Установка ОС по сети¶

В подразделе выполняется управление серверами для установки ОС по сети, а также:

определение перечня компьютеров для установки ОС по сети;
выполнение установки ОС по сети и ввод компьютеров в домен;
управление сценариями автоматической установки ОС и конфигурирования рабочей станции после установки ОС.

Список серверов установки ОС¶

В подразделе на вкладке Серверы установки ОС приведен список серверов установки ОС с указанием имени сервера, его IP-адреса и имени сайта.

В списке доступен поиск по названию и по IP-адресу сервера. Для этого в поле поиска ввести значение. Внизу списка указано количество записей в списке.

Создание сервера установки ОС¶

Для создания сервера установки ОС нажать кнопку [Новый сервер], будет выполнен переход на карточку нового сервера.

На карточке на вкладке Основное заполнить обязательные поля:

Имя компьютера — из перечня компьютеров, добавленных в ALD Pro выбрать компьютер, который будет выполнять функции сервера для установки ОС по сети;
Имя сайта — из выпадающего списка выбрать сайт;
DHCP-сервер — из списка развернутых в ALD Pro DHCP-серверов выбрать сервер для данного сервера установки ОС (поле для выбора доступно, если не отмечен пункт Использовать внешний DHCP-сервер).

Пункт Использовать внешний DHCP-сервер необходимо отметить, если планируется использовать внешний DHCP-сервер. При отмеченном пункте выбор DHCP-сервера не доступен.

Остальные вкладки станут доступны после сохранения сервера.

Для сохранения сервера необходимо нажать на кнопку сохранения. Будет выполнен переход к списку серверов.

Для закрытия карточки и возврата к списку серверов нажать на кнопку закрытия.

Редактирование сервера установки ОС¶

Редактирование сервера осуществляется на его карточке. Для перехода на карточку необходимо нажать на сервер в списке.

Для закрытия карточки сервера и возврата к списку нажать на кнопку закрытия.

Основное¶

На вкладке указана основная информация о сервере: имя компьютера, имя сайта и DHCP-сервер (если не установлен флаг Использовать внешний DHCP-сервер).

Для редактирования доступно имя сайта и DHCP-сервер см. Создание сервера установки ОС.

Для применения внесенных изменений нажать на кнопку сохранения в правом верхнем углу.

Перечень компьютеров¶

На вкладке осуществляется управление компьютерами, на которые будет выполняться установка ОС с данного сервера.

Список компьютеров¶

На вкладке приведен список компьютеров, которые подключены к данному серверу, с указанием имени компьютера, его MAC-адреса, операционной системы и профиля.

В списке доступен поиск по названию и MAC-адресу компьютера. Для этого в поле поиска ввести значение.

Добавление компьютера¶

Для добавления в перечень нового компьютера нажать кнопку [+ Новый компьютер], будет выполнен переход на карточку нового компьютера.

На карточке заполнить обязательные поля:

Имя компьютера — задать имя, которое будет использоваться для идентификации компьютера в ALD Pro;

Важно

В названии имени компьютера можно использовать только строчные латинские буквы[a-z], цифры [1-9] и дефис[-]

Профиль загрузки — из выпадающего списка выбрать профиль, в соответствии с которым будет установлено и настроено программное обеспечение на добавляемом компьютере. Профили загрузок формируются на вкладке Профили загрузок
MAC-адрес — указать MAC-адрес добавляемого компьютера.

Также можно заполнить поле Модель, указав в нем дополнительную информацию о добавляемом компьютере.

Поле Домен заполняется автоматически, в нем указан домен, в который будет введен добавляемый компьютер после установки на нем ОС.

Для добавления компьютера нажать на кнопку сохранения в правом верхнем углу.

Для закрытия карточки без добавления компьютера нажать на кнопку закрытия.

Редактирование информации о компьютере¶

Редактирование информации о компьютере осуществляется на его карточке. Для перехода на карточку необходимо нажать на компьютер в списке.

На карточке приведена основная информация о компьютере. Для редактирования доступны поля Профиль загрузки и Модель (см. Добавление компьютера).

Для применения изменений нажать на кнопку сохранения в правом верхнем углу.

Для закрытия карточки и возврата к списку компьютеров нажать на кнопку закрытия.

