Консольный режим установки


1. О консольном режиме установки

В консольном режиме при установке ОС на разделы жесткого диска компьютера пользователю предлагается принять условия Лицензионного соглашения, установить параметры настроек, подтвердить установку, выполнить перезагрузку компьютера после завершения установки, и, если установка прошла успешно, загрузить установленную ОС в первый раз.

Процесс установки состоит из следующих шагов:
- выбор типа установки;
- выбор продукта в соответствии с приобретенной лицензией;
- выбор уровня защищенности в соответствии с приобретенной лицензией;
- принятие условий лицензионного соглашения;
- настройка параметров системы;
- подтверждение установки;
- перезагрузка устройства после окончания установки;
- первый запуск ОС после успешной установки.

Кнопки управления ходом процесса:
- [Далее] --- перейти на следующий экран;
- [Вернуться] --- вернуться к предыдущий экран;
- [Установить] --- установить ОС.

Для перемещения по меню и установки значений используются клавиши (подсказка внизу экрана):
- <Стрелка_влево>, <Стрелка_вправо>, <Стрелка_вверх> и <Стрелка_вниз> --- перемеcтить курсор, соответственно, влево, вправо, вверх и вниз;
- <Tab> --- для перемещения курсора между элементами интерфейса по порядку;
- <Пробел> --- для просмотра выпадающего списка, выбора параметра, нажатия кнопки;
- <Esc> --- для закрытия выпадающего списка или окна, отмена;
- <F1> --- для просмотра справки по программе установки;
- <F10> --- для завершения работы программы установки;
- <Ctrl+left_Alt+FN> (где <FN> --- клавиша <F1>-<F7>) --- для перехода на соответствующую консоль:
	- tty1 --- для выполнения программы установки;
	- tty2-tty6 --- для отладки.


2. Выбор типа установки

На экране <<Добро пожаловать>> в списке <<Выберите тип установки>> выбрать один из вариантов:

- <<Пошаговая установка>> --- будет выполнена установка ОС и создана постоянная учетная запись администратора;

- <<ОЕМ-установка>> --- используется для установки ОС на устройство перед передачей устройства конечному пользователю. При установке будет создана временная учетная запись администратора, которая будет удалена после завершения установки. После установки конечному пользователю будет предложено изменить параметры установленной ОС и создать учетную запись администратора.

Для перехода к экрану <<Лицензия>> выбрать тип установки и нажать кнопку [Далее].


3. Лицензия

На экране <<Лицензия>> содержится текст лицензионного соглашения, в соответствии с которым поставляется устанавливаемая ОС, пункт <<Принимаю условия Лицензионного соглашения>>, краткое описание клавиш управления кнопка [Вернуться] и кнопка [Далее].

Для продолжения установки необходимо на экране <<Лицензия>> выполнить следующие действия:
1) ознакомиться с условиями лицензии;
2) принять условия лицензии, отметив пункт <<Принимаю условия Лицензионного соглашения>>;
3) нажать кнопку [Далее].

Лицензионное соглашение также доступно для ознакомления на официальном сайте 
изготовителя по ссылке https://astra.ru/info/law/.


4. Установка значений параметров ОС

После принятия лицензионного соглашения откроется экран <<Настройки>> для установки значений параметров ОС.

На экране <<Настройки>> следует задать параметры устанавливаемой ОС, а также выполнить разметку.

Параметры устанавливаемой ОС сгруппированы по типу.


4.1. Региональные настройки

В секции <<Региональные настройки>> экрана <<Настройки>> приведен набор параметров, определяющих локализацию ОС и настройки времени:
- в поле <<Переключения языка>> выбрать комбинацию клавиш для смены языка ввода. По умолчанию выбрана комбинация <Alt+Shift>;
- в поле <<Системный язык>> выбрать язык устанавливаемой ОС. Выбрать можно русский или английский язык. По умолчанию выбран русский язык;
- в поле <<Часовой пояс>> выбрать временную зону UTC, в соответствии с которой будет скорректировано системное время;
- в поле <<Дополнительные настройки>> доступно: 
	- на выбор установка даты и времени вручную или включение синхронизации времени;
	- выбор раскладок клавиатуры.

Для установки даты и времени вручную следует:
- в поле <<Дополнительные настройки>> нажать <Enter>;
- в новом экране выбрать пункт переключателя <<Установить дату и время вручную>>. Поля <<Дата>> и <<Время>> станут доступны для изменения;
- нажать на поле <<Дата>> и задать текущую дату в новом экране календаря;
- нажать на поле <<Время>> и в новом экране задать время;
- нажать [Применить]. Будет выполнен переход к полю <<Дополнительные настройки>> в секции <<Региональные настройки>> экрана <<Настройки>>. Дата и время будут немедленно применены в программе установки и после установки ОС.

