" title="Написать письмо">Написать письмо
Донаты на карту ВТБ:
2200 4002 2461 6363

Вечно актуальные статьи



Сколиоз Учебник для мужчин Яды Семейный кодекс Дети Беременность и мужчина Одиночество Кризис Деньги в долг Угарный газ Углекислый газ Сайты знакомств Если человек подавился Крещение Снять беспокойство Безработица Инфляция: математика Дешевые цветы Потеря сознания Пропал человек Мистер Фримен Огнетушители Свадьба Компьютерная помощь Материнская любовь Занос на льду Генерация идей Книги Александра Никонова МРТ Эвтаназия

Статистика

Пользователи : 1
Статьи : 2172
Просмотры материалов : 8114662
 
Создание образа системы Astra SE v.1.7 (16.04.2025). Печать E-mail
2025 - Апрель
16.04.2025 12:59
Save & Share
Драйвер поджига кварцевой лампы (12.04.2025).   Отключение-удаление устройств консолью (16.04.2025).
Astra Linux SE v.1.7.4.0 (7): по сравнению с говном Astra Linux SE v.1.4, - может называться ласково "какашечка". Не получится с ходу создать образ эталонной системы (раскатываемый на новых ПК и не имеющий в себе никаких следов флешек и сторонних программ) - как унификация ОС в подразделении и противодействие хищению информации сторонними властьимущими.

Первый же вопрос встанет при вставке компакт-диска в виртуальную машину: какого хрена вылетает ошибка на чёрном экране "мы все умрём" "WARNING: Spectre v2 mitigation leaves CPU vulnerable to RETBleed attack, data leaks possible!" - и всё зависает к чёртовой матери. Ответ: нужно отключить 3D-ускорение в свойствах дисплея. Если же такая ошибка выскочит на реальном ПК (а она может выскочить не только при установке ОС, но и в уже установленной после развёртывания образа) - менять видеокарту (как это было в похожей ситуации с Astra 1.4 и новым железом).

Второй важный вопрос: отдельный раздел /home или всё в одном разделе. Пришёл к выводу, что в одном: /home - это обманка для воров. Она не будет содержать в себе ничего ценного, кроме документов-обманок. Вся основная работа будет кипеть на другом разделе диска или другом диске.

Третий мозговзрывающий вопрос: как выделить отдельный раздел после установки ОС, если ручные настройки Astra по разбиению носителя неочевидные, а использование всего диска по умолчанию забивает весь носитель. Прикол в том, что разделы именно Astra v.1.7 создаёт какие-то странные: их нельзя изменить сторонними программами, в отличие даже от говна v.1.4. VirtualBox в Linux, при попытке изменить размер диска в большую сторону, с целью получить неразмеченное пространство, - падает и полностью безвозвратно ломает виртуальный диск (а в Windows - тупо зависает навсегда). В итоге, удалось изменить размер с помощью Paragon Hard Disk Manager 15 Premium через WinPE: но не системного диска, а файла подкачки. И то, создаваемый раздел NTFS получается внутри раздела файла подкачки, содержащего по итогу подраздел файла подкачки и подраздел кусочка свободного места под NTFS. Получается, после раскатывания образа системы на чистый ПК, с большим по размеру носителем: нужно растянуть на весь диск раздел файла подкачки, а потом растянуть NTFS-подраздел на полученное невыделенное пространство именно внутри раздела файла подкачки. Тут даже рисунок показать надо.


Этот способ, также, годится для изменения размера самого файла подкачки - безо всякой возни с консолью ОС. Создание именно отдельного SWAP определённого размера - состоит из 3 обязательных строчек; но прикол в том, что предыдущий SWAP никуда не девается, - что чуть не показало ложноотрицательный результат при глубочайшем тестировании модуля по работе с картами.

Итак, определен размер виртуального носителя: 30ГБ. Теперь нужно создать локальный репозиторий Develop (обычно, требуется его часть Base, - но может потребоваться и Extended - тогда размер носителя нужен 50ГБ). Весят эти репозитории >10ГБ каждый - на DVD не перенести, тут удобство виртуальной машины и пригождается (подключить репозиторий как ISO-файл - никаких флешек!):
- скопировать на жесткий диск под рутом папки dists, pool, repository-gostsums.txt;
- выставить права на всё 777;
- на примере «/astra_base»): указать её путь в списке репозиториев (в /etc/apt/sources.list добавить строку «deb file:///astra_base 1.7_x86-64 main contrib non-free»);
- на всякий случай в менеджере пакетов выбрать Правка→Обновить сведения о пакетах. Получится ~14898 пакетов в списке, в случае использования только Base;
- добавление пакетов именно из установочного диска, по аналогии, в /astra_main - приводит к увеличению числа пакетов на несколько штук. Однозначного решения нет; но, с учётом, что от ОС можно ожидать всего, - пожертвовал 3.5ГБ свободного места.

