Сборка дистрибутива Astra linux

0

1

На работе, по указу ~~президиума~~ вышестоящих, было решено импортозаместиться. Необходимо в сжатые сроки перевести АРМ’ы на изуродованный опенсорсный дистрибутив с громким названием Astra linux! Проблема в том, что АРМ’ов по бёдра, а если быть точнее 316 штук. Естессно будут наняты аутсорсы в помощь, но для них необходимо подготовить дистр с закостыленными в него банк-клиентами, СКЗИ, специфическим софтом и т.д. Также нужно минимизировать со стороны аутсорса кликанье мыши, то есть подготовить некий kickstart, чтоб максимум что они сделали после запуска установки - это ввели имя компа. Возможно автоматизировать ввод в домен, на этапе установки. На выходе должен получиться live-usb-astra-мать-её-за-ногу.iso Никогда не собирал образы, поэтому молю о подсказке. Поделитесь опытом кто как собирал подобное, а дальше я уж сам…

Ссылка

←	Задачка по Zimbra

ldap и AD

→

в астре по-моему есть инструмент для этого, собирать свою редакцию…а автоматизировать тоже можно, при установке через PXE передается все сценариями. Экспериментировал на раннем этапе импортозамещения в 2016г, и даже получалось. Сейчас уже просто не помню. У них в вики было описалово.

anonymous
(12.07.21 08:35:08 MSK)

Ответ на: комментарий от anonymous 12.07.21 08:35:08 MSK

по их вики как я понял можно только live собрать. С него ты только сможешь поработать, но не установить.

Shprot ★
(12.07.21 09:09:00 MSK) автор топика

Ссылка

Нафига вам аутсорц? Поднимите PXE-сервер, затем просто загрузите все компы по сети, а они сами уже загрузят установщик с полной автоматизацией.

Это если на АРМах вам не нужно никакие данные сохранять и тд, а можно всё нафиг стереть.

Имя компа опять же скриптом можете вытащить из старой системы.

Загрузить можно любой дистрибутив. Вам вообще не обязательно ставить именно через саму астру.

В общем идея такова:

Грузите по PXE вообще любой дистр какой нравится, например Slackware, там запускать скрипт, который скачает тарболл с астрой, создаст и отформатирует разделы, распакует тарболл, затем через chroot установит груб. Единственное что понадобится вручную сделать на каждом компе — это выбрать в Boot Menu загрузку по сети.

Скрипт естественно вначале отладить на одном компе, потом на нескольких и только потом уже на всю сеть пускать.

Сделать тарбол можете установив астру обычным неавтоматическим способом, всё настроив как надо и точно выяснив где хранятся настройки, которые потом придётся менять. Если все компы одинаковые, то /etc/fstab например менять будет не надо, только сделайте там монтирование по LABEL, а не UUID.

Xenius ★★★★★
(12.07.21 10:13:25 MSK)
Последнее исправление: Xenius 12.07.21 10:17:04 MSK (всего исправлений: 4)

Ссылка

не лень вот было лужу метанизировать столько времени.. два абзаца, а по делу - ноль! и админ из тебя, похоже, такой же..

https://www.debian.org/releases/stable/amd64/apb.en.html

ну и про PXE тов. Xenius верно заметил тоже.

нахера тебе «делать дистрибутив», когда всё необходимое стороннее ПО укладывается в местный репозиторий, через preseed этот репозиторий добавляется во время инсталляции и тудаже ты вписываешь команды на установку этих пакетов. Я так делал лет 15 назад еще. Когда «изуродованный опенсорсный дистрибутив с громким названием Astra linux» даже в проекте не был.

aol ★★★★★
(12.07.21 10:34:54 MSK)
Последнее исправление: aol 12.07.21 10:37:42 MSK (всего исправлений: 1)

Ответ на: комментарий от aol 12.07.21 10:34:54 MSK

Да не особо он изуродованный дистрибутив. Просто разработчикам нужно было реализовать некоторые секурные фичи по нашему законодательству. Но в целом юзабельно. Бывают конечно грабельки на ровном месте, уже исправленные в том же дебиане, но это закономерность, т.к. продукт отстает на полтора релиза от апстрима.Со скоростью нашей отечественной сертификации это еще гуд.

anonymous
(12.07.21 10:53:06 MSK)

Ответ на: комментарий от anonymous 12.07.21 10:53:06 MSK

О чем и речь, анон! О чем и речь!

Всё в порядке с дистром, особенно в начиная со Смоленска 1.6. А тс чота бузотёрит тут. ;)

aol ★★★★★
(12.07.21 14:09:57 MSK)

Ссылка

А если с помощью ansible всё что нужно доделывать на чистом дистрибутиве?

DALDON ★★★★★
(13.07.21 09:29:37 MSK)

Ссылка

Спасибо Xenius Так и поступил. Развернул PXE, потестил, всё взлетело без трабл. Спасибо aol на указание preseed’ов ну и особенный акцент на мою компетентность. Как правило после такого добиваешься всего сам.

На форуме я просил указать только направление куда двигаться…

P.S. будь я внимателен и прочитав более первых трёх результатов поиска гугла, то наткнулся бы на эту статью, где всё расписано подробно. Как говорится бери да делай.

В общем вопрос решён.

Shprot ★
(20.07.21 03:36:02 MSK) автор топика
Последнее исправление: Shprot 20.07.21 03:37:19 MSK (всего исправлений: 2)

Ответ на: комментарий от Shprot 20.07.21 03:36:02 MSK

То-то жа! Малаца! :)

aol ★★★★★
(20.07.21 06:42:50 MSK)

Ссылка

postinstall скрипт вам в помощь + сетевой репозиторий

Cogniter ★★★
(20.07.21 11:35:53 MSK)

Ответ на: комментарий от Cogniter 20.07.21 11:35:53 MSK

Уже…!

Средствами aptly развернул локальную репу, набросал туда, сертифицированного ФСТЭК’ом обкатанного софта, необходимого для работы (не буду повторятся какого я мнения об астре) в ОСи, ну и следом написал на баше скрипт, который тянет и устанавливает всё это ~~говно~~ ПО.

Сопсна действия:

Выставить в BIOS загрузку по сети.
На этапе установке ввести имя компа (оставил этот пункт).
После установки запустить bash-скрипт.

Автоматизация, мать её…=)

(Думки) Надо наверно менять организацию. Отвращение какое-то у меня к отечественному ПО. Бе-е-е…

Shprot ★
(21.07.21 07:03:11 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Задачка по Zimbra

Admin

ldap и AD

→

Похожие темы