Для включения синхронизации времени следует:
- в поле <<Дополнительные настройки>> нажать <Enter>;
- в новом экране выбрать пункт переключателя <<Использовать сетевые настройки времени>>;
- при необходимости в поле <<Сервер NTP>> задать сервер точного времени;
- нажать [Применить]. Будет выполнен переход к полю <<Дополнительные настройки>> в секции <<Региональные настройки>> экрана <<Настройки>>. Синхронизация времени будет немедленно включена в программе установки и после установки ОС.

Для выбора раскладок клавиатуры следует:
- в поле <<Дополнительные настройки>> нажать <Enter>;
- в новом экране отметить раскладки, которые будут доступны в устанавливаемой ОС. По умолчанию отмечены русская и английская раскладки;
- нажать [Применить]. Будет выполнен переход к полю <<Дополнительные настройки>> в секции <<Региональные настройки>> экрана <<Настройки>>. Раскладки клавиатуры будут применены после установки ОС.

4.2. Настройки авторизации

В секции <<Настройки авторизации>> экрана <<Настройки>> необходимо задать пароль для учетной записи администратора. Также возможно настроить учетную запись администратора, имя компьютера и задать пароль загрузчика.

Тип создаваемой учетной записи отличается при разных типах установки. 


4.2.1. <<Пошаговая установка>>: Настройки авторизации

При типе установки <<Пошаговая установка>> настраивается постоянная учетная запись администратора. Остальные настройки совпадают с типом установки <<OEM-установка>>.

Для настройки учетной записи администратора в секции <<Настройки авторизации>> экрана <<Настройки>>:
- необходимо задать пароль --- ввести его в полях <<Пароль>> и <<Подтверждение пароля>>. Пароль должен содержать не менее восьми символов. Рекомендуется использовать сложный пароль, содержащий символы хотя бы трех групп из следующих:
	- буквы латинского алфавита в верхнем и нижнем регистре; 
	- цифры; 
	- знаки препинания;
	- математические знаки;
	- специальные символы.
- возможно изменить имя учетной записи администратора --- для этого отредактировать поле <<Имя администратора>>. По умолчанию для учетной записи администратора задано имя `administrator`. Имя должно начинаться со строчной латинской буквы, за которой может следовать любая комбинация строчных латинских букв, цифр и знаков дефис. Имя должно содержать не менее одного и не более 32 символов.

Имя компьютера может использоваться для идентификации компьютера в сети. Имя компьютера указывается в поле <<Имя компьютера>>. По умолчанию компьютеру присваивается имя вида `astra-<номер>`. При необходимости имя компьютера может быть изменено. Имя компьютера может содержать цифры, строчные и прописные латинские буквы и знак <<дефис>> (<<->>). Имя компьютера не может начинаться или заканчиваться знаком <<дефис>> (<<->>). Имя компьютера должно содержать не менее одного и не более 63 символов.

По умолчанию для загрузчика устанавливается пароль, совпадающий с паролем администратора. Для установки другого пароля необходимо выбрать пункт <<Настройки пароля загрузчика>> и в полях <<Пароль>> и <<Подтверждение пароля>> задать пароль для загрузчика (требования аналогичны требованиям для пароля учетной записи администратора).
Если установлены флаги <<Вход без пароля>> и <<Совпадает с паролем администратора>>, то пароль для загрузчика не будет установлен.


4.2.2. <<OEM-установка>>: Настройки авторизации

При типе установки <<OEM-установка>> по умолчанию задается временная учетная запись администратора `astra-oem`, которая будет удалена после завершения установки. После установки при первом входе в систему конечному пользователю будет предложено изменить параметры установленной ОС и создать учетную запись администратора. Имя временной учетной записи `astra-oem` недоступно для изменения. Остальные настройки временной учетной записи в секции <<Настройки авторизации>> задаются также как при типе <<Пошаговая установка>>.


4.3. Другие настройки

В секции <<Другие настройки>> экрана <<Настройки>> следует настроить разметку диска, также возможно настроить список устанавливаемых наборов ПО, выбрать версию ядра Linux, а также указать дополнительные пакеты для установки.

