| Создание образа системы Astra SE v.1.7 (16.04.2025). |
|
| 2025 - Апрель | |||
| 16.04.2025 12:59 | |||
Первый же вопрос встанет при вставке компакт-диска в виртуальную машину: какого хрена вылетает ошибка на чёрном экране " Второй важный вопрос: отдельный раздел /home или всё в одном разделе. Пришёл к выводу, что в одном: /home - это обманка для воров. Она не будет содержать в себе ничего ценного, кроме документов-обманок. Вся основная работа будет кипеть на другом разделе диска или другом диске. Третий мозговзрывающий вопрос: как выделить отдельный раздел после установки ОС, если ручные настройки Astra по разбиению носителя неочевидные, а использование всего диска по умолчанию забивает весь носитель. Прикол в том, что разделы именно Astra v.1.7 создаёт какие-то странные: их нельзя изменить сторонними программами, в отличие даже от говна v.1.4. VirtualBox в Linux, при попытке изменить размер диска в большую сторону, с целью получить неразмеченное пространство, - падает и полностью безвозвратно ломает виртуальный диск (а в Windows - тупо зависает навсегда). В итоге, удалось изменить размер с помощью Paragon Hard Disk Manager 15 Premium через WinPE: но не системного диска, а файла подкачки. И то, создаваемый раздел NTFS получается внутри раздела файла подкачки, содержащего по итогу подраздел файла подкачки и подраздел кусочка свободного места под NTFS. Получается, после раскатывания образа системы на чистый ПК, с большим по размеру носителем: нужно растянуть на весь диск раздел файла подкачки, а потом растянуть NTFS-подраздел на полученное невыделенное пространство именно внутри раздела файла подкачки. Тут даже рисунок показать надо.  Этот способ, также, годится для изменения размера самого файла подкачки - безо всякой возни с консолью ОС. Создание именно отдельного SWAP определённого размера - состоит из 3 обязательных строчек; но прикол в том, что предыдущий SWAP никуда не девается, - что чуть не показало ложноотрицательный результат при глубочайшем тестировании модуля по работе с картами. Итак, определен размер виртуального носителя: 30ГБ. Теперь нужно создать локальный репозиторий Develop (обычно, требуется его часть Base, - но может потребоваться и Extended - тогда размер носителя нужен 50ГБ). Весят эти репозитории >10ГБ каждый - на DVD не перенести, тут удобство виртуальной машины и пригождается (подключить репозиторий как ISO-файл - никаких флешек!): - скопировать на жесткий диск под рутом папки dists, pool, repository-gostsums.txt; - выставить права на всё 777; - на примере «/astra_base»): указать её путь в списке репозиториев (в /etc/apt/sources.list добавить строку «deb file:///astra_base 1.7_x86-64 main contrib non-free»); - на всякий случай в менеджере пакетов выбрать Правка→Обновить сведения о пакетах. Получится ~14898 пакетов в списке, в случае использования только Base; - добавление пакетов именно из установочного диска, по аналогии, в /astra_main - приводит к увеличению числа пакетов на несколько штук. Однозначного решения нет; но, с учётом, что от ОС можно ожидать всего, - пожертвовал 3.5ГБ свободного места. После установки ОС и репозитория, нужно привести её в божеский вид: - не просто установить Qt (qt5-default, qtcreator, gdb, g++, cmake, cmake-qt-gui, clang, libqt5webkit5-dev); - не просто установить PgAdmin (pgadmin3) и ввести разово команды, не мешающие работать с SQL (sudo unset-fs-ilev, sudo astra-mic-control disable); - не просто установить VirtualBox v.7.0_7.0.10-158379 "Buster" (build-essential, libsdl-ttf2.0-0, внешний libvpx5_1.7.0-3+deb10u2_amd64.deb), и приписать к его ярлыку sudo (иначе флешки не будут из родительской ОС в дочернюю перескакивать), и установить плагин шифрования для защиты критически важных данных (Oracle_VM_VirtualBox_Extension_Pack-7.0.20.vbox-extpack - совместим); - не просто настроить возможность подсоединения к общей папке другого ПК (cifs-utils) и использовать команду sudo mount -t cifs //IP/Papka /mnt; - а насоздавать на рабочем столе кучу ярлыков. Будет ли пользователь ими пользоваться, или это имитация с целью сокрытия главного (VirtualBox - переименованного и с выставленным сторонним безобидным значком), - значения не имеет: или обманка, или суперудобность работы.  