В программе установки возможно использовать следующие клавиши клавиатуры и их сочетания:
<F1> — для просмотра справки по программе установки;
<Пробел> — для просмотра выпадающего списка, выбора параметра, нажатия кнопки;
<Esc> — для закрытия выпадающего списка или окна;
<↑>, <↓> — для перемещения между элементами интерфейса программы установки (если фокус не на выпадающем списке) или для перемещения между элементами списка (если фокус на выпадающем списке);
<Tab> — для последовательного перемещения между элементами интерфейса;
<Ctrl+левый Alt+FN> (где <FN> — функциональная клавиша <F1> – <F6>) — для перехода на соответствующую консоль:
В начальном окне программы установки содержится текст лицензионного соглашения, в соответствии с которым поставляется устанавливаемая ОС, флаг Принимаю условия Лицензионного соглашения, также в нем возможно выбрать уровень защищенности ОС.
Для продолжения установки необходимо выполнить следующие действия:
выбрать язык программы установки;
выбрать соответствующий приобретенной лицензии уровень защищенности:
базовый уровень защищенности («Орел»);
усиленный уровень защищенности («Воронеж»);
максимальный уровень защищенности («Смоленск»).
Примечание. В зависимости от выбранного уровня защищенности будут доступны для установки соответствующие функции безопасности;
ознакомиться с условиями лицензии;
принять условия лицензии, установив флаг Принимаю условия Лицензионного соглашения;
нажать [Далее].
Лицензионное соглашение также доступно для ознакомления на официальном сайте изготовителя по ссылке https://astra.ru/info/law.
Для выбора способа переключения клавиатуры между национальной раскладкой и стандартной латинской раскладкой следует в разделе Региональные настройки из выпадающего списка Переключение языка выбрать нужную комбинацию клавиш.
Для выбора языка интерфейса устанавливаемой ОС следует в разделе Региональные настройки из выпадающего списка Системный язык выбрать нужный язык.
В программе установки по умолчанию выбран часовой пояс «UTC+03:00 Россия (Москва)». Для смены часового пояса следует в разделе Региональные настройки из выпадающего списка Часовой пояс выбрать требуемый часовой пояс.
Для изменения системного времени:
в главном окне программы нажать [Настройка даты и времени];
в открывшемся окне в поле Дата и время ввести текущую дату и время в формате «ДД.ММ.ГГГГ ЧЧ:ММ:СС». Также для выбора даты возможно нажать на кнопку раскрытия выпадающего списка и выбрать на календаре нужную дату;
В разделе Настройки авторизации необходимо задать пароль для учетной записи администратора. Также возможно настроить учетную запись администратора, имя компьютера и задать пароль загрузчика.
Для настройки учетной записи администратора в разделе Настройки авторизации необходимо в полях Пароль и Подтверждение пароля ввести пароль администратора. Пароль должен содержать не менее восьми символов. Рекомендуется использовать сложный пароль, содержащий символы хотя бы трех групп из следующих:
буквы латинского алфавита в верхнем и нижнем регистре;
цифры;
знаки препинания;
математические знаки;
специальные символы.
По умолчанию для учетной записи администратора задано имя "administrator". Для смены имени учетной записи администратора отредактировать значение в поле Имя администратора. Имя учетной записи администратора должно удовлетворять следующим требованиям:
первый символ — строчная латинская буква;
последующие символы — любая комбинация из следующих символов:
строчные латинские буквы;
цифры;
знаки «дефис» («-»);
длина имени — не менее одного и не более 32 символов.
Имя компьютера используется для идентификации компьютера в сети. Имя компьютера указано в поле Имя компьютера. По умолчанию компьютеру присваивается имя "astra".
Для смены имени компьютера отредактировать значение в поле Имя компьютера. Имя компьютера должно удовлетворять следующим требованиям:
не может начинаться или заканчиваться знаком «дефис» («-»);
может содержать следующие символы:
строчные и прописные латинские буквы;
цифры;
знаки «дефис» («-»);
длина имени — не менее одного и не более 63 символов.