Для просмотра списка наборов ПО выбрать пункт <<Компоненты ОС>>, для установки доступны следующие наборы ПО:
- <<Средства удаленного подключения SSH>> --- средства удаленного подключения к компьютеру по SSH, сервер OpenSSH. По умолчанию пункт не установлен;
- <<Средства фильтрации сетевых пакетов ufw>> --- межсетевой экран ufw c настроенными профилями. По умолчанию пункт установлен. Флаг неактивен при установке флага <<Средства виртуализации>>;
- <<Средства виртуализации>> --- средства создания среды виртуализации и базовые средства управления виртуальными машинами. По умолчанию пункт не установлен. При установке флага <<Средства виртуализации>> флаг <<Средства фильтрации сетевых пакетов ufw>> станет неактивен;
- <<Консольные утилиты>> --- программы с текстовым интерфейсом. По умолчанию пункт установлен;
- <<Игры>> --- набор игр. По умолчанию пункт не установлен;
- <<Средства мультимедиа>> --- программы для воспроизведения аудио и видео файлов. По умолчанию пункт установлен;
- <<Средства работы с графикой>> --- графические редакторы для работы с векторной и растровой графикой. По умолчанию пункт установлен;
- <<Офисные приложения>> --- пакет программ LibreOffice и дополнительные средства работы с текстом, средства печати и сканирования. По умолчанию пункт установлен;
- <<Средства работы в сети Интернет>> --- программы для работы в сети Интернет, отправки и получения электронных сообщений и др. По умолчанию пункт установлен;
- <<Графический интерфейс Fly>> --- графическое окружение рабочего стола и приложения Fly. При типе установки <<Пошаговая установка>> флаг установлен по умолчанию, если флаг снять, то в установленной ОС будет доступен только консольный режим. При типе установки <<ОЕМ-установка>> флаг установлен и недоступен для снятия.

Следует отметить необходимые наборы ПО. Требуемые пакеты для выбранных наборов ПО будут установлены автоматически. Для сохранения и возврата к основным настройкам выбрать [Да], для возврата к основным настройкам без сохранения выбрать [Отмена].

При установке ОС будет установлено основное ядро Linux (generic), которое предназначено для эксплуатации в защищенных системах и реализует функциональные возможности по защите информации.

В ядре generic реализованы функциональные возможности ядра, повышающие общую безопасность системы, в том числе очистка остаточной информации в ядерном стеке (STACKLEAK), безопасное выделение областей оперативной памяти, ограничение прав доступа к страницам памяти.

В поле <<Дополнительные пакеты>> возможно указать дополнительные пакеты для установки в ОС. Для этого необходимо:
- выбрать <<Дополнительные пакеты>>; 
- в новом экране ввести через пробел имена пакетов, содержащихся в репозитории на установочном носителе;
- нажать [Да]. Если указаны отсутствующие пакеты, то после нажатия [Да] будет отображено окно <<Некоторые пакеты недоступны>> со списком недоступных пакетов. Необходимо удалить данные имена пакетов и нажать [Да].

4.4. Разметка диска

Для настройки разметки диска следует в секции <<Другие настройки>> выбрать пункт <<Разметка диска>>.


4.4.1. Профили разметки

Инструменты разметки позволяют:
1) выбрать профиль (шаблон) разметки диска;
2) выбрать устройство (диск) для разметки или отдельный раздел для установки ОС рядом с другими операционными системами;
3) выбрать место установки загрузчика;
4) включить мультизагрузку;
5) выбрать тип таблицы разделов --- GPT или MBR (msdos).

Диск (раздел) для выполнения разметки необходимо выбрать в пункте <<Раздел для установки системы>>. Если на диске присутствуют ранее установленные операционные системы, то их названия будут указаны рядом с занимаемыми ими разделами.

Варианты установки ОС:
1) в неразмеченное пространство --- если размер неразмеченного пространства удовлетворяет системным требованиям ОС, то этот вариант будет выбран по умолчанию;
2) на весь диск --- если выбран весь диск, то все разделы и данные на диске будут удалены;
3) в существующий раздел --- если в разделе присутствует ранее установленная операционная система, то будет отображено предупреждение.

Для указания места установки загрузчика выбрать в пункте <<Расположение загрузчика>> один из вариантов:
1) <<Автоматически>> --- загрузчик будет установлен следующим образом:
	а) на клиентах с BIOS --- в загрузочный раздел /boot;
	б) на клиентах с UEFI --- в /boot/efi;
	в) при отсутствии отдельного загрузочного раздела --- в корневой раздел.
Загрузочный сектор диска будет перезаписан для указания на устанавливаемый загрузчик;
2) <<Раздел>> --- загрузчик будет установлен аналогично варианту <<Автоматически>>, но без перезаписи загрузочного сектора.
ВНИМАНИЕ! Если на диске отсутствует ранее установленная операционная система со своим загрузчиком, то на клиентах с BIOS выбор данного варианта приведет к невозможности загрузки ОС;
3) <<Не устанавливать>> --- загрузчик не будет установлен. Для установки ОС необходимо указать существующий загрузочный раздел с ранее установленным загрузчиком.