Удаление компьютера¶

Компьютер или одновременно несколько компьютеров можно удалить из перечня подключенных к серверу. Для этого необходимо отметить компьютер в списке и нажать кнопку [Удалить].

Также удалить компьютер из перечня можно из его карточки: открыть карточку нажатием на компьютер в списке, затем на карточке нажать кнопку [Удалить компьютер]. После подтверждения удаления будет выполнен переход к списку компьютеров.

Профили загрузок¶

На вкладке осуществляется управление профилями установки ОС и ПО на компьютеры, подключаемые к данному серверу.

Список профилей загрузки¶

На вкладке приведен список профилей для установки ОС и ПО на компьютеры с указанием названия профиля.

В списке доступен поиск по названиям профиля. Для этого в поле поиска ввести значение.

Внизу списка указано количество записей в списке.

Создание профиля загрузки¶

Для создания нового профиля загрузки нажать кнопку [Новый профиль], будет выполнен переход на карточку нового профиля.

На карточке на вкладке Основные свойства заполнить обязательное поле:

Название профиля — отображаемое имя профиля.

После сохранения профиля станут доступны для редактирования остальные вкладки (см. Редактирование профиля загрузки).

Для сохранения профиля нажать на кнопку сохранения в правом верхнем углу.

Для закрытия карточки профиля без сохранения нажать на кнопку закрытия.

Редактирование профиля загрузки¶

Редактирование профиля осуществляется на его карточке. Для перехода на карточку необходимо нажать на профиль в списке.

Для закрытия карточки и возврата к списку профилей нажать на кнопку закрытия.

Основные свойства¶

На вкладке указана основная информация о профиле загрузки - название профиля, доступное для редактирования.

Для применения внесенных изменений нажать на кнопку сохранения в правом верхнем углу.

Preseed¶

На вкладке Preseed осуществляется управление файлом конфигурации для автоматической установки ОС на клиентах ALD Pro.

На вкладке отображается актуальный текст файла конфигурации.

Пример

# Подключение сетевого репозитория
d-i mirror/protocol string http
d-i mirror/http/hostname string download.astralinux.ru
d-i mirror/http/directory string /astra/frozen/1.7_x86-64/1.7.3/repository-base
# Установка локали и языка
d-i mirror/country string manual
d-i debian-installer/locale string ru_RU
d-i debian-installer/locale select ru_RU.UTF-8
d-i debian-installer/language string ru
d-i debian-installer/country string RU
d-i debian-installer/keymap string ru
# Выбор клавиатуры
d-i console-tools/archs select at
d-i console-keymaps-at/keymap select ru
d-i console-setup/toggle string Alt+Shift
d-i console-setup/layoutcode string ru
d-i keyboard-configuration/toggle select Alt+Shift
d-i keyboard-configuration/layoutcode string ru
d-i keyboard-configuration/xkb-keymap select ru
d-i languagechooser/language-name-fb select Russian
d-i countrychooser/country-name select Russia
# Автоматический выбор сетевого интерфейса
d-i netcfg/choose_interface select auto
# Подключение non-free,contrib компонентов в репозитории
d-i apt-setup/non-free boolean true
d-i apt-setup/contrib boolean true
d-i apt-setup/services-select none
# Установка часового пояса UTC
d-i clock-setup/utc boolean true
# Временная зона
d-i time/zone string Europe/Moscow
# Не обновлять время
d-i clock-setup/ntp boolean false
# Автоматическая разметка дисков
d-i partman-base    partman/default_filesystem      string  ext4
d-i partman-auto/init_automatically_partition \
      select Авто - использовать весь диск
d-i partman-auto/method string regular
d-i partman-auto/purge_lvm_from_device boolean true
d-i partman-lvm/confirm boolean true
# Разметка для режима bios
#d-i partman-auto/choose_recipe select atomic
# для UEFI режима:
#d-i partman-auto/choose_recipe select /lib/partman/recipes-amd64-efi/30atomic
# Не задавать вопросов при разметке
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman-auto-crypto/erase_disks     boolean true
d-i partman-basicfilesystems/no_swap boolean    false
d-i partman-target/mount_failed boolean true
d-i partman-partitioning/unknown_label boolean  true
d-i partman-auto/purge_lvm_from_device string   true
d-i partman-lvm/vgdelete_confirm boolean        true
d-i partman/confirm_write_new_label     string  true
d-i partman-lvm/confirm boolean true
d-i partman/confirm_nooverwrite boolean true
d-i anna/no_kernel_modules boolean true
d-i base-installer/kernel/image string linux-image-generic
# Создание пользователя при установке
d-i passwd/make-user boolean true
# Имя пользователя
d-i passwd/user-fullname string astra
d-i passwd/username string astra
# Пароль пользователя
d-i passwd/user-password password 12345678
d-i passwd/user-password-again password 12345678
d-i debian-installer/allow_unauthenticated string true
# Выбор рабочего стола Fly
tasksel tasksel/first multiselect Fly, Fly-ssh
tasksel tasksel/astra-feat-setup multiselect
# Дополнительные пакеты
# Специфические настройки Астры
d-i astra-additional-setup/os-check select Base security level Orel
d-i astra-additional-setup/additional-settings-orel multiselect
astra-additional-setup astra-additional-setup/automatic-network-disable multiselect
d-i     astra-additional-setup/automatic-network-disable multiselect
d-i desktop-tablet-mode-switch/tablet-mode multiselect
popularity-contest popularity-contest/participate boolean false
#  В GRUB будет только 1 операционная система
d-i grub-installer/only_debian boolean true
# Установка в mbr
d-i grub-installer/with_other_os boolean true
# Установка пароля Grub
d-i grub-installer/password password 12345678
d-i grub-installer/password-again password 12345678
grub-installer grub-installer/password-mismatch error
# Не показывать диалог окончания установки
d-i finish-install/reboot_in_progress note
d-i finish-install/exit/poweroff boolean true
# Команды, выполняемые после установки ОС
d-i preseed/late_command string in-target systemctl enable ssh; \
    in-target bash -c "echo -e \"astra:astra\" | chpasswd"; \
    in-target bash -c "apt-get -y purge linux-image-*-hardened"; \
    in-target bash -c "apt-get -y autoremove --purge"; \
    in-target bash -c "sed -i 's/deb-src/#deb-src/g' /etc/apt/sources.list"; \
    in-target bash -c "/usr/bin/wget -O /tmp/postinstall.sh http://192.168.17.5/tftp/{PROFILE_UNIQ_NAME}/{POSTINSTALL_FILE_NAME}";\
    in-target bash -c "/bin/sh -x /tmp/postinstall.sh";\
    echo