После установки ОС и репозитория, нужно привести её в божеский вид:
- не просто установить Qt (qt5-default, qtcreator, gdb, g++, cmake, cmake-qt-gui, clang, libqt5webkit5-dev);
- не просто установить PgAdmin (pgadmin3) и ввести разово команды, не мешающие работать с SQL (sudo unset-fs-ilev, sudo astra-mic-control disable);
- не просто установить VirtualBox v.7.0_7.0.10-158379 "Buster" (build-essential, libsdl-ttf2.0-0, внешний libvpx5_1.7.0-3+deb10u2_amd64.deb), и приписать к его ярлыку sudo (иначе флешки не будут из родительской ОС в дочернюю перескакивать), и установить плагин шифрования для защиты критически важных данных (Oracle_VM_VirtualBox_Extension_Pack-7.0.20.vbox-extpack - совместим);
- не просто настроить возможность подсоединения к общей папке другого ПК (cifs-utils) и использовать команду sudo mount -t cifs //IP/Papka /mnt;
- а насоздавать на рабочем столе кучу ярлыков. Будет ли пользователь ими пользоваться, или это имитация с целью сокрытия главного (VirtualBox - переименованного и с выставленным сторонним безобидным значком), - значения не имеет: или обманка, или суперудобность работы.


Настройка шрифтов: Пуск→Настройки→Темы рабочего стола→Шрифты→Изменить все – установить размер 12.

Монтирование нового раздела на постоянной основе: MC под root «sudo mc», записать в файл /etc/fstab «/dev/sda2 /hards/documents ntfs», где /hards/documents — желаемый путь к разделу, ntfs — тип файловой системы.

Образ, в результате, разрастается минимум до 25ГБ - требуется флешка минимум 32ГБ, и крайне желательно USB 3.0.

Может быть так, что:
- в виртуальной машине не будет работать ping реальных ПК: при развёртывании образа жёсткого диска виртуалки на реальном носителе - проблема сама исчезнет;
- при какой-то операции МКЦ с высокого на низкий сам перепрыгнет - ну и х с ним, так даже лучше: обои на рабочем столе можно менять, а не красный цвет будет выедать глаза;
- не забыть поменять IP: конфликт не показывается ОС никаким образом - а сеть не пашет;
- громкость звука слишком низкая. Пуск→Мультимедиа→Регулятор громкости PulseAudio - всё возможное выставить на 153%. В плеере VLC, дополнительно, выставить 125% (настройка слетает - требуется сделать это действие несколько раз, проигрывая файлы из /usr/share/sounds/alsa).

Для создания образа:
- создать в виртуальной машине второй носитель 30ГБ, отформатировав его в NTFS через WinPE;
- использовать Terabyte Image для создания образа носителя с ОС целиком - на новом носителе;
- перед созданием, снять все галки в предлагаемых опциях и выставить максимальное сжатие "Компактное - F": чтобы хоть как-то уменьшить размер этого чудища.

Похоже, проблемы форматирования текста - из-за того, что в Kate в Astra писал... При этом в редакторе сайта - всё выглядит прекрасно.

(добавлено 19.04.2025) Попался. На диске 30ГБ осталось 3ГБ свободного места. А программа K3b, вместо того, чтобы писать образ копируемого диска в 32ГБ RAM, - пишет его на системный диск. В итоге, не имея в своём составе контроля свободного места, - K3b забивает весь системный раздел; а ОС глючит в этом плане и падает наглухо, уже не загружаясь. Понятно, что размер системного диска изменить уже нельзя - либо удалять пакеты из папки astra_main (или переносить их в раздел с документами, либо менять настройки K3b (чтоб писала временный файл во временную папку в разделе с документами).

Но проблема - глубже: во время копирования диска - создаётся его стираемая копия на носителе, которую можно восстановить, т.к. как удалить записи об удалённых файлах из Ext4 - пока вообще непонятно.

А пока - решение одно: системный раздел - не менее 40ГБ без Develop Extended и 60ГБ с ним.

(добавлено 20.04.2025) Найдены ещё баги K3b:
создавая ISO-образ - он будет создан с другой контрольной суммой. При этом именно копирование носителя, с создаванием такого же образа (временного), - контрольная сумма обоих дисков корректна;
- не сохраняет настройку режима записи DAO, ставя всегда автомат.

Также пользователи выразили желание отключить гашение экрана через 10мин простоя - осталось включить все найденные исправления и пожелания в образ.

Когда развернул образ на ноутбуке - несмотря на разрешение 1920x1080, все значки раскидало во всему рабочему столу. Поэтому скрин из этого материала - очень даже помог расставить их как надо.

(добавлено 24.04.2025) Поведение K3b - совсем непонятно. На другом ПК, очень старом: при том же самом диске, тех же самых данных и том же самом образе системы - автоматически включает режим DAO для корректной записи диска (изменение автоматической настройки - и не требуется). И, напротив, появилась другая ошибка: при выставленной галке проверки записанных данных для CD - может не проверить данные. Сама галка - алогична: её нельзя поставить при каких-то обстоятельствах - приходится вставлять DVD, ставить галку, возвращать CD. Как будто от типа DVD-привода зависит, но выглядит как бред.

