1.1. Настройка системного блока и оснастки:
- отключение опции Secure Boot, если имеется (на новых ПК, обычно; спрятана в настройках именно безопасности, а не Advanced Settings);
- выставление режима UEFI (Intel в 2023 году выпустил документ отказа от Legacy). Astra SE v.1.4 не работает в UEFI (либо инсталлятор не запустится, либо GRUB не установится);
- создан комплект диагностических флешек для работы в UEFI: PassMark MemTest86 v.10.6 (1ГБ), Win PE 11, 10, 8 Strelec v.2023.07.05 (8ГБ);
- установщик астры записывается на флешку корректно только с помощью ImageUSB v.1.5 Build 1001 by PassMark Software.
1.2. О совместимости со сторонним ПО:
- Acronis 2019 года в составе Win PE 11, 10, 8 Strelec v.2023.07.05 не умеет работать с разделами Astra v.1.7.4;
- Acronis True Image v.2021 build 39287 (последняя версия) странно работал в UEFI из-за полудохлой флешки. До получения нормальной, было изучено, что можно использовать, в качестве замены, для архивации: TeraByte Image for Windows v.3.60 в составе Win PE 11, 10, 8 Strelec v.2023.07.05. Также был изучен Acronis True Image 2021 v.25.10 Build 39287 на основе WinPE, работающий успешно в UEFI+Legacy, на CD+USB, с разделами Linux;
- ни одна из подверсий VirtualBox v.7.0.7.0.10-158379 (bookworm, bullseye, buster) не устанавливается без дополнительных внешних пакетов вида libgcc-s1, libvpx*, - отсутствующих и на установочном диске, и в обоих репозиториях. VMware v.17.0.0-20800274 устанавливается через sudo - но не запускается, пытаясь установить дополнительные пакеты типа vmmon;
- для работы с большими файлами требуется RAM в 2.5 раза больше их объема и редактор AkelPad в составе загрузочного DVD WinPE от Стрельца.

2.4. Установка оффлайн-репозитория Base (Extended для СПО не нужен):
- удобнее. Скопировать на жесткий диск под рутом, выставить права 777. На примере «/astra_develop») - указать ее путь в списке репозиториев (в /etc/apt/sources.list добавить строку «deb file:///astra_develop 1.7_x86-64 main contrib non-free»);
- старый способ: создать ISO и подключить к виртуальной машине. В менеджере пакетов Synaptic выбрать "Правка->Добавить компакт-диск…" и «Обновить».

3. Установка ГИС «Оператор» и ГИС «Конструктор» версии «14» (14.2.6.16 и 14.3.0.55 соответственно) – диск или ISO не нужны,  можно просто файлы:
- установить пакеты для оператора (требует установочный диск ОС): libqt4-designer, libqt4-qt3support;
- установить пакеты для дизайнера (требует установочный диск ОС): libqt4-multimedia, libqt4-test, libqt4-scripttools, libqt4-svg, libqt4-help, libqt4-dev-bin, qt4-linguist-tools, qt4-qmake, libqt4-dev;
- установить сами пакеты оператора и дизайнера gisdesigner.deb и operator.deb;
- отредактировать или добавить в файл /etc/security/limits.conf:
* hard nofile 340960
* soft nofile 320480
root hard nofile 340960
root soft nofile 320480.

4. Установка среды разработки Qt v.5.15.2 (GCC 8.3.0 64bit): установить пакеты qt5-default, qtcreator, gdb, g++, cmake, cmake-qt-gui, clang, libqt5webkit5-dev (убедиться, что gcc и make поставились вдогон); обязательно перезагрузиться. Создать новый проект и убедиться, что он собрался и запустился.

5. Установка пакетов, необходимых для компиляции наших исходников (добавляют нужные h-файлы):
- libparsec-mac3-dev;
- libqtwebkit-dev.

6. Установка пакетов, необходимых для запуска инсталлятора СПО и работы SQL:
- postgresql-11;
- libqt4-sql-psql;
- pgadmin3 (для редактирования БД SQL).

7. Установка пакетов, необходимых для работы с виртуальной машиной VirtualBox v.7.0_7.0.10-158379 "Buster" (она имеет в себе опцию Системы "Включить EFI". В итоге, при смене режима Legacy на UEFI в материнской плате, виртуальные машины с Legacy будут работать нормально): build-essential, libsdl-ttf2.0-0.

6. Установка пакетов, необходимых для работы с сетевыми папками: cifs-utils (подключение: sudo mount -t cifs //IP/Papka /mnt).