По умолчанию для загрузчика устанавливается пароль, совпадающий с паролем администратора. Для смены пароля загрузчика необходимо:
в разделе Настройки авторизации нажать [Редактировать];
в открывшемся окне установить флаг Установить пароль для загрузчика (GRUB);
в полях Пароль и Подтверждение пароля задать пароль для загрузчика (требования аналогичны требованиям для пароля учетной записи администратора);
нажать [Применить].
Для установки загрузчика без пароля:
В разделе Настройки авторизации нажать [Редактировать];
в открывшемся окне снять флаг Установить пароль для загрузчика (GRUB);
Для выбора компонентов устанавливаемой ОС следует в разделе Компоненты операционной системы отметить нужные наборы ПО:
Графический интерфейс Fly — графическое окружение рабочего стола и приложения Fly. Флаг установлен по умолчанию, если флаг снять, то в установленной ОС будет доступен только консольный режим.
Средства работы в сети Интернет — программы для работы в сети Интернет, отправки и получения электронных сообщений и др. По умолчанию флаг установлен;
Офисные приложения — пакет программ LibreOffice и дополнительные средства работы с текстом, средства печати и сканирования. По умолчанию флаг установлен;
Средства работы с графикой — графические редакторы для работы с векторной и растровой графикой. По умолчанию флаг установлен;
Средства мультимедиа — программы для воспроизведения аудио и видео файлов. По умолчанию флаг установлен;
Средства виртуализации — средства создания среды виртуализации и базовые средства управления виртуальными машинами. По умолчанию флаг не установлен. При установке флага Средства виртуализации флаг Средства фильтрации сетевых пакетов ufw станет неактивен;
Игры — набор игр. По умолчанию флаг не установлен;
Консольные утилиты — программы с текстовым интерфейсом. По умолчанию флаг установлен;
Средства фильтрации сетевых пакетов ufw — межсетевой экран ufw c настроенными профилями. По умолчанию флаг установлен. Флаг неактивен при установке флага Средства виртуализации;
Расширенные средства работы с сенсорным экраном — различное ПО для поддержки сенсорных экранов;
Средства удаленного подключения SSH — средства удаленного подключения к компьютеру по SSH, сервер OpenSSH. По умолчанию флаг не установлен;
Для настройки функций безопасности ОС, автоматической настройки сети и выбора времени в качестве системного следует в разделе Дополнительные настройки отметить нужные функции безопасности.
Список доступных функций безопасности зависит от выбранного уровня защищенности. На каждом уровне защищенности доступны функции безопасности предыдущего уровня защищенности.
Функции безопасности базового уровня защищенности («Орел»):
Запрет вывода меню загрузчика — при установке данного флага меню загрузчика GRUB2 не будет отображаться. Загрузка ядра ОС будет выполняться в соответствии со значением по умолчанию. По умолчанию флаг не установлен;
Запрет трассировки ptrace — при установке данного флага будет отключена возможность трассировки и отладки выполнения программного кода. По умолчанию флаг установлен;
Запрос пароля для команды sudo — при установке данного флага будет включено требование ввода пароля при использовании механизма sudo. По умолчанию флаг установлен;
Запрет установки бита исполнения — при установке данного флага будет включен режим запрета установки бита исполнения, обеспечивающий предотвращение несанкционированного создания пользователями исполняемых сценариев для командной оболочки. По умолчанию флаг не установлен;
Запрет исполнения скриптов пользователя — при установке данного флага будет заблокировано интерактивное использование пользователем интерпретаторов. По умолчанию флаг не установлен;
Запрет исполнения макросов пользователя — при установке данного флага будет заблокировано исполнение макросов в стандартных приложениях. По умолчанию флаг не установлен;
Запрет консоли — при установке данного флага пользователям будет заблокирован консольный вход в систему и запуск консоли из графической сессии пользователя. По умолчанию флаг не установлен;
Системные ограничения ulimits — при установке данного флага будет доступна возможность настройки и установки квот на использование некоторых ресурсов системы. По умолчанию флаг не установлен;
Запрет автонастройки сети — при установке данного флага будет отключена автоматическая настройка сети в процессе установки ОС, сеть необходимо будет настроить вручную. По умолчанию флаг не установлен;
Местное время для системных часов — при установке данного флага системные часы будут установлены на местное время. Рекомендуется включить при совместной работе на компьютере с операционными системами семейства Windows. По умолчанию флаг не установлен.
