Новые записи

Astra Linux

Astra Linux (40)

Всё об операционных системах Linux и Astra Linux

Недавно, при написании статьи для своего блога, я решил скачать с официального сайта Astra Linux свежий образ с версии Astra Linux Common Edition. Каково же было мое удивление, когда на сайте я вообще не нашел никаких упоминаний о версии Astra Linux CE.

Я задал вопрос в официальном телеграмм канале чем вызвал некоторое оживление, так как никто не знал, что CE исчезла с сайта, правда ссылку на образ нашли на одной странице в самом низу в устаревших версиях!

Уже вышла новая версия Astra Linux Special Edition 1.7 на базе Debian 10, а тем временем, CE основана на Debian 9 и не обновлялась с 15 декабря 2021 года, не выходят обновления безопасности и не обновляется ядро, последние обновления ядра вообще от 2 сентября 2021 года!

Что происходит и чем это грозит IT сфере в России? Давайте попробуем разобраться.

Работая и экспериментируя с разнообразными серверами и программами в Astra Linux я часто сталкиваюсь с необходимостью установки виртуальных серверов.

Средства виртуализации позволяют создавать шаблоны виртуальных машин, но мне всегда хотелось иметь более универсальное решение, образ, который будет занимать мало места и содержать только необходимый минимум пакетов.

К сожалению, для обычных пользователей Astra Linux предоставляет только один универсальный образ, и никаких mini-iso и прочих готовых образов.

Сегодня я начинаю цикл статей призванный исправить эту несправедливость, в этой статье мы вручную создадим свой первый образ mini-iso уменьшив размер официального образа с 4.4Гб до 896 Мб, т.е. почти в 5 раз!

Мы не будем вносить изменения в пакеты операционной системы и обойдемся только штатными средствами для кастомизации установочного образа iso.

Технология SSL (Secure Socket Layer) стала неотъемлемой частью IT-технологий. Каждый современный сайт обязан поддерживать SSL-соединение, а современные браузеры выдают предупреждение или вообще не открывают страницы сайтов без поддержки SSL.

В Astra Linux используется немного устаревшая версия SSL 1.1.1, уже выпущена более новая версия 3.0.3.

В этой статье мы рассмотрим установку OpenSSL версии 3.0.3 из исходного кода в Astra Linux.

Установка будет производится на виртуальную машину с установленными базовыми пакетами.

 

Доступной версией Nginx в Astra Linux является версия 1.14.1, но вам, возможно, вам может потребоваться свежая версия, на момент написания статьи это 1.20.2.

В репозитории Astra Linux находится на данный момент немного устаревшая версия библиотеки libssl-dev, версии 1.1.1k.

Мы будем сразу использовать новую версию ветки OpenSSL 3 (3.0.3), она будет поддерживаться до 7 сентября 2026.

К тому же у вас могут возникнуть проблемы со сборкой последней версии Nginx при использовании OpenSSL 1.1.1k.

Сегодня мы рассмотрим сборку из исходного кода web-сервера Nginx на Astra Linux с поддержкой OpenSSL 3.0.3.

28 ноября 2022 заканчивается поддержка PHP 7.4. Самое время задуматься о переходе на новую версию.

В предыдущей статье мы рассматривали установку из исходных кодов PHP версии 7.4.

Сегодня мы рассмотрим установку из исходного кода актуальной версии PHP - 8.1.5

Сборка может занять продолжительное время, поэтому лучше производить её на виртуальной машине с несколькими процессорами и минимум 2Гб оперативной памяти!

Обновление операционной системы очень важный процесс. Автоматизация этого процесса позволяет поддерживать все компоненты в актуальном состоянии, вовремя закрывать уязвимости и вносить исправления, повышающие стабильность и производительность работы операционной системы.

В экосистеме Windows существует Windows Server Update Services (WSUS) его основная задача - хранение и предоставление доступа к обновлениям операционных систем Windows.

В Astra Linux нет отдельного сервера для обновления ПК и серверов в ЛВС. Да, можно сделать полный клон репозитория Astra Linux, но это неэффективно, приводит к хранению большого количества ненужных данных. Некоторые репозитории занимают на диске более 30 Гб, так что с загрузкой могут возникнуть проблемы.

К тому же, в последнее время, некоторые проекты с открытым исходным кодом начали блокировать доступ к репозиториям и сайтам проектов с Российских и Белорусских IP-адресов. В предыдущих статьях мы рассматривали способы обхода этих блокировок, но поднимать OpenVPN на каждом ПК не удобно, к тому же скорость загрузки, как правило, оставляет желать лучшего.

Исходя из проблем, возникающих из вышеперечисленного, я решил начать новый проект - Сервер обновлений Astra Linux - Astra Update Server (AUS).

Сегодня мы сделаем первый шаг к созданию AUS - рассмотрим установку локального кэширующего apt-сервера с помощью Apt-Cacher-NG, таким образом все устанавливаемые пакеты будут доступны локально для повторного использования!

Сегодня мы рассмотрим настройку реверс-прокси сервера Nginx для Gitea и защитим сервер с помощью SSL-сертификата.

Github начал блокировать репозитории ряда компаний и отдельных разработчиков. Как далеко зайдет эта санкционная истерия неизвестно.

Самое время озаботится переносом своих репозиториев на Российские площадки или собственный сервер, чтобы не остаться без доступа к своим данным.

Существует несколько серверов для хостинга собственных репозиториев:

  • Gitea
  • Gogs
  • Gitlab.

Gogs будет рассмотрен в будущих статьях.

Я не буду рассматривать GitLab, так как он слишком требователен к ресурсам и его функционал будет избыточен для повседневного применения.

В этой статье мы рассмотрим установку Gitea – сервер для хостинга репозиториев Git. Он нетребователен к ресурсам и легко настраивается и устанавливается.

Еще пару месяцев назад никто и представить себе не мог, что жителям и гостям России придется обходить блокировки сайтов, со стороны «демократического» Запада, многие покрутили бы пальцем у виска и вызвали санитаров.

Тем не менее вот, она – реальность! Благодаря идиотскому флешмобу, многие западные сайты просто закрыли доступ к контенту из России, некоторые и вовсе вывесили баннеры с желто-блакитными флагами. Неясно правда, как это поможет простым людям Украины, не говоря о том, что обходится такая «блокировка» очень легко. В целом мелкие пакости, в стиле «насрать под дверью», а эффект - 0.00000001%.

 

В последние пару дней ко мне обратилось несколько человек с одной и той же проблемой - невозможно добавить репозиторий Debian в последней Astra Linux.

На самом деле решение этой проблемы довольно простое.

Топ-100