Настройка шрифтов: Пуск→Настройки→Темы рабочего стола→Шрифты→Изменить все – установить размер 12. Монтирование нового раздела на постоянной основе: MC под root «sudo mc», записать в файл /etc/fstab «/dev/sda2 /hards/documents ntfs», где /hards/documents — желаемый путь к разделу, ntfs — тип файловой системы. Образ, в результате, разрастается минимум до 25ГБ - требуется флешка минимум 32ГБ, и крайне желательно USB 3.0. Может быть так, что: - в виртуальной машине не будет работать ping реальных ПК: при развёртывании образа жёсткого диска виртуалки на реальном носителе - проблема сама исчезнет; - при какой-то операции МКЦ с высокого на низкий сам перепрыгнет - ну и х с ним, так даже лучше: обои на рабочем столе можно менять, а не красный цвет будет выедать глаза; - не забыть поменять IP: конфликт не показывается ОС никаким образом - а сеть не пашет; - громкость звука слишком низкая. Пуск→Мультимедиа→Регулятор громкости PulseAudio - всё возможное выставить на 153%. В плеере VLC, дополнительно, выставить 125% (настройка слетает - требуется сделать это действие несколько раз, проигрывая файлы из /usr/share/sounds/alsa). Для создания образа: - создать в виртуальной машине второй носитель 30ГБ, отформатировав его в NTFS через WinPE; - перед созданием, снять все галки в предлагаемых опциях и выставить максимальное сжатие "Компактное - F": чтобы хоть как-то уменьшить размер этого чудища. Похоже, проблемы форматирования текста - из-за того, что в Kate в Astra писал... При этом в редакторе сайта - всё выглядит прекрасно. (добавлено 19.04.2025) Попался. На диске 30ГБ осталось 3ГБ свободного места. А программа K3b, вместо того, чтобы писать образ копируемого диска в 32ГБ RAM, - пишет его на системный диск. В итоге, не имея в своём составе контроля свободного места, - K3b забивает весь системный раздел; а ОС глючит в этом плане и падает наглухо, уже не загружаясь. Понятно, что размер системного диска изменить уже нельзя - либо удалять пакеты из папки astra_main (или переносить их в раздел с документами, либо менять настройки K3b (чтоб писала временный файл во временную папку в разделе с документами). Но проблема - глубже: во время копирования диска - создаётся его стираемая копия на носителе, которую можно восстановить, т.к. как удалить записи об удалённых файлах из Ext4 - пока вообще непонятно. А пока - решение одно: системный раздел - не менее 40ГБ без Develop Extended и 60ГБ с ним. (добавлено 20.04.2025) Найдены ещё баги K3b: - создавая ISO-образ - он будет создан с другой контрольной суммой. При этом именно копирование носителя, с созданием такого же образа (временного), - контрольная сумма обоих дисков корректна; - не сохраняет настройку режима записи DAO, ставя всегда автомат. Также пользователи выразили желание отключить гашение экрана через 10мин простоя - осталось включить все найденные исправления и пожелания в образ. Когда развернул образ на ноутбуке - несмотря на разрешение 1920x1080, все значки раскидало во всему рабочему столу. Поэтому скрин из этого материала - очень даже помог расставить их как надо. (добавлено 24.04.2025) Поведение K3b - совсем непонятно. На другом ПК, очень старом: при том же самом диске, тех же самых данных и том же самом образе системы - автоматически включает режим DAO для корректной записи диска (изменение автоматической настройки - и не требуется). И, напротив, появилась другая ошибка: при выставленной галке проверки записанных данных для CD - может не проверить данные. Сама галка - алогична: её нельзя поставить при каких-то обстоятельствах - приходится вставлять DVD, ставить галку, возвращать CD. Как будто от типа DVD-привода зависит, но выглядит как бред. (добавлено 28.04.2025) Ещё раз попался: путь по умолчанию для новых виртуальных машин нужно поменять в настройках VirtualBox: чтобы не размещать виртуалки в спешке на системном диске. (добавлено 29.04.2025) Ещё пара мелочей: - при копировании значков из одной ОС в другую - почему-то владельцем стал root с правами не 777. Из-за этого, свойства