Для усиленного уровня защищенности («Воронеж») доступны все функции безопасности базового уровня защищенности («Орел»), а также следующие:
Мандатный контроль целостности — при установке данного флага будет включен мандатный контроль целостности. По умолчанию флаг установлен;
Замкнутая программная среда — при установке данного флага будет включен механизм, обеспечивающий динамический контроль неизменности (целостности) и подлинности файлов. По умолчанию флаг не установлен;
Очистка освобождаемой внешней памяти — при установке данного флага будет включен режим очистки блоков файловой системы непосредственно при их освобождении, а также режим очистки разделов страничного обмена. По умолчанию флаг не установлен.
Для максимального уровня защищенности («Смоленск») доступны все функции безопасности усиленного уровня защищенности («Воронеж»), а также Мандатное управление доступом — при установке данного флага будет включено мандатное управление доступом. По умолчанию флаг установлен.
По умолчанию установлена схема разметки диска, при которой используется весь диск и создается минимальное количество разделов.
Для внесения изменений в разметку диска следует в разделе Разметка диска нажать [Изменить разметку]. Будет открыто окно выбора диска и схемы его разметки.
Из выпадающего списка Конфигурация разметки диска выбрать один из шаблонов разметки дискового пространства или вариант «Ручная разметка». Для всех шаблонов доступно редактирование схемы разметки.
Доступны следующие шаблоны разметки:
«Использовать весь диск и настроить LVM» — шаблон разметки по умолчанию для дисков объемом более 40 ГБ. Для системного раздела используется файловая система EXT4;
«Использовать защитное преобразование на LVM» — шаблон разметки, аналогичный шаблону «Использовать весь диск и настроить LVM», но с защитным преобразованием системного раздела. При выборе данного шаблона разметки будет предложено установить ключевую фразу защитного преобразования;
«Использовать весь диск» — шаблон разметки для маленьких дисков (до 40 ГБ), например при установке ОС на виртуальную машину. Для системного раздела используется файловая система EXT4;
«Использовать весь диск и настроить XFS» — шаблон разметки, аналогичный шаблону «Использовать весь диск». Для системного раздела используется файловая система XFS;
«Использовать защитное преобразование на XFS» — шаблон разметки, аналогичный шаблону «Использовать весь диск и настроить XFS», но с защитным преобразованием системного раздела. При выборе данного шаблона разметки будет предложено установить ключевую фразу защитного преобразования;
«Разметка диска согласно "Red Book"» — шаблон разметки, соответствующий рекомендациям по защите информации, использующий защитное преобразование. Данный шаблон включает в себя следующие дополнительные разделы:
/boot — раздел для загрузочных данных;
/home — раздел для домашних каталогов пользователей;
/tmp — раздел для временных файлов, удаляемых при перезагрузке;
/var/tmp — раздел для временных файлов, сохраняемых при перезагрузке.
Для создаваемых разделов используется файловая система EXT4. При выборе данного шаблона разметки будет предложено установить ключевую фразу защитного преобразования;
«Отдельный /home раздел» — шаблон разметки с домашним каталогом, выделенным в отдельный раздел. Для создаваемых разделов используется файловая система EXT4;
Пример разметки приведен для компьютера с оперативной памятью 15 ГБ и одним жестким диском объемом 1000,2 ГБ (или 931,5 ГиБ) без ранее установленной операционной системы.
В данном примере описывается разметка диска с использованием LVM и с отдельным разделом /home. Для перехода к ручной разметке диска следует:
в разделе Разметка диска нажать [Изменить разметку];
из выпадающего списка Конфигурация разметки диска выбрать «Ручная разметка»
если интерфейс программы разметки скрыт, то нажать [Показать подробности].
ВНИМАНИЕ! Если диск содержит данные и его нельзя отформатировать, то создавать таблицу разделов нельзя. В этом случае для установки ОС необходимо выделить свободное пространство, в котором будет установлена ОС. После выделения свободного дискового пространства следует приступить к созданию в нем необходимых для ОС разделов.