Если ОС устанавливается на весь диск, то возможно выбрать тип таблицы разделов. Для выбора типа таблицы разделов GPT --- отметить пункт <<Использовать таблицу разделов GPT>>, для выбора таблицы разделов MBR --- снять отметку с пункта <<Использовать таблицу разделов GPT>>.

Если ОС устанавливается на весь диск на клиенте с UEFI, то для возможности загрузки в режиме BIOS необходимо отметить пункт <<Установить систему в режиме совместимости с BIOS>>.

Если ОС устанавливается рядом с одной или несколькими существующими операционными системами, то для отображения всех систем в меню загрузки необходимо отметить пункт <<мультизагрузка>>.

Для автоматической разметки необходимо в пункте <<Конфигурация разметки диска>> выбрать подходящую:
1) <<Использовать EXT4>> --- шаблон разметки для маленьких дисков (до 40 ГБ). Не предусмотрено резервирование свободного дискового пространства для создания снимков состояния системы или обновления;
2) <<Использование LVM c EXT4 и отдельным /home>> --- шаблон разметки, предусматривающий резервирование свободного дискового пространства для создания снимков состояния системы или обновления;
3) <<Защитное преобразование в EXT4>> --- шаблон разметки с защитным преобразованием дискового пространства. При выборе данного профиля разметки будет запрошена кодовая фраза;
4) <<Защитное преобразование в LVM с EXT4 и отдельным /home>> --- шаблон разметки, аналогичный шаблону <<Использование LVM с EXT4 и отдельным /home>> (см. 2)), но с защитным преобразованием дискового пространства. При выборе данного профиля разметки будет запрошена кодовая фраза.

Возможно выполнение разметки вручную, для этого необходимо выбрать одну из конфигураций и изменить ее.



4.4.2. Редактирование разметки

В выбранную конфигурацию разметки можно внести изменения, для этого нажать клавишу <F2>. 

Для редактирования доступны:
1) изменение файловой системы разделов;
2) установка или изменение метки разделов;
3) установка или изменение точки монтирования разделов;
4) удаление разделов;
5) изменение области подкачки;
6) создание новых разделов в освободившемся после удаления разделов пространстве.

Разметка диска должна выполняться на основе рекомендаций, учитывающих возможности создания снепшотов состояния ОС и осуществления в дальнейшем миграции с установленной ОС на следующее очередное обновление.

Рекомендуемая конфигурация диска:
1) таблица дисковых разделов в формате GPT;
2) раздел `/boot` объемом не менее 1 ГБ;
3) группа томов LVM, включающая:
	а) корневой раздел объемом не менее 60 ГБ;
	б) раздел `/home`;
	в) свободное непрерывное дисковое пространство объемом не менее 60 ГБ.

Подготовку свободного места на диске рекомендуется производить заранее с помощью специальных программ для разметки диска. При необходимости программа установки также позволяет выделить свободное дисковое пространство.

Для выполнения ручной разметки следует отредактировать, закомментировать или удалить существующие строки или добавить новые.


4.4.3. Таблицы разделов

ВНИМАНИЕ! В случае если диск содержит данные и его нельзя отформатировать, то создавать таблицу разделов нельзя. После выделения свободного дискового пространства следует приступить к созданию необходимых для ОС разделов.

Если диск пустой или может быть отформатирован, то необходимо создать на нем таблицу разделов.

Таблица разделов msdos поддерживается на всех компьютерах. Но в таблице разделов типа msdos может быть не более четырех первичных разделов. В примере описывается разметка с таблицей разделов GPT.

Создание таблицы разделов GPT задается строкой:
	clearpart --all --drives=/dev/<устройство> --disklabel=gpt


4.4.4. Загрузочный раздел

Загрузочный раздел задается строками:
	bootloader --boot-drive=/dev/<устройство> --location=partition
	
	part /boot --label=boot --fstype=zipl --size=1024 --asprimary


4.4.5. Группа томов LVM

При создании раздела группы томов LVM рекомендуемой конфигурации следует использовать все оставшееся свободное пространство диска либо задать необходимый размер области с учетом следующего:
1) корневой раздел --- не менее 60 ГБ;
2) раздел `/home` и другие --- размер с учетом предполагаемого сценария использования.

Свободное пространство размером не менее 60 ГБ для создания снепшотов состояния ОС и миграции на следующее очередное обновление может быть как внутри группы томов LVM, так и вне ее.