Важно

Репозиторий /astra/frozen/1.7_x86-64/1.7.3/repository-base - это стандартный репозиторий Astra Linux, использованный в качестве примера. Для установки ОС по сети необходимо вместо базового репозитория указать репозиторий установочного диска.

Добавить или изменить файл конфигурации можно двумя способами:

добавить текст из файла на компьютере;
вручную ввести или изменить текст файла конфигурации на вкладке.

Для добавления текста конфигурации из файла необходимо нажать кнопку [Загрузить из файла], в окне навигации выбрать на компьютере необходимый файл в формате *.cfg и нажать [Открыть].

Содержимое файла отобразится в форме Редактировать скрипт вручную, при этом предыдущее содержимое файла конфигурации будет заменено. При необходимости добавленный текст можно отредактировать.

Для сохранения файла конфигурации необходимо ввести комментарий и нажать кнопку сохранения. Для отмены внесения изменений в файл конфигурации нажать кнопку [Отменить].

Для добавления или редактирования файла конфигурации вручную необходимо нажать на кнопку [Редактировать файл], после чего форма Редактировать скрипт вручную станет доступна для редактирования.

Для просмотра истории изменений файла конфигурации необходимо нажать на кнопку [История изменений]. Откроется карточка с отображением списка изменений с указанием даты изменения, автора изменения и комментария. В списке доступен поиск, для этого в верхнем левом углу вкладки в поле поиска ввести значение. В левом нижнем углу указано количество записей, а в правом нижнем углу кнопки переключения страниц.

Postinstall¶

На вкладке Postinstall осуществляется управление скриптом настройки ОС после ее установки на клиентах ALD Pro.

На вкладке отображается актуальный текст скрипта.