ярлыков прямо из рабочего стола не получается редактировать; - Qt Creator, в зависимости от аппаратуры, может требоваться запускать под sudo (вспоминая плату Elcus PCI429-3-22C); - добавляются новые ярлыки: монтирование общей папки (sh file.sh с содержимым "sudo mount -t cifs -o -pass 1234 //192.168.0.16/For_All /mnt"), открытие общей папки (/mnt). - открытие смонтированной общей папки, в зависимости от ситуации, может требоваться запускать как "sudo fly-fm /mnt": в версии ярлыка выше - будет открываться только для чтения. (добавлено 30.04.2025) Можно настроить автовход: Пуск→Панель_управления→Система→Вход_в_систему→Дополнительно→Разрешить_автоматический_вход_в_систему. Также обязательно поставить "автоматически выбирать пользователя": без него, почему-то не вышло. В виртуалке может быть баг после перезагрузки: консоль без загрузки графического интерфейса - решается вводом логина и пароля выбранного пользователя и перезагрузкой с помощью Reset. В Astra SE v.1.4 тоже так автовход настраивается - что позволяет, вне комиссий, заходить сразу на рабочий стол, запускать зашифрованную виртуалку с вводом сложного пароля, автоматически зайти в дочернюю ОС. То есть, вместо 3 паролей потребуется ввод 1. И при перезагрузке виртуалки повторять ввод пароля не будет требоваться. (добавлено 06.05.2025) Виртуальная машина содержит в себе поле "описание", позволяющее вводить большое количество текста. Обязательно нужно его использовать, т.к. в названии машины с эталонной ОС, максимум, удалось вместить всего несколько слов. (добавлено 13.05.2025) Полный п подкинула ОС-какашечка. Оказывается, всё это время: - образ системы развернулся на десятке ПК - успешно. И допиливался-допиливался - стал идеальнгым; - но запоролся на 11-м: отказался загружаться в режиме UEFI, выдавая ошибку: "Встроенная видеокарта не работает в режиме CSM (Legacy), переключаю обратно на UEFI - иди в жопу" - спасибо Intel, со своей сраной встройкой UHD 630 в Intel i5-10400; - остальные ПК имели настройки вида: "режим UEFI по умолчанию, но если загрузиться не получилось - включу CSM". То есть, псевдоUEFI. С учётом того, что Intel отказался от Legacy, - CSM скоро пропадёт вообще из списков. А, значит, 3 пути: - решение-заглушка для ПК с поддержкой CSM. Поставить абсолютно любую видеокарту PCI-E (хоть 16МБ: проверено на Leadtek PX6200 TC TDH): на ней работает, т.к. CSM включается; - придумать способ миграции версии 1.7.4 с CSM на UEFI. С версией 1.4 это не вышло. Соответственно, образ системы подкорректировать по разработанному алгоритму; - заново всё переустанавливать, пересоздавать образ системы заново: т.к. недоОС отказывается, в отличие от Windows, нормально загружаться в обоих режимах - даже если присутствует внешняя видеокарта. То есть: создавать образ системы нужно именно в VirtualBox: именно там есть настройка "Включить EFI (только специальные ОС)" (хотя, они уже давно не специальные, а основные) - и включать её нужно на этапе создания самой виртуальной машины, с самого начала. На текущий момент - просто воткнул сотруднику старую GeForce 8600GT 512МБ, которой было сделано ТО несколько часов назад, - ну вот совсем вовремя. (добавлено 01.06.2025) К сожалению, часть ПК имеет только HDD, часть - SSD+HDD, часть - SSD+2xHDD. В fstab можно прописать только второй раздел "Документы (SSD)": если добавить несуществующие диски - Astra зависает при загрузке. Значит, при каждом развёртывании образа системы на таких ПК - приходится и fstab редактировать, и ярлыки на рабочем столе ручками создавать. (добавлено 02.06.2025) Рекомендованные параметры виртуалки: 4 ЦП (суммарно 5.8ГГц), 4ГБ RAM - TeraByte Image работает раз в 8 быстрее. (добавлено 19.06.2025) При разворачивании боевого сервера в VirtuaBox с родительской ОС Astra, выяснилось: разработчики опять накосячили - виртуалка работала медленно. Американское ядро версии 5.15 и выше (да, они его тупо скоммуниздили) - содержит в себе хороший драйвер NTFS от Paragon, приводящий скорость работы разделов NTFS к нормальной (к примерной скорости носителя или немного меньше). Разработчики не внедрили эту технологию в свой интерфейс