База знаний
Войти

Локальная установка

Подготовка к установке

Перед началом установки ОС рекомендуется выполнить следующие действия:

  1. убедиться, что аппаратная конфигурация ПК удовлетворяет минимальным аппаратным требованиям, указанным в п. Требования к техническим средствам;
  2. убедиться в подлинности DVD-диска с дистрибутивом ОС (п. Приемка ОС);
  3. скопировать с DVD-диска с дистрибутивом ОС образ на USB-носитель (если установка будет производиться с USB-носителя);
  4. провести временную настройку BIOS/UEFI компьютера для обеспечения возможности загрузки с выбранного носителя, используя документацию на оборудование. В большинстве случаев выбор вариантов загрузки становится доступен при удержании клавиш Del, F12 или F2 при начале загрузки компьютера.

Для обеспечения доверенной загрузки ОС рекомендуется после успешной инсталляции режим загрузки с внешнего накопителя отключить.

Установка ОС на рабочую станцию

Выбор позиций меню при установке осуществляется стрелками на клавиатуре и нажатием клавиши Enter или же выбором элемента меню курсором и нажатием левой кнопки "мыши".

Для того чтобы провести процедуру установки ОС, необходимо выполнить следующие действия:

  1. вставить в устройство чтения DVD-дисков загрузочный диск изделия или USB-носитель с дистрибутивом ОС до того, как ПК начнет обращение к загрузочным дискам. Если обращение уже было произведено, и установка изделия не началась, необходимо перезагрузить ПК.
  2. выбрать язык, на котором будет производиться установка.
  3. выбрать вариант установки "Запуск и установка ROSA Linux (live)" (рекомендуется) или же режим "Установка ROSA Linux", при котором установка идет без предварительной загрузки ОС (рисунок 1). Такой режим применим для специальных случаев, например при недостатке оперативной памяти или при необходимости ускорения установки.

Рисунок 1 – Выбор варианта установки

  1. При проблемах с установкой может быть полезным пункт "Диагностика", в подменю которого доступны варианты с проверкой контрольной суммы образа перед установкой, проверкой оперативной памяти ПК или установкой в режиме упрощенной графики либо в текстовом режиме. Перед обращением в техническую поддержку при каких-либо проблемах настоятельно рекомендуется как минимум провести диагностику оперативной памяти (полный цикл) и попробовать загрузить установочный образ с предварительным тестированием контрольной суммы, что позволит исключить ошибки аппаратного обеспечения. При наличии сбоев оперативной памяти необходимо заменить ее на исправную, при сбое контрольной суммы образа следует использовать другой носитель или другой USB-порт. Пример меню "Диагностика" приведен ниже (рисунок 2) (конкретный внутренний номер образа зависит от версии и может понадобиться при обращении в техническую поддержку).

Рисунок 2 – Меню "Диагностика"

  1. После загрузки в live-режиме появляется возможность полноценной проверки работы ОС на конкретном ПК с возможностью установки с помощью ярлыка инсталлятора на рабочем столе (рисунок 3). Перед установкой рекомендуется подключить ОС к сети (используя кнопку на панели задач), тогда часть параметров будет заполнена автоматически - Рисунок 1;

Рисунок 3 – Рабочий стол live-системы с ярлыком инсталлятора

Экран успешной проверки ОЗУ приведен ниже (рисунок 4). Для выхода из режима проверки необходимо нажать клавишу Esc, при этом произойдет перезагрузка ПК.

Рисунок 4 – Экран успешной проверки ОЗУ

  1. Главный экран установщика ОС содержит семь разделов параметров, часть из которых заполнена автоматически, другая же часть (отмеченная красным цветом) требует вмешательства пользователя-установщика Системы (рисунок 5). Для неотмеченных красным разделов возможно тоже может понадобиться дополнительная настройка, например, при подключении ОС к локальной сети рекомендуется изменить значение "Имя узла" на на имя узла, соответствующее правилам вашей сети. В случае отсутствия подключения к сети или при ошибке автоопределения необходимо также правильно установить часовой пояс.

Рисунок 5 – Главный экран установщика Системы

  1. Для разметки установочного накопителя используется раздел "Место установки" (рисунок 6).

