной сети), чтобы его входящие порты были защищены от публичного интернета. Для подключения сотрудников ‘Астарты’ потребуется пробросить один tcp порт с внешнего белого IP адреса на ваш сервер в локальной сети на ssh порт 22. При этом, обязательно установить фильтрацию по IP адресам, предоставленным ‘Астартой’.

До окончания пуско-наладочных работ, у сервер должен быть полный исходящий доступ в Интернет. Такой доступ требуется для установки множества пакетов и библиотек, необходимых для работы ПО “КВр” и ПО “модуль верификации”.