Группа томов LVM задается строками:
	part pv.lvm_part --grow --asprimary
	
	volgroup VG170 pv.lvm_part
	logvol / --fstype=ext4 --name=lv_root --vgname=VG170 --recommended
	logvol /home --fstype=ext4 --name=lv_home --vgname=VG170 --recommended


4.4.6. Настройка области подкачки

Для обеспечения возможности гибернации и повышения производительности при недостаточной оперативной памяти компьютера используется область подкачки.

Область подкачки может быть выделена в качестве файла и/или дискового раздела. Рекомендуется вместо раздела подкачки использовать файл подкачки.

При объеме оперативной памяти больше 64 ГБ область подкачки не требуется. Если область подкачки не требуется, то закомментировать строки файла/раздела подкачки.

Раздел подкачки задается строкой:
	logvol swap --fstype=swap --name=lv_swap --vgname=VG170 --recommended --hibernation

Файл подкачки задается строкой:
	swapfile --path=/ --recommended

Для устанавливаемой ОС возможно создать и раздел подкачки, и файл подкачки.


4.4.7. Завершение разметки

Внутри LVM следует оставить неразмеченное свободное пространство для возможности создания снепшотов состояния ОС и последующей миграции на очередное обновление.

Для завершения разметки диска выбрать [Применить], для отмены сделанных изменений разметки выбрать [Отменить].

Разметка будет выполнена при установке ОС.


5. OEM-установка и передача устройства конечному пользователю

Тип установки <<OEM-установка>> предназначен для установки ОС на устройство перед его передачей конечному пользователю.

При данном типе установки создается временная учетная запись администратора, которая будет удалена после завершения
установки. Тип установки выбирается на экране <<Добро пожаловать>>.

После установки ОС перед ее первым запуском будет запущен мастер настройки, в котором конечному пользователю будет предложено изменить параметры установленной ОС и создать учетную запись администратора.

При OEM-установке возможно выполнить дополнительную настройку: удалить или установить дополнительные пакеты, настроить конфигурацию ОС, порядок автозапуска ПО и др. Для этого необходимо на экране <<Настройки>> снять флаг <<Передать устройство пользователю>>.

При снятом флаге <<Передать устройство пользователю>> после перезагрузки ОС возможно выполнить вход в систему со временной учетной записью администратора astra-oem (мастер настройки при первом запуске ОС отображаться не будет).

В сессии учетной записи `astra-oem` выполнить требуемые настройки ОС.

После завершения настройки и для подготовки устройства к передаче конечному пользователю запустить сценарий `astra-installer-qt-oem-integration` одним из способов:
- на рабочем столе запустить ярлык Настройка режима интеграции OEM;
- в меню Пуск выбрать Программы --- Инструменты --- Настройка режима интеграции OEM;
- в терминале выполнить команду:
	sudo astra-installer-qt-oem-integration

После запуска сценария устройство может быть выключено.

При следующем запуске ОС будет запущен мастер настройки.

После окончания работы мастера настройки ОС:
- будет удален сценарий astra-installer-qt-oem-integration;
- будет удалена временная учетная запись astra-oem.


6. Выполнение установки ОС

После задания всех необходимых параметров на экране <<Настройки>> и выполнения разметки перейти к установке ОС.

Если требуется автоматически перезапустить ОС после установки, то отметить пункт <<Перезагрузить компьютер после завершения установки>>. По умолчанию флаг не установлен.

Для начала установки ОС выбрать [Установить], затем в окне подтверждения также выбрать [Установить]. После подтверждения будет отображена шкала прогресса установки ОС. 

Для перехода к предыдущему экрану программы установки на любом экране выбрать [Вернуться].

После установки ОС протокол установки и сообщения об ошибках доступен в файле `/var/log/astra-installer.log`. 

Если был выбран пункт <<Перезагрузить компьютер после завершения установки>>, то после успешного завершения установки ОС компьютер будет перезагружен автоматически. 

Если не был выбран пункт <<Перезагрузить компьютер после завершения установки>>, то после завершения установки ОС необходимо перезагрузить компьютер вручную, нажав кнопку [Перезагрузить].


7. Мастер настройки ОС

Если был выбран тип установки OEM-установка, то после установки ОС при первом запуске будет запущен мастер настройки ОС.

В мастере настройки ОС конечному пользователю доcтупно создание учетной записи администратора и изменение региональных настроек ОС, заданных при установке ОС.

Описание работы с мастером настройки ОС приведено во встроенной справке мастера настройки ОС.
После завершения работы мастера настройки ОС временная учетная запись администратора `astra-oem` будет удалена.