(добавлено 28.04.2025) Ещё раз попался: путь по умолчанию для новых виртуальных машин нужно поменять в настройках VirtualBox: чтобы не размещать виртуалки в спешке на системном диске.

(добавлено 29.04.2025) Ещё пара мелочей:
- при копировании значков из одной ОС в другую - почему-то владельцем стал root с правами не 777. Из-за этого, свойства ярлыков прямо из рабочего стола не получается редактировать;
- Qt Creator, в зависимости от аппаратуры, может требоваться запускать под sudo (вспоминая плату Elcus PCI429-3-22C);
- добавляются новые ярлыки: монтирование общей папки (sh file.sh с содержимым "sudo mount -t cifs -o -pass 1234 //192.168.0.16/For_All /mnt"), открытие общей папки (/mnt).
- открытие смонтированной общей папки, в зависимости от ситуации, может требоваться запускать как "sudo fly-fm /mnt": в версии ярлыка выше - будет открываться только для чтения.

(добавлено 30.04.2025) Можно настроить автовход: Пуск→Панель_управления→Система→Вход_в_систему→Дополнительно→Разрешить_автоматический_вход_в_систему. Также обязательно поставить "автоматически выбирать пользователя": без него, почему-то не вышло. В виртуалке может быть баг после перезагрузки: консоль без загрузки графического интерфейса - решается вводом логина и пароля выбранного пользователя и перезагрузкой с помощью Reset.

В Astra SE v.1.4 тоже так автовход настраивается - что позволяет, вне комиссий, заходить сразу на рабочий стол, запускать зашифрованную виртуалку с вводом сложного пароля, автоматически зайти в дочернюю ОС. То есть, вместо 3 паролей потребуется ввод 1. И при перезагрузке виртуалки повторять ввод пароля не будет требоваться.

(добавлено 06.05.2025) Виртуальная машина содержит в себе поле "описание", позволяющее вводить большое количество текста. Обязательно нужно его использовать, т.к. в названии машины с эталонной ОС, максимум, удалось вместить всего несколько слов.

(добавлено 13.05.2025) Полный п подкинула ОС-какашечка. Оказывается, всё это время:
- образ системы развернулся на десятке ПК - успешно. И допиливался-допиливался - стал идеальнгым;
- но запоролся на 11-м: отказался загружаться в режиме UEFI, выдавая ошибку: "Встроенная видеокарта не работает в режиме CSM (Legacy), переключаю обратно на UEFI - иди в жопу" - спасибо Intel, со своей сраной встройкой UHD 630 в Intel i5-10400;
- остальные ПК имели настройки вида: "режим UEFI по умолчанию, но если загрузиться не получилось - включу CSM". То есть, псевдоUEFI.

С учётом того, что Intel отказался от Legacy, - CSM скоро пропадёт вообще из списков. А, значит, 3 пути:
- решение-заглушка для ПК с поддержкой CSM. Поставить абсолютно любую видеокарту PCI-E (хоть 16МБ: проверено на Leadtek PX6200 TC TDH): на ней работает, т.к. CSM включается;
- придумать способ миграции версии 1.7.4 с CSM на UEFI. С версией 1.4 это не вышло. Соответственно, образ системы подкорректировать по разработанному алгоритму;
- заново всё переустанавливать, пересоздавать образ системы заново: т.к. недоОС отказывается, в отличие от Windows, нормально загружаться в обоих режимах - даже если присутствует внешняя видеокарта.

То есть: создавать образ системы нужно именно в VirtualBox: именно там есть настройка "Включить EFI (только специальные ОС)" (хотя, они уже давно не специальные, а основные) - и включать её нужно на этапе создания самой виртуальной машины, с самого начала.

На текущий момент - просто воткнул сотруднику старую GeForce 8600GT 512МБ, которой было сделано ТО несколько часов назад, - ну вот совсем вовремя.

(добавлено 01.06.2025) К сожалению, часть ПК имеет только HDD, часть - SSD+HDD, часть - SSD+2xHDD. В fstab можно прописать только второй раздел "Документы (SSD)": если добавить несуществующие диски - Astra зависает при загрузке. Значит, при каждом развёртывании образа системы на таких ПК - приходится и fstab редактировать, и ярлыки на рабочем столе ручками создавать.

(добавлено 02.06.2025) Рекомендованные параметры виртуалки: 4 ЦП, 4ГБ RAM - Terabyte Image работает раз в 8 быстрее.

Теги:
Обновлено ( 02.06.2025 10:14 )
  		 

Последние новости

©2008-2025. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).

Много статей не имеет срока устаревания. Есть смысл смотреть и 2011, и даже 2008 год. Политика сайта: написать статью, а потом обновлять ее много лет.
Рекламодателям! Перестаньте спамить мне на почту с предложениями о размещении рекламы на этом сайте. Я никогда спамером/рекламщиком не был и не буду!
Top.Mail.Ru