Телефон: +7 (912) 699-12-84; +7 (912) 618-99-85
Инструкция по настройке АП ГИС СО ЕЦП на базе OS Linux Astra Special Edition 1.8 x86_64
- В BIOS необходимо отключить функцию secure boot. В противном случае ни один образ в USB не будет загружаться. Система будет писать, что отсутствует загрузочный файл.
- Образ Linux скачивается из личного кабинета Astra, доступ к которому присылается на e-mail, указанный в договоре на приобретение лицензии с вендером. (Внимательно читаем договор при подписании в Диадок, сверяем актуальность указанного e-mail) Если допустили погрешность и не прочитали договор, а e-mail в нем был не актуальный, то придется делать письмо в Astra? Подписывать у руководителя и ставить печать. Письмо должно быть зарегистрировано в установленном порядке и иметь исходящий номер.
3 . Образ для установки системы записываем с помощью специального ПО Rufus. При этом выбираем запись образа в формате DD-образ!
4 . Рекомендуют при установке смотреть версию ядра: linux-6.1-generic
5 . После проведения установки настраиваем времени и даты и синхранизируем.
6 . Настраиваем репозитории
а) Скачиваем утилиту Астра Старт с сайта Easy Astra.ru Это самый простой способ первоначальной настройки репозитория.
б) Устанавливаем утилиту и обновляем репозитории и Linux (будут вопросы - отвечаем)
4 . Рекомендуют при установке смотреть версию ядра: linux-6.1-generic
5 . После проведения установки настраиваем времени и даты и синхранизируем.
6 . Настраиваем репозитории
а) Скачиваем утилиту Астра Старт с сайта Easy Astra.ru Это самый простой способ первоначальной настройки репозитория.
б) Устанавливаем утилиту и обновляем репозитории и Linux (будут вопросы - отвечаем)
Спасибо автору видео
7 . Проверяем репозиторий Компьютер-Файловая система-etc-atp-sources.lost
Репозиторий должен быть настроен как на видео! Ни чего не меняем!!!
8 . Установка Yandex brovers.
а) Добавляем в sources.list запись:
deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/repository-entended/ 1.8_x86-64 maim contrib non-free
б) Через терминал обновляем список пакетов:
sudo apt update
в) Обновляем пакет yandex-browser-stable:
sudo apt install yandex-browser-stable
г) Происходит установка и ГОТОВО!
9 . Устанавливаем КриптоПРО CSP 5.0
а) С выносного диска копируем дистриб. linux-amd_deb в загрузки.
б) Переходим в терминал:
cd /home/administrator/Загрузки/linux-amd64_deb - Enter
sudo ./install_qui.sh - установка в графическом интерфейсе.
в) Вводим лицензию.
г) ГОТОВО!
10 . Установка плагинов для ЭТП и Госпорталов
Все хорошо устанавливается с Контура, кроме ГОСПЛАГИНА.
11 . Установка Госплагина
Файл плагина можно скачать с оф. сайта. Но он в разрешении .sh. Что требует извлечения из него установочного файла .deb
Ответ нейросети giga.chat с доработкой:
Для извлечения файла .deb из скрипта установки .sh, который используется для Госплагина, выполните следующие шаги:
а) Скачайте скрипт установки. Обычно он имеет название вроде Gosplugin_Linux-Debian_Installer.deb.sh. Например:
б) wget https://gu-st.ru/content/Gosplugin/Gosplugin_Linux-Debian_Installer.deb.zip unzip Gosplugin_Linux-Debian_Installer.deb.zip chmod +x Gosplugin_Linux-Debian_Installer.deb.sh - выделенный текст делает файл исполняемым! (Почему он сразу не исполняемый.... Не понятно)
в) Создайте вспомогательный скрипт для извлечения .deb-пакета. Этот скрипт определяет смещение до полезной нагрузки и распаковывает её:
echo -e '#!/bin/bash\npayload_offset=$(grep --text --line-number "^PAYLOAD:" $1 | cut -d: -f1)\ntail -n +$((payload_offset + 1)) $1 | tar -xC "/root/"' > pull.sh && chmod +x pull.sh - выделенный текст - это место где находиться файл .sh... предположительно (надо играть).
г) Запустите созданный скрипт, передав ему имя исходного установочного файла:
д) ./pull.sh ./Gosplugin_Linux-Debian_Installer.deb.sh
е) В результате в директории /root/ (или другой целевой папке) появится файл с именем, например, gosuslugi-plugin_1.3.19.0-1_amd64.deb.
Этот метод работает за счёт того, что многие установочные .sh-скрипты содержат архив с пакетом внутри себя. Скрипт ищет начало блока данных (^PAYLOAD:), а затем извлекает всё содержимое после этого маркера как обычный TAR-архив.
Дальнейшая установка или ручная распаковка содержимого пакета выполняется стандартными средствами Linux.
ЭТО LINUX - ДРУЗЬЯ!!! Ни чего не можем сделать без гемороя!