Если на диске присутствуют разделы тома LVM или группы томов с примененным защитным преобразованием, то для их использования они должны быть разблокированы. Для разблокировки выполнить следующее:
выделить нужное устройство;
нажать [Разблокировать или открыть выбранное устройство];
в открывшемся окне в поле Пароль вести ключевую фразу, использованную при защитном преобразовании;
нажать [ОK].
Неразблокированные устройства можно только отформатировать целиком или удалить.
Если диск не размечен или был отформатирован, то для установки ОС необходимо создать на диске таблицу разделов. Для создания таблицы разделов:
выделить нужное устройство;
нажать [Изменить выбранное устройство];
в раскрывшемся меню выбрать «Установить таблицу разделов»;
в открывшемся окне создания таблицы разделов выбрать тип таблицы («GPT» или «msdos»);
нажать [OK].
Примечание. Таблица разделов msdos поддерживается на всех компьютерах, но может содержать не более четырех первичных разделов. В примере приведен способ разметки с таблицей разделов GPT.
При создании раздела группы томов LVM рекомендуется использовать все оставшееся свободное пространство диска. При необходимости можно задать вручную необходимый размер дискового пространства с учетом следующего:
корневой раздел — не менее 40 ГБ;
раздел /home и другие — размер с учетом предполагаемого сценария использования.
Для создания группы томов LVM требуется:
в окне редактирования разметки диска на панели логического представления диска нажать на свободное пространство;
нажать [+] — будет открыто окно создания раздела;
в открывшемся окне создания раздела выполнить следующие действия:
из выпадающего списка Тип устройства выбрать «Группа томов LVM2»;
установить размер новой группы томов LVM:
в таблице Доступные устройства выбрать нужный диск или несколько дисков, например, «sda»;
из выпадающего списка выбрать единицу измерения, например «GiB»;
в поле Размер ввести размер, например «929,9»;
опционально заполнить поле Имя, например ввести «astra_lvm» (если данное поле оставить пустым, то созданной группе томов LVM будет присвоено имя по умолчанию);
при необходимости защитного преобразования группы томов LVM:
установить флаг Использовать защитное преобразование;
в поле Пароль ввести ключевую фразу и повторить ее в поле Повторите пароль;
при необходимости из выпадающего списка Размер сектора выбрать размер сектора. Значение по умолчанию — «Автоматически»;
для выбора размера наименьшего логического блока LVM:
нажать Показать дополнительные параметры;
из выпадающего списка Размер физ. экстента выбрать нужное значение;
нажать [OK].
Группа томов LVM с именем astra_lvm будет добавлена в список дисков в окне редактирования разметки диска.
Корневой раздел обязателен для корректной установки ОС. Создание корневого раздела («/») выполняется внутри группы томов LVM. Для создания корневого раздела следует:
в окне редактирования разметки диска на боковой панели с перечнем дисков выбрать созданную группу томов LVM;
нажать [+] — будет открыто окно создания раздела;
в открывшемся окне создания раздела выполнить следующие действия:
установить размер нового раздела:
из выпадающего списка выбрать единицу измерения, например «GiB»;
в поле Размер ввести размер, например «50»;
из выпадающего списка Файловая система выбрать «ext4»;
опционально заполнить поле Метка, например ввести «system»;
опционально заполнить поле Имя, например ввести «sys». Если поле заполнено, то корневой раздел будет называться astra_lvm-sys (<имя_группы_LVM>-<имя_раздела>). Если данное поле оставить пустым, то созданный корневой раздел будет иметь имя вида <имя_группы_LVM>-<номер>;
в поле Точка монтирования ввести «/»;
при необходимости защитного преобразования раздела:
установить флаг Использовать защитное преобразование;
в поле Пароль ввести ключевую фразу и повторить ее в поле Повторите пароль;
при необходимости из выпадающего списка Размер сектора выбрать размер сектора. Значение по умолчанию — «Автоматически»;
нажать [OK].
Созданный раздел будет отображен в окне редактирования разметки диска.