8. Установка периферии:
- МФУ Canon MF4410: драйверы производителя доступны только на английском языке, ставятся под sudo. Сканер в его составе – работает, используя программу сканирования в ОС (в поиске искать «Сканирование» голубого цвета);
- принтер HP CP1525n: отсутствует драйвер, устанавливать заменитель из стандартных “CP1520”. URI принтера должно содержать “ipp”; если с ним установка не получится - в следующем списке появится строка с “socket://”. Между созданием задания на печать и самой печатью - почему-то разница в 1мин (на стороне ОС). При печати рисунков с высоким разрешением (3.5МБ), время распечатки каждого рисунка увеличивается до 3мин.

5.1. SWAP 32ГБ, если надо:
5.1.1. Выполнить команды «sudo –i», «swapoff –a», «fallocate -l 32G /swapfile», «chmod 600 /swapfile», «mkswap /swapfile», «swapon /swapfile»;
5.1.2. «mcedit /etc/fstab»: закомментировать запись о предыдущем SWAP ("UUID...swap...") и вписать новую "/swapfile none swap sw 0 0 ";
5.1.3. Перезагрузиться и проверить наличие SWAP нужного размера (free -h).

5.2. Отключение опций, мешающих работе SQL:
5.1. sudo unset-fs-ilev;
5.2. sudo astra-mic-control disable.

2.4.8. Настройка шрифтов: Пуск→Настройки→Темы рабочего стола→Шрифты→Изменить все – установить размер 12.
2.4.9. Дополнительные разделы накопителей (если есть, если требуется подсоединить к системе еще накопители или отдельные их разделы):
- запустить MC под root «sudo mc», записать в файл /etc/fstab «/dev/sda2 /hards/documents ntfs», /hards/documents — желаемый путь к разделу, ntfs — тип файловой системы.
2.4.10. Прочее:
- если требуется снять блокировку экрана при простое — правый щелчок по пустому месту рабочего стола→Свойства→Блокировка→«Блокировать экран через»;
- qpdfview теперь называется Okular, juffed – Kate.

