LINUX.ORG.RU

Непредсказуемые результаты установки Astra Linux по сети

 ,


0

1

Доброго времени суток, Уважаемое сообщество! На форум астры не надеюсь, может у Вас есть какие-либо идеи... Имею на руках астру SE 1.6. Устанавливаю систему по сети. У этой ОС имеется два варианта загрузки ядра: generic и hardened. Совершенно случайным образом ядро hardened либо устанавливается, либо нет.

Исходные данные:
1. linux и initrd.gz взял из директории «netinst» с образа.
2. Параметры загрузки ядра:

debian-installer/locale=ru_RU.UTF-8 keyboard-configuration/xkb-keymap=ru keyboard-configuration/toggle=Alt+Shift astra-license/license=true preseed/url=http://192.168.1.3/linux/astra/install/server_se_1.6.preseed
3. Preseed:
d-i debian-installer/allow_unauthenticated string true
d-i mirror/protocol string http
d-i mirror/country string manual
d-i mirror/http/hostname string 192.168.1.10
d-i mirror/http/directory string /astra/se/1_6/
d-i mirror/http/proxy string
d-i apt-setup/non-free boolean true
d-i apt-setup/contrib boolean true
d-i apt-setup/enable-source-repositories string false

d-i time/zone string Europe/Moscow

d-i passwd/user-fullname string user
d-i passwd/username string user
d-i passwd/user-password password user
d-i passwd/user-password-again password user
d-i passwd/user-default-groups string cdrom sudo audio dip video plugdev netdev

d-i popularity-contest/participate boolean false

tasksel tasksel/first multiselect
d-i pkgsel/include string openssh-server bash-completion sudo
d-i tasksel/astra-feat-setup multiselect

d-i astra-additional-setup/additional-settings multiselect Disable\ automatic\ network\ configuration
d-i astra-additional-setup/automatic-network-disable multiselect

d-i grub-installer/with_other_os boolean true
d-i grub-installer/bootdev string default
d-i grub-installer/password password user
d-i grub-installer/password-again password user

d-i finish-install/reboot_in_progress note

Для проверки провел следующий эксперимент. Создал четыре одинаковые виртуалки. Параллельно на них ставил систему. Провел четыре итерации.
Результат:
Первая итерация: hardener есть на машинах 1, 2, 4; hardened нет на машне 3.
Вторая итерация: hardener есть на машинах 1; hardened нет на машне 2, 3, 4.
Третья итерация: hardener есть на машинах 2, 4; hardened нет на машне 1, 3.
Четвертая итерация: hardener есть на машинах 1, 2, 4; hardened нет на машне 3.

То есть результаты таковы:
1. За четыре итерации ядро hardened не встало четыре раза подряд ни на одну из машин.
2. Ни в одной итерации ядро hardened ни разу не встало на все четыре машины.

Вопрос: почему?

астру SE 1.6

Техподдержка поможет страждущим...

dhampire ★★★
()
Ответ на: Параметры VM от darkowl

Не парьтесь, раз техподдержка молчит, я забил. Убиваю пост-установочным скриптом ядро hardened (оно мне не нужно) и живу дальше.

Подскажите лучше, если знаете, почему в пост-установочном скрипте не срабатывает конструкция «echo -e „pwd\npwd“ | passwd root»? Кусок установочного syslog:

Sep 18 08:40:18 in-target: passwd: Системная ошибка
Sep 18 08:40:18 in-target: passwd: пароль не изменён

К слову, техподдержка не знает. :)

speed_vm
() автор топика
Ответ на: комментарий от speed_vm

PAM цепляет pam_parsec_mac, а он без соответствующих модулей ядра работать не может (то есть в инсталляторе).

LeninGad
()
Ответ на: комментарий от LeninGad

Благодарю за наводку!

Отработало вот это:

usermod --password $(openssl passwd -1 mypwd) myuser

speed_vm
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.