Домашний раздел не обязателен для корректной установки ОС, но рекомендуется создать его, например, для упрощения резервного копирования. Создание домашнего раздела /home выполняется внутри группы томов LVM. Для создания домашнего раздела следует:
в окне редактирования разметки диска на панели логического представления дисков нажать на свободное пространство группы томов LVM;
нажать [+] — будет открыто окно создания раздела;
в открывшемся окне создания раздела выполнить следующие действия:
установить размер нового раздела:
из выпадающего списка выбрать единицу измерения, например «GiB»;
в поле Размер ввести размер, например «100»;
из выпадающего списка Файловая система выбрать «ext4»;
опционально заполнить поле Метка, например ввести «home»;
опционально заполнить поле Имя, например ввести «home». Если поле заполнено, то раздел /home будет называться astra_lvm-home (<имя_группы_LVM>-<имя_раздела>). Если данное поле оставить пустым, то созданный раздел /home будет иметь имя вида <имя_группы_LVM>-<номер>;
в поле Точка монтирования ввести «/home»;
при необходимости защитного преобразования раздела:
установить флаг Использовать защитное преобразование;
в поле Пароль ввести ключевую фразу и повторить ее в поле Повторите пароль;
при необходимости из выпадающего списка Размер сектора выбрать размер сектора. Значение по умолчанию — «Автоматически»;
нажать [OK].
Созданный раздел будет отображен в окне редактирования разметки диска.
Область подкачки используется для обеспечения возможности гибернации и повышения производительности при небольшом размере оперативной памяти компьютера.
Для создания раздела подкачки необходимо:
в окне редактирования разметки диска на панели логического представления дисков нажать на свободное пространство группы томов LVM;
нажать [+] — будет открыто окно создания раздела;
в открывшемся окне создания раздела выполнить следующие действия:
установить размер нового раздела:
из выпадающего списка выбрать единицу измерения, например «GiB»;
в поле Размер ввести размер, например «4»;
из выпадающего списка Файловая система выбрать «swap»;
опционально заполнить поле Метка, например ввести «swap»;
при необходимости защитного преобразования раздела:
установить флаг Использовать защитное преобразование;
в поле Пароль ввести ключевую фразу и повторить ее в поле Повторите пароль;
при необходимости из выпадающего списка Размер сектора выбрать размер сектора. Значение по умолчанию — «Автоматически»;
нажать [OK].
Созданный раздел будет отображен в окне редактирования разметки диска.
Все выполненные изменения разметки диска для любого профиля разметки программа установки сохраняет в очереди действий. Если был выбран один из профилей разметки, то очередь действий будет сформирована автоматически.
Для просмотра очереди действий разметки следует в окне редактирования разметки диска нажать N ожидающих действий. Для отмены последнего действия в очереди нажать на панели логического представления дисков кнопку отмены [⮪]. При применении разметки действия из очереди будут выполняться последовательно.
Применение разметки выполняется одним из способов:
до начала установки ОС:
в окне редактирования разметки диска нажать кнопку выбора действий по разметке [≡];
в открывшемся меню выбрать «Записать изменения на диск»;
в открывшемся окне с запросом подтверждения выполнения очереди действий нажать [OK];
нажать [Закрыть].
во время установки ОС — нажать [Закрыть]. Разметка будет выполнена при установке ОС программой.
Для выполнения установки ОС нажать [Установить] — будет открыто окно с запросом подтверждения установки. Для отображения очереди действий по разметке диска нажать [Показать подробности]. Для подтверждения и начала процесса установки нажать [Да]. Для закрытия окна подтверждения и возврата к программе установки нажать [Нет].
После подтверждения начала установки будет открыто окно со шкалой прогресса установки ОС.
Для просмотра журнала установки с протоколом выполнения и сообщениями об ошибках нажать [Открыть журнал]. Будет открыта страница журнала.
После установки ОС протокол установки и сообщения об ошибках будут доступны в файле /var/log/astra-installer.log.
Для автоматической перезагрузки компьютера после успешного завершения установки ОС установить флаг Перезагрузить компьютер после завершения установки.
Если флаг Перезагрузить компьютер после завершения установки не установлен, то после завершения установки ОС необходимо перезагрузить компьютер вручную, нажав кнопку [Перезагрузить].