корректно - везде, где монтируется NTFS, вместо "ntfs" нужно писать "ntfs3". А то скорость раздела 40МБ/с вместо 200МБ/с на HDD и 110МБ/с вместо 300МБ/с на SSD - ну такое себе. (добавлено 23.06.2025) Если на диске нет директории, принудительно выставленной для K3b в настройках, - вместо того, чтобы создать её, программа возвращается к папке по умолчанию. То есть - опять начинает засирать системный диск. При перезаписи CD-RW после K3b в Windows - выяснилось: K3b не финализирует диски по умолчанию - нужно настройки править. (добавлено 24.06.2025) Это какой-то сюр: - ntfs3 - не выводит носитель на 100% его аппаратной скорости (есть ускорение в 2-2.5 раза - но это не предел); - попытка переформатировать раздел в ext4 - приводит к тому, что mkfs имеет другой список параметров (mkfs = mkfs.ext4 = mke2s). Нет параметра -Q - хрен с ним (форматируется и так быстро). Но не даёт корректно выставить размер кластера 512 - несмотря на то, что диагностическая винда показывает размер кластера именно 512Б; - носитель вышел на примерный предел скорости - но интересовало изменение размера кластера для оценки максимальной скорости (в NTFS и FAT32: больше размер кластера - быстрее скорость, но большие потери дискового пространства, если файлы мелкие). Попытка в Windows переформатировать созданный в Astra раздел Ext4 в Paragon Hard Disk Manager 15: пишет - раздел неформатированный, но при этом даёт возможность отформатировать раздел в ext4 - но при этом это вообще не тот раздел: программа по работе с дисками видит его как C:, а драйвер этой же фирмы - как G:; - то есть, ext4 у Astra - нестандартная, с внедрением ими мандатных меток, - и глючит при работе с другими диагностическими утилитами. Этим же объясняется то, что видимый раздел ext4 (системный) грохается, если ему сделать fsck частью других утилит по работе с дисками.  И основной прикол в том, что создавая образ системы с 2 отдельными разделами система-документы, - нельзя использовать ext4, т.к. диагностическая винда умеет растягивать раздел на свободное пространство - только в NTFS. То есть, пути 2: забить на понижение скорости NTFS в этой говноОС - или переформатировать раздел после каждого накатывания образа и растягивания раздела "документы" NTFS из диагностической винды (GParted в составе ОС не может изменить размер разделов). А значит, и папку для K3b пересоздавать, права ей менять - всё идёт к созданию настроечного SH-файла. Вышла версия Astra SE 18.1: тестирующие в соседней комнате говорят, что тоже полна багов, - только других. (добавлено 25.06.2025) Linux Mint не грузится - потому что ему не нравится в VirtualBox режим UEFI - грузится только без галки "EFI...". Однако проверено на другом ПК (на котором Windows 10) - могут быть нюансы. Решение со скоростью NTFS пришло внезапное и удобное: - NTFS с драйвером ntfs3 вместо ntfs - быстрее в 2-3.5 раза (зависит от типа носителя и, скорее всего, самого носителя); - ext4 быстрее NTFS с драйвером ntfs3 процентов на 10; - но ext4 медленнее NTFS с драйвером ntfs3 и размером кластера 32КБ (64 сектора диска 512Б в одном кластере): 56МБ/с против 70МБ/с - проверено на гигантском файле 380ГБ, копируемым рядом с собой (система пишет ~половину реальной скорости носителя, т.к. идут одновременно чтение и запись). Когда файл большой - ext4 начинает лагать по скорости - тут размер кластера NTFS и получает решающее преимущество - суперлаги ext4 становятся более вредными, чем небольшие лаги NTFS. И с учётом того, что скорость важна для больших файлов (в большинстве своём Astra 1.7 будет использоваться для виртуальных машин, а не прямой работы) - это идеальное решение вопроса; - проверено дополнительно на размере кластера 64КБ (максимальный из возможных, измерение проводилось на 164 гигабайте из 380, как и в прошлый раз): 72.5МБ/с. Виртуальные диски NTFS - можно открывать с помощью 7-Zip. Виртуальные диски Ext4 - PowerISO. Скорость сети у хаба 1Гб/с: из Windows 10 и Windows 7 - 125МБ/с, из Windows 7 в Astra 1.7 - 56МБ/с. Как будто, Astra не умеет включать режим хаба "полный дуплекс", оставаясь в полудуплексе. |
|||
| Обновлено ( 25.06.2025 16:12 ) |