# Астра линукс: мы делаем больно иначе

По ряду причин решил попробовать «импортозамещенный линукс».

Ну что ж, начнем. Астра линукс.

Заходим на <https://astralinux.ru> .. и кнопки СКАЧАТЬ – нет. Очень, очень юзер френдли.

Найти раздел для скачивания не удалось. Поиск по сайту (SHA1 site:astralinux.ru ) сообщает, что контрольные суммы выкладывать не в моде.

MD5 – аналогично, но поиск по MD5 выводит на <https://dl.astralinux.ru/astra/stable/orel/iso/>

Там же есть файлы с md5 и sig – но не для всех дистрибутивов.

Есть библиотека знаний <https://astralinux.ru/information/library/>

Есть вики <https://wiki.astralinux.ru/>

И отдельно кб - <https://wiki.astralinux.ru/kb>, но состоящая из капитанства пополам с ссылками на вики, и с закрытым анонимным доступом в какую-то часть, не понятно в какую. Причем то, что доступ к базе знаний только по подписке – означает, что нормально проиндексирована она не будет, и что-то там найти будет нельзя. Вики и кб, надо сказать, сделаны на atlassian confluence.

Есть даже группа в телеге, правда наполнение соответствующее – сплошной успех в виде «мы проверили программу – она даже запустилась».

Тем не менее, узнать по сайту – какая же версия Астры является stable, а какая current – не удалось.

Имеем файлы:

orel-current.iso размером 4.4 GiB от 2021-Dec-15 15:52

orel-stable.iso   размером 4.4 GiB от     2021-Dec-15 15:52

orel-2.12.43-14.09.2021\_10.29.iso размером    4.4 GiB  от 2021-Dec-15 15:52

и на три исо – один md5, с содержанием

60de5ff999b3710e8fb528c5e7cbc0c9  orel-2.12.43-14.09.2021\_10.29.iso

и некий

orel-2.12.43.6-30.03.2022\_18.22.livecd.iso         2.4 GiB  2022-Apr-04 17:05

Есть зеркало на яндексе - <https://mirror.yandex.ru/astra/stable/orel/iso/>

и тут <https://mirrors.edge.kernel.org/astra/stable/orel/iso/>

Ладно, качаем что есть, ставим.

Ядро там 5.10, что не так уж и плохо - 5.10, 13 December 2020 – но бывало и получше.

Внутри Debian 9, и вот тут уж точно бывало и лучше.

Пока я изучал историю вопроса – оказывается, еще недавно ссылки были, и в неком недоумении не только я.

<https://blog.altuninvv.ru/astralinux/167-astra-linux-теперь-только-за-деньги-рубли>

&#x20;

Инсталлятор странный. Выбрать «серверный набор» - нельзя, есть только какие-то типовые преднастройки типа GUI, игры, мультимедиа.

Зато можно сделать LVM и LVM  с шифрованием. В ALT linux инсталлятор более убог.&#x20;

Поставил .. и оказалось что консоль тоже русифицирована. ОЙ. В инсталляторе неудачно выбрал русский язык.

Дальше все было интересней.

Мне была нужен старый добрый RatticDB –

<https://github.com/tildaslash/RatticWeb>

<https://twitter.com/ratticdb> – но последние отметки в твиттере и дистрибутиве – от 2015 года

Весь крутится вокруг Python2 (UPD - и PHP5) , который с 2021 года все, и попутно при установке имеем, что в Астре libmysqlclient-dev нет, а есть default-libmysqlclient-dev, pip больше нет, Six – не взлетает (<https://pypi.org/project/six/>) и .. и дальше есть десяток контейнеров на докерхабе, например <https://hub.docker.com/r/galloplabs/ratticdb>

Но у всех надо внимательно читать, что они предлагают и как с этим жить.

Что из альтернатив и тоже не умершее?

passbolt – не такой удобный, и платный.

Попутно нашел вот такой обзор - <https://www.umgum.com/password-managers>

Из него решил попробовать sysPass:

<https://syspass.org> /   <https://github.com/nuxsmin/sysPass>

Оказалось, что ему для развертывания надо PHP 7.4 и PHP Composer для 7.4 – а их обоих в Астре нет (PHP 7.0 и все). И даже, если бы и был - 7.4 – на поддержке до 28 ноября 2022 и дальше – 8.1.5 тоже надо собирать. Автор статей конечно большой молодец, но проблемы это не решает. Ссылки на сборки PHP на Астре:

<https://blog.altuninvv.ru/astralinux/112-установка-php-7-4-на-astra-linux-орел-2-12>

<https://blog.altuninvv.ru/astralinux/163-установка-php-8-1-5-на-astra-linux-orel>

Но толку от этого все равно никакого – по выложенной статье / руководству

<https://