Репозиторий должен быть настроен как на видео! Ни чего не меняем!!!
8 . Установка Yandex brovers.
а) Добавляем в sources.list запись:
deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/repository-entended/ 1.8_x86-64 maim contrib non-free
б) Через терминал обновляем список пакетов:
sudo apt update
в) Обновляем пакет yandex-browser-stable:
sudo apt install yandex-browser-stable
г) Происходит установка и ГОТОВО!
9 . Устанавливаем КриптоПРО CSP 5.0
а) С выносного диска копируем дистриб. linux-amd_deb в загрузки.
б) Переходим в терминал:
cd /home/administrator/Загрузки/linux-amd64_deb - Enter
sudo ./install_qui.sh - установка в графическом интерфейсе.
в) Вводим лицензию.
г) ГОТОВО!
10 . Установка плагинов для ЭТП и Госпорталов
Все хорошо устанавливается с Контура, кроме ГОСПЛАГИНА.
11 . Установка Госплагина
Файл плагина можно скачать с оф. сайта. Но он в разрешении .sh. Что требует извлечения из него установочного файла .deb
Ответ нейросети giga.chat с доработкой:
Для извлечения файла .deb из скрипта установки .sh, который используется для Госплагина, выполните следующие шаги:
а) Скачайте скрипт установки. Обычно он имеет название вроде Gosplugin_Linux-Debian_Installer.deb.sh. Например:
б) wget https://gu-st.ru/content/Gosplugin/Gosplugin_Linux-Debian_Installer.deb.zip unzip Gosplugin_Linux-Debian_Installer.deb.zip chmod +x Gosplugin_Linux-Debian_Installer.deb.sh - выделенный текст делает файл исполняемым! (Почему он сразу не исполняемый.... Не понятно)
в) Создайте вспомогательный скрипт для извлечения .deb-пакета. Этот скрипт определяет смещение до полезной нагрузки и распаковывает её:
echo -e '#!/bin/bash\npayload_offset=$(grep --text --line-number "^PAYLOAD:" $1 | cut -d: -f1)\ntail -n +$((payload_offset + 1)) $1 | tar -xC "/root/"' > pull.sh && chmod +x pull.sh - выделенный текст - это место где находиться файл .sh... предположительно (надо играть).
г) Запустите созданный скрипт, передав ему имя исходного установочного файла:
д) ./pull.sh ./Gosplugin_Linux-Debian_Installer.deb.sh
е) В результате в директории /root/ (или другой целевой папке) появится файл с именем, например, gosuslugi-plugin_1.3.19.0-1_amd64.deb.
Этот метод работает за счёт того, что многие установочные .sh-скрипты содержат архив с пакетом внутри себя. Скрипт ищет начало блока данных (^PAYLOAD:), а затем извлекает всё содержимое после этого маркера как обычный TAR-архив.
Дальнейшая установка или ручная распаковка содержимого пакета выполняется стандартными средствами Linux.
ЭТО LINUX - ДРУЗЬЯ!!! Ни чего не можем сделать без гемороя!
Спасибо автору видео
12 . Установка сертификатов в КриптоПРО CSP
а) КриптоПРО - Контейнеры (Покажет если нет проблем с токином) - Выбираем нужный контейнер - Скопировать контейнер как - "Директория" (Это о же что в Win10 "реестр")
б) Установка сертификата: КриптоПРО - Сертификаты - Установить сертификаты - Выбираем директорию с сертификатом.
ВАЖНО: что бы был скопирован и контейнер и сертификат - потом разберешься!
13 . Установка Каспера! (Ну просто треш)
В Загрузки переносим 2 файла:
а) kesl_12.2.0-2412_amd64.deb
б) kesl-qui_12.2.0-2412_and64.deb
В терминале запускаем из соответствующей папки (мы все делали из загрузок): cd /home/administrator/Загрузки/...
sudo dpkg -i kesl_12.2.0-2412_amd64.deb
Далее программа попросит запустить скрипт:
sudо (далее вставляем строчу требуемого скрипта из терминала) - Enter - Пойдет установка.
Ответы на вопросы:
n
Enter
y
y
y
y
y
Enter
KLServers
n
y
y
Вводим ключ лицензии
Вводим: sudo dpkg kesl-qui_12.2.0-2412_and64.deb
Вводим sudo /opt/kspersky/kesl/bin/kesl-setup.pl
Ответы на вопросы:
y
Enter
y
Enter
KLServers
n
y
y
ENTER
ГОТОВО!!! (Треш). Так могут только русские АйТишники
Удаление ошибочно установленной версии Каспера: sudo apt remove kcsl
14 . Установка Ассистент: Устанавливается стандартными средствами!
15 . Установка RuDesktop: Устанавливается стандартными средствами!
16 . Установка SNS: (до конца еще не разобрался) Еще не проверял!!!!
Для установки основного пакета ПО SNS для Linux:
1. Вставьте установочный носитель в устройство чтения или загрузите на компьютер дистрибутив. Запустите программу эмулятора терминала.