Рисунок 6 – Место установки системы

Если предполагается установка Системы на пустой носитель или же на выделенное на носителе пустое место, рекомендуется использовать автоматическую разметку. Для этого достаточно нажать на кнопку Готово, при этом, кроме технического раздела /boot/efi, будет создан отдельный корневой раздел под ОС и раздел под файлы пользователей /home, а также раздел swap для расширения оперативной памяти. Стандартная разметка дает возможность быстрого восстановления работоспособности Системы при любых её отказах, для этого достаточно переустановить Систему в корневом разделе, не форматируя раздел с пользовательскими файлами.

По умолчанию ОС устанавливается на журналируемую ФС Ext4, но в инсталляторе также имеется возможность установки на Ext3, XFS и BTRFS. Кроме того, возможно форматировать и подключать диски с NTFS.

  1. Для повышения защищенности информации есть возможность установить Систему на зашифрованный диск. Подробнее об установке системы с использованием средств маскирования рассмотрено в разделе Установка с использованием средств маскирования информации.
  2. Далее ввести учетные данные первого пользователя. По умолчанию он является администратором Системы, от его имени можно вводить консольные root-команды, используя sudo, и изменять критичные настройки Системы (рисунок 7). Подробнее о пользователях и администраторах см. раздел Администраторы и пользователи.

Рисунок 7 – Создание учетной записи пользователя

При вводе пароля контролируется его сложность: по длине, разнообразию знаков и по соответствию спискам часто применяемых паролей, но при этом сохраняется возможность использования небезопасных паролей при двойном нажатии на кнопку Готово.

  1. Если при создании пользователя снять флажок "Сделать этого пользователя администратором", то обязательным останется следующее поле "Суперпользователь root", в которое необходимо ввести пароль суперадминистратора. Такая возможность оставлена для совместимости, при этом вводимый по умолчанию пользователь-администратор с правом sudo считается более безопасным вариантом.
  2. После того как все обязательные пункты для установки заполнены, можно начать собственно установку ОС на ПК нажатием на кнопку Начать установку на главном экране установщика (рисунок 5).
  3. Установка ОС может занять некоторое время, по завершении которого отобразится соответствующее сообщение (рисунок 8). После чего необходимо выполнить перезагрузку ПК нажав кнопку Перезагрузка системы, в процессе которой необходимо извлечь установочный компакт-диск или флеш-накопитель.

Рисунок 8 – Завершение процесса установки системы

  1. После перезагрузки необходимо ввести (выбрать) логин и пароль учетной записи для выполнения входа в Систему. Если ОС была установлена на зашифрованные разделы, также понадобится ввести пароль для их расшифровки.

Установка серверной версии ОС

Установка серверной версии ОС осуществляется полностью аналогично установке на рабочую станцию (п. Установка ОС на рабочую станцию), за исключением того, что у серверной версии отсутствует live-режим. В меню начальной загрузки следует выбрать пункт "Установка ROSA Linux" для установки без предварительной загрузки ОС.

Парольная защита загрузчика ОС

Для повышения уровня безопасности возможно ограничить доступ к редактированию параметров загрузки, установив пароль на загрузчик GRUB2.

Этапы настройки пароля:

Генерация хеша пароля командой:

sudo grub2-mkpasswd-pbkdf2

Будет предложено ввести и подтвердить пароль. В результате отобразится хеш пароля, например:

Хэш PBKDF2 вашего пароля:
grub.pbkdf2.sha512.10000.7730DD2A5B6B5C31CD447BB9A8C313DC...

Создание конфигурационного файла с ограниченными правами доступа:

( umask 077 && touch /boot/grub2/user.cfg )

Запись сгенерированного хеша пароля в файл /boot/grub2/user.cfg:

echo "GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.7730DD2A5B6B5C31CD447BB9..." > /boot/grub2/user.cfg

Обновление конфигурации GRUB2 применением изменений:

sudo update-grub2

После выполнения данных действий при попытке редактирования записей загрузчика GRUB2 (например, при нажатии клавиши E в меню загрузки) потребуется ввод пароля. Имя пользователя — root, пароль соответствует ранее заданному при генерации хеша.