Рассмотрим первиную настройку и развёртывание Astra Linux.

Для общего ознакомление с Astra Linux есть курс во вполне удобной и дружелюбной форме
​​​​​​​Немного общей информации относительно верии Astra linux и репозиториях. Например версия 1.7.5.1, разберём каждое число:

1. Первое число в номере версии обозначает архитектуру или предназначение:

• 1 — Astra Linux Special Edition (ALSE) под архитектуру x86-64;
• 2 — Astra Linux Common Edition (ALCE) под архитектуру x86-64;
• 4 — ALSE под архитектуру ARM;
• 8 — ALSE под архитектуру Эльбрус.

2. Второе число соответствует номеру очередного обновления (версии ОС).

Таким образом, версии 1.7 и 4.7 являются одной и той же версией операционной системы с номером очередного обновления 7, но под разные архитектуры. Версия 1.7 предназначена дляработы на x86-64 процессорах, а версия 4.7 будет работать на ARM.

3. Третье число соответствует номеру оперативного обновления, выпуск которых позволяет устранять критические уязвимости и уязвимости высокого уровня опасности.
Текущую версию установленной системы можно посмотреть в файле /etc/astra_version, версия сборки ОС находится в файле /etc/astra/build_version.

4. Четвёртое число это номер сборки.

Кроме очередных и оперативных обновлений компания выпускает так называемые срочные оперативные обновления, которые обозначаются префиксом UU (от англ. urgent update).

Для версии ALSE x.7 доступно 4 репозитория:

• main - основной репозиторий операционной системы. Программный код из этого репозитория реализует все функциональные возможности и функции безопасности продукта.
• update - репозиторий с оперативными обновлениями основного репозитория.
• base - базовый репозиторий, который объединяет в себе репозитории main и update.
• extended - содержит дополнительное программное обеспечение, которое может функционировать в среде Astra Linux. Указанное ПО не дорабатывается для реализации функций безопасности и может быть несовместимо с последними оперативными обновлениями основного/базового репозиториев, что фиксируется в бюллетене оперативного обновления и устраняется по мере обновления расширенного репозитория. Программное обеспечение расширенного репозитория не попадает под сертификацию.

Для ALSE (ОС «Astra Linux Special Edition») с 1.7, операционная система поставляется в виде единого диструбутива, который работает в одном из трёх режимов безопасности (уровне защищённости), реализованном запатентованными средствами защиты информации (СЗИ):

• Базовый уровень защищенности «ОРЕЛ». Рекомендован для обработки общедоступной информации, не требующей специальных средств защиты.
• Усиленный уровень защищенности «ВОРОНЕЖ». Рекомендован для обработки конфиденциальной информации не содержащей сведения, составляющие государственную тайну.
• Максимальный уровень защищенности «СМОЛЕНСК». Рекомендован для обработки информации любой категории доступа в государственных информационных системах.

Требования к системе

Требования к компьютеру для установки ОС Astra Linux SE 1.7.4 (так на момент публикации версия 1.8.х может быть использована только как клиент и не предназначена для развёртывания ALD PRO, позже это будет устранено с выходом более новых релизов)
Минимальные системные требования для безотказной работы без графического окружения рабочего стола Fly и использующих его приложений (веб-браузера, офисного пакета и т. д.), а также без дополнительных сервисов, входящих в состав дистрибутива, но не включенных по умолчанию:

• Аппаратная платформа – процессор с архитектурой x86-64
• Объем оперативной памяти – не менее 1,5 ГБ
• Объем свободного дискового пространства – не менее 4 ГБ

ОС с использованием графического окружения рабочего стола Fly и ПО, входящего в состав  дистрибутива:

• Аппаратная платформа – процессор с архитектурой x86-64
• Объем оперативной памяти – не менее 4 ГБ
• Объем свободного дискового пространства – не менее 16 ГБ

Основная разница в размере ОЗУ 1,5 ГБ при работе без графического окружения и 4ГБ при использовании графического окружения, так же относительно объема дискового пространства 4ГБ и 16ГБ.

Установка Astra Linux

Порядок установки Astra Linux расмотрим не подробно пропустим большую часть стандартных пунктов.

На этапе "настройка учетных записей пользователей и паролей", создается учетная запись локального администратора с идентификатором безопасности RID=500, в Astra Linux на этом шаге создается локальная учетная запись пользователя с POSIX идентификатором UID=1000. Данная учетная запись будет автоматически включена в группу astra-admin, которой даны права на повышение привилегий до уровня суперпользователя root через утилиту sudo, см. файлы /etc/sudoers и /etc/group

На этапе "установка базовой системы: выбор ядра ОС" есть возможность выбрать версию ядра Linux и вариант сборки:

• generic — сборка общего назначения;
• hardened — сборка предоставляет возможности усиленной самозащиты за счет дополнительных возможностей по очистке остаточной информации;
• lowlatency — сборка с увеличенной до 1000 Гц частотой переключения задач, что обеспечивает ускоренную реакцию системы, однако вызывает увеличение накладных  расходов на переключение задач. Субъективное улучшение работы компьютера происходит за счет снижения полезной производительности и повышения энергопотребления

Внимание! следует учесть, что некоторые продукты имеют ограничения по используемым версиям ядра Linux, например, ALD Pro нельзя устанавливать на версию hardened.

На этапе выбора "дополнительные настройки ОС" уровень защищенности необходимо выбирать исходя из потребностей в информационной защите и от типа приобретенной лицензии. По умолчанию выберем базовый уровень «Орел».

Первоначальная настройка Astra Linux.

При необходимости изменяем разрешение экрана и производим настройку сети (если по каким-то причинам не выполнена автоматическая)

Выполните обновление системы. Для этого:

• Необходимо подключить репозитории Astra Linux
  •  В окне терминала выполните команду sudo nano /etc/apt/sources.list и подтвердите выполнение привилегированной команды от имени суперпользователя вводом пароля.
  •  В открывшемся окне редактора nano, используя клавиши курсора и приводим к виду ниже (закоментируем строку 3 # deb cdrom:[OS Astra Linux 1.7.4 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free. 

    # Astra Linux repository description https://wiki.astralinux.ru/x/0oLiC
    
    # deb cdrom:[OS Astra Linux 1.7.4 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free
    
    #deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
    #deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
    
    deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
    deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

    Нажмите сочетание клавиш <Ctrl> + <X>, введите «Y» и нажмите «Enter» для сохранения изменений.
• В терминале выполните команду sudo apt update, чтобы обновить базу с информацией о доступных пакетах, и sudo astra-update -a -r для выполнения обновления системы и после проверки и составления списка доступных обновлений ознакомьтесь с выводом команды и подтвердите выполнение обновления.
• В случае возникновения ошибок, выполните команду sudo apt -f install и заново запустите команду sudo astra-update -a –r (утилита astra-update задаёт пакетному менеджеру правильную стратегию обновления, которая предусмотрена разработчиками операционной системы. При обновлении разных приложений могут использоваться разные стратегии.)
• После установки обновлений, рекомендуется выполнить команду исправления зависимостей пакетов sudo apt -f install и перезагрузить компьютер. Это можно сделать командой sudo reboot.

Команда sudo astra-update -a -r обновит все пакеты в системе автоматически. Если по каким-либо причинам вам необходимо обновить не всю систему, а только отдельный пакет, то можно воспользоваться командой sudo apt-get install --only-upgrade astra-admin-events