2. Перейдите в каталог, соответствующий установленной ОС. В зависимости от используемой ОС выполните команды:
для РЕД ОС 7.3/8 (далее — РЕД ОС), AlterOS 7.5 (далее — AlterOS), РОСА "ХРОМ" 12 (далее — РОСА):
#yum install ./<пакет sns>
или
#dnf install ./<пакет sns>
для Astra Linux, ОСнова 2.11 (далее — ОСнова):
#apt update
#apt install ./<пакет sns>
для Альт Рабочая станция/Сервер 10, Альт 8 СП (в системе должен быть установлен пакет lightdm-gtk-greeter-pd):
#apt-get update
#apt-get install ./<пакет sns>
для MosOS Arbat 15.4 (далее — MosOS):
#zypper install ./<пакет sns>
SNS для Linux будет установлен на защищаемом компьютере.
3. Перезагрузите компьютер.
а) КриптоПРО - Контейнеры (Покажет если нет проблем с токином) - Выбираем нужный контейнер - Скопировать контейнер как - "Директория" (Это о же что в Win10 "реестр")
б) Установка сертификата: КриптоПРО - Сертификаты - Установить сертификаты - Выбираем директорию с сертификатом.
ВАЖНО: что бы был скопирован и контейнер и сертификат - потом разберешься!
13 . Установка Каспера! (Ну просто треш)
В Загрузки переносим 2 файла:
а) kesl_12.2.0-2412_amd64.deb
б) kesl-qui_12.2.0-2412_and64.deb
В терминале запускаем из соответствующей папки (мы все делали из загрузок): cd /home/administrator/Загрузки/...
sudo dpkg -i kesl_12.2.0-2412_amd64.deb
Далее программа попросит запустить скрипт:
sudо (далее вставляем строчу требуемого скрипта из терминала) - Enter - Пойдет установка.
Ответы на вопросы:
n
Enter
y
y
y
y
y
Enter
KLServers
n
y
y
Вводим ключ лицензии
Вводим: sudo dpkg kesl-qui_12.2.0-2412_and64.deb
Вводим sudo /opt/kspersky/kesl/bin/kesl-setup.pl
Ответы на вопросы:
y
Enter
y
Enter
KLServers
n
y
y
ENTER
ГОТОВО!!! (Треш). Так могут только русские АйТишники
Удаление ошибочно установленной версии Каспера: sudo apt remove kcsl
14 . Установка Ассистент: Устанавливается стандартными средствами!
15 . Установка RuDesktop: Устанавливается стандартными средствами!
16 . Установка SNS: (до конца еще не разобрался) Еще не проверял!!!!
Для установки основного пакета ПО SNS для Linux:
1. Вставьте установочный носитель в устройство чтения или загрузите на компьютер дистрибутив. Запустите программу эмулятора терминала.
2. Перейдите в каталог, соответствующий установленной ОС. В зависимости от используемой ОС выполните команды:
для РЕД ОС 7.3/8 (далее — РЕД ОС), AlterOS 7.5 (далее — AlterOS), РОСА "ХРОМ" 12 (далее — РОСА):
#yum install ./<пакет sns>
или
#dnf install ./<пакет sns>
для Astra Linux, ОСнова 2.11 (далее — ОСнова):
#apt update
#apt install ./<пакет sns>
для Альт Рабочая станция/Сервер 10, Альт 8 СП (в системе должен быть установлен пакет lightdm-gtk-greeter-pd):
#apt-get update
#apt-get install ./<пакет sns>
для MosOS Arbat 15.4 (далее — MosOS):
#zypper install ./<пакет sns>
SNS для Linux будет установлен на защищаемом компьютере.
3. Перезагрузите компьютер.
Спасибо автору видео (много "воды")
Наши контакты:
ИП Кузнецов Антон Алексеевич
Юр. адрес: 620036, г.Екатеринбург, ул. Соболева, д.21 корп.6, оф./кв. 282;
Факт. адрес: 620036, г.Екатеринбург, ул. Соболева, д.21 корп.6, оф./кв. 282;
Пн-Пт: 9:00 - 18:00 Сб-Вс: выходной
тел: +7 (912) 699-12-84
тел: +7 (912) 618-99-58
WhatsApp: +7 (912) 655-92-87
MAX: +7 (912) 655-92-87
E-mail: snetnt@gmail.com
Юр. адрес: 620036, г.Екатеринбург, ул. Соболева, д.21 корп.6, оф./кв. 282;
Факт. адрес: 620036, г.Екатеринбург, ул. Соболева, д.21 корп.6, оф./кв. 282;
Пн-Пт: 9:00 - 18:00 Сб-Вс: выходной
тел: +7 (912) 699-12-84
тел: +7 (912) 618-99-58
WhatsApp: +7 (912) 655-92-87
MAX: +7 (912) 655-92-87
E-mail: snetnt@gmail.com