2.5. Неисправимые ошибки:
- при выходе из Qt или Kate очищается буфер обмена ОС;
- в сравнении с v.1.6, не запускает sh-файлы с рабочего стола. С рабочим столом наблюдается и другой баг: ссылка на HOME не работает с рабочего стола - но без проблем открывается в проводнике. Проблема исчезла путем переделывания ярлыка с нуля;
- ОС сбивает часы на 3 часа вперед. 1 раз у заказчика часы слетели на 3 часа сами по себе на сервере, без каких-либо манипуляций, - но это касается еще версии 1.4;
- не дает даже под sudo сменить рисунок рабочего стола. После перезагрузки все возвращается обратно. Даже подмена исходного файла изображения на другой не помогает;
- на рабочий стол нельзя напрямую вставлять файлы. Через файловый менеджер – удается это сделать;
- не читает диски, записанные в машбюро, в старых приводах до 2009 года. Это не связано с тем, что диски, записанные в Windows встроенной программой записи, не финализированные;
- если свободное место на системном разделе закончилось, и учетная запись Root не активирована, – без сторонних загрузочных носителей свободное место не освободить: ОС не грузится, зависая на черном экране с мигающим курсором. Если же загрузился под Root консолью – команда «find / -size +200M -exec du -sh {} ‘;’» покажет большие файлы >200МБ, которые можно будет удалить командой «rm». Но удалить нужно много файлов: от 5% объема диска (при старте системы они подо что-то резервируются) – удаление 1 файла объемом 2ГБ на ситуацию не повлияло, т.к. составляет всего 0.2% от объема диска;
- браузер Mozilla Firefox не может распечатать часть PDF-документа – только целиком;
- если флешка вставлена при загрузке ОС – ее невозможно примонтировать, пока не перевоткнешь;
- звук через передние разъемы не передается;
- текстовый редактор LibreOffice не годится для редактирования TXT-файлов и прочих простых файлов: дописывает с начала файла какую-то точку, которую можно увидеть только в MC. В результате, отредактированные в нем файлы SH вели себя некорректно, а в каких-то других исполняемых файлах из-за невыполнения первой строчки не работало все остальное содержимое;
- из ОС проверить корневую файловую систему невозможно - только при загрузке в режиме Recovery командой fsck, предварительно отмонтировав системный раздел. Файловая система NTFS проверяется командой «ntfsfix /dev/sda2»;
- создание флешки из ISO установщика Astra 1.4 и 1.7.4.7 получилось с помощью ImageUSB by PassMark Software v.1.5 Build 1001 (все остальные программы типа WinSetupFromUSB, Rufus - результата не дали). Astra 1.4 работает только в Legacy - так же, как и компакт-диск;
- при копировании файлов, ОС не проверяет наличие свободного места на диске - и начинает копировать файл 20ГБ при свободном месте 10ГБ, пока не забьет весь раздел, - и только потом сообщит об ошибке. То же самое с ограничениями файловых систем: при попытке записать файл 10ГБ в FAT32 - запишет 4ГБ и закончит копирование без уведомлений;
- второй монитор моргает, если он аналоговый. Решение - замена кабеля VGA на DVI;
- Acronis не может склонировать физический диск с ОС напрямую (скрытно не копирует загрузочную запись). Но можно создать клон диска-исходника и накатить его на диск-приемник;
- по каким-то причинам, разделы после инсталляции всегда недоступны для изменения размера, даже если все другие разделы удалены, - в любой программе изменения размера дисков Ext4. В версии 1.4. такого не наблюдается. Это станет серьезной проблемой при миграции с 1.7 спустя годы: потребуется уничтожение 1.7 на жестком диске. Если 1.7 установлена поверх 1.4 – раздел 1.4 тоже становится недоступен для изменения размера;
- встроенный драйвер принтера может не соответствовать принтеру (на примере HP CP1525n: драйвер CP1525n не работает – но работает CP1520);
- Intel отказалась от поддержки режима Legacy в своих встроенных ядрах (проверено на UHD 630). Для установщика ОС 2 варианта: вообще не запустится или запустится, но без изображения на экране (черный). С учетом политики предприятия покупать только процессоры Intel - требуется внешняя видеокарта. Была написана служебная записка для получения внешней видеокарты GeForce 710 – с внешней все заработало. Начиная с версии 1.7.0.4 данная проблема исправлена (1.7.0.3 - избирательно работает: например, с UHD 620 - ошибка «out of memory»);
- если просто скроллить папки в папке – то при нажатии Ctrl+V не происходит вставка в родительскую папку. Требуется именно кликнуть по любой дочерней папке;
- при безопасном извлечении флешки появляется текстовое сообщение об успешном отключении – но сопровождающееся большим красным квадратом с белым крестом, что вводит в заблуждение как якобы ошибка произошла;
- поведение Qt, запускаемой через sudo и без него, – разное: например, через sudo не видно инклуд QPrinter;
- md5sum /dev/sr0 врет при расчете контрольной суммы, если носитель CD записан встроенными средствами Windows 7 (т.е., некорректно и отформатирован, и финализирован при записи);
- встроенный архиватор хорошо открывает архивы 7-zip только до версии 19. Версию 23.01 с максимальной компрессией уже не берет;
- вероятность монтирования и открытия флешки с файловой системой FAT32 – не 100%;
- нельзя создавать папки с постфиксом «.tar» в имени (например, распаковка архивов архиватором). Менеджер файлов начинает глючить: циклический переход в корень папки tar – думая, что переходит глубже;
- если какой-либо раздел, прописанный вручную в fstab, исчезает (вынут/уничтожен) – ОС перестает загружаться.

1.3. Дополнительные настройки ВМ при создании, тонкости работы ВМ разных производителей, о миграции между разными производителями ВМ, о взаимодействии по сети.
1.3.0. Поправки по железу:
- ВМ наследует от ПК режим UEFI/Legacy и не имеет собственных настроек по его изменению;
- миграция из UEFI в Legacy и из Legacy в UEFI, по совокупности экспериментов, - невозможна: структуры физического/виртуального диска с Legacy и UEFI отличаются: в одном есть "MBR", в другом есть "системный раздел" и "дорожка 0".

При тестировании ISO-инсталлятора в ВМ выяснились 2 момента:
- не устанавливает ОС с компакт-диска – вместо установочного DVD нужно подключить установочный ISO-файл;
- невозможно использование загрузочных флешек: подсоединяются только в случае загрузки гостевой ОС.

(добавлено 14.11.2023) Ark умеет сжимать в формат 7Z с приличной компрессией.

Чтобы флешки виделись в VirtualBox, нужно добавить к учетной записи пользователя группу "vboxusers". Но загружаться с них все равно не выходит.

(добавлено 29.01.2024) Редактор Kate добавляет лишний пустой Enter в конце сохраняемого текста.

(добавлено 30.01.2024) Принтер HP DJ P1102 работает только с драйвером ОС - причём не встроенным при установке, а в составе пакета дистрибутива (какой - не знаю: работу другой сотрудник делал).

(добавлено 06.02.2024) Пакет - printer-driver-foo2zjs.

(добавлено 14.02.2024) Новые адаптеры Wi-Fi, с AliExpress, не работают (не определяются). МФУ Canon MF4410 не работает, если оно установлено в другой ПК под управлением Windows 10.