Пример

#!/bin/bash
set -x

sudo systemctl enable ssh
#Добавление репозиториев Astra Linux
cat <<EOL > /etc/apt/sources.list
deb http://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base 1.7_x86-64 main non-free contrib
deb http://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended 1.7_x86-64 main contrib non-free
EOL
#Добавление репозиториев ALD Pro
cat <<EOL > /etc/apt/sources.list.d/aldpro.list
deb http://download.astralinux.ru/aldpro/stable/repository-main/ 1.4.0 main
deb http://download.astralinux.ru/aldpro/stable/repository-extended/ generic main
EOL
#Установка приоритетов репозиториев
cat <<EOL > /etc/apt/preferences.d/aldpro
Package: *
Pin: release n=generic
Pin-Priority: 900
EOL
# Скачать скрипт первого запуска
# Необходимо заменить IP адрес на ваш сервер ОС
wget http://192.168.17.5/tftp/{PROFILE_UNIQ_NAME}/{FIRSTSTART_FILE_NAME} -O /usr/bin/firststart.sh
# Подготовка сервиса первого запуска ОС
cat <<EOL > /etc/systemd/system/firststart.service
[Unit]
Wants=network-online.target
After=network-online.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/bin/firststart.sh start

[Install]
WantedBy=multi-user.target
EOL
# Запуск сервиса
chmod 774 /usr/bin/firststart.sh
systemctl enable firststart || true

Добавить или изменить скрипт можно двумя способами:

добавить текст скрипта из файла на компьютере;
вручную ввести или изменить текст скрипта на вкладке.

Для добавления текста скрипта из файла необходимо нажать кнопку [Загрузить из файла], в окне навигации выбрать на компьютере необходимый файл в формате *.sh и нажать [Открыть].

Содержимое файла отобразится в форме Редактировать скрипт вручную, при этом предыдущее содержимое скрипта будет заменено. При необходимости добавленный текст скрипта можно отредактировать.

Для сохранения изменений в скрипте необходимо ввести комментарий и нажать кнопку сохранения. Для отмены внесения изменений в скрипт нажать кнопку [Отменить].

Для добавления или редактирования скрипта вручную необходимо нажать кнопку [Редактировать файл], после чего форма Редактировать скрипт вручную станет доступна для редактирования.

Для просмотра истории изменений скрипта необходимо нажать кнопку [История изменений]. Откроется карточка с отображением списка изменений с указанием даты изменения, автора изменения и комментария. В списке доступен поиск, для этого в верхнем левом углу вкладки в поле поиска ввести значение. В левом нижнем углу указано количество записей, а в правом нижнем углу кнопки переключения страниц.

Первый запуск¶

На вкладке Первый запуск осуществляется управление скриптом конфигурирования клиента ALD Pro при первом запуске ОС после ее установки и настройки.

На вкладке отображается актуальный текст скрипта.

Пример

#!/bin/bash
set -x
# Установка клиента ALD Pro и ввод компьютера в домен
case $1 in
    start)
        apt-get update
        export DEBIAN_FRONTEND=noninteractive
        apt-get install -yq aldpro-client wget
        mkdir -p /etc/ssl/freeipa
        wget -O /root/token http://192.168.17.5/tftp/tokens/$(hostname -f).pwd # Указать IP адрес вашего сервера установки ОС
        ipa-client-install --hostname=$(hostname -f) --domain=$(hostname -d) --mkhomedir --password=$(cat /root/token) -U
        rm -f /etc/aldpro-salt/minion_id
        /usr/bin/python3 /opt/rbta/aldpro/client/bin/aldpro-service-discovery.py single
        systemctl restart aldpro-salt-minion
        ln -s /usr/bin/astra-freeipa-domains-ctl /etc/domains.list.d/
        sed -e "s/^astra-admin.*/&,admin,admin@$(hostname -d)/" -i /etc/group 2>/dev/null >/dev/null
        systemctl disable firststart
        reboot
        ;;
    stop)
        systemctl disable firststart
        ;;
    *)
        echo "$Usage: $0 {start|stop}"
        ;;
esac

Добавить или изменить скрипт можно двумя способами:

добавить текст скрипта из файла на компьютере;
вручную ввести или изменить текст скрипта на вкладке.

Настройка boot-меню¶

На вкладке Настройка boot-меню осуществляется управление файлом настройки boot-меню на клиентах ALD Pro.

На вкладке отображается актуальный текст файла настройки.

Пример

UI vesamenu.c32

# 0 - отключение приглашения командной строки. Загрузка начнется сразу
PROMPT 0

# Автоматический выбор меню по таймеру. Секунды вычисляются делением на 10 введенного значения
TIMEOUT 100

DEFAULT bootlocal # Выбор по умолчанию загрузки с диска
#DEFAULT pxeinstall # Выбор по умолчанию загрузки по сети

menu background isolinux/aldpro_bios.png
menu title User Management Portal Boot Menu

# Локальная загрузка с диска
LABEL bootlocal
    menu label Boot from first HDD
    kernel chain.c32
    append hd0 0
TEXT HELP
Normal boot from HDD
ENDTEXT

# Загрузка из сети
LABEL pxeinstall
    menu label PXE operation system install
    kernel linux
    append initrd=initrd.gz vga=788 auto=true priority=critical debian-installer/locale=ru_RU console-keymaps-at/keymap=ru hostname={HOSTNAME} domain={DOMAIN_REALM} astra-license/license=true url=http://192.168.17.5/tftp/{PROFILE_UNIQ_NAME}/{PRESEED_FILE_NAME} interface=auto netcfg/dhcp_timeout=60 # Необходимо указать IP адрес Вашего сервера установи ОС по сети
TEXT HELP
Install AstraLinux Operating System
ENDTEXT

Добавить или изменить файл настройки можно двумя способами:

добавить текст из файла на компьютере;
вручную ввести или изменить текст файла на вкладке.

Для добавления текста из файла необходимо нажать кнопку [Загрузить из файла], в окне навигации выбрать на компьютере необходимый файл в формате *.conf или *.txt и нажать [Открыть].

Содержимое файла отобразится в форме Редактировать скрипт вручную, при этом предыдущее содержимое файла настройки будет заменено. При необходимости добавленный текст можно отредактировать.

Для сохранения файла настройки необходимо ввести комментарий и нажать кнопку сохранения. Для отмены внесения изменений в файл настройки нажать кнопку [Отменить].

Для добавления или редактирования файла настройки вручную необходимо нажать на кнопку [Редактировать файл], после чего форма Редактировать скрипт вручную станет доступна для редактирования.

Для сохранения файла настройки необходимо ввести комментарий и нажать кнопку сохранения. Для отмены внесения изменений в файл конфигурации нажать кнопку [Отменить].

GRUB.¶

На вкладке GRUB осуществляется управление скриптом настройки GRUB для клиента ALD Pro.

На вкладке отображается актуальный текст скрипта.

Пример

if loadfont $prefix/font.pf2 ; then
  set gfxmode=800x600
  set gfxpayload=keep
  insmod efi_gop
  insmod efi_uga
  insmod video_bochs
  insmod video_cirrus
  insmod gfxterm
  insmod png
  terminal_output gfxterm
fi

if background_image /isolinux/aldpro.png; then
  set color_normal=light-gray/black
  set color_highlight=white/black
else
  set menu_color_normal=cyan/blue
  set menu_color_highlight=white/blue
fi

# Установка Astra Linux Special Edition
menuentry 'Install AstraLinux Operating System' {
    set background_color=black
    linux    (http,192.168.17.5)/tftp/linux modprobe.blacklist=evbug debian-installer/allow_unauthenticated=true auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname={HOSTNAME} domain={DOMAIN_REALM} astra-license/license=true url=http://192.168.17.5/tftp/{PROFILE_UNIQ_NAME}/{PRESEED_FILE_NAME} interface=auto netcfg/dhcp_timeout=60
    initrd   (http,192.168.17.5)/tftp/initrd.gz
}

Добавить или изменить файл настройки можно двумя способами:

добавить текст из файла на компьютере;
вручную ввести или изменить текст файла на вкладке.

Удаление профиля загрузки¶

Профиль загрузки или одновременно несколько профилей можно удалить. Для этого необходимо отметить профиль в списке и нажать кнопку [Удалить].

Также удалить профиль можно из его карточки: открыть карточку нажатием на профиль в списке, затем на карточке нажать кнопку [Удалить профиль]. После подтверждения удаления будет выполнен переход к списку профилей.

Удаление сервера установки ОС¶

Для удаления сервера установки ОС открыть его карточку, нажав на сервер в списке, затем на карточке нажать кнопку [Удалить]. После подтверждения удаления будет выполнен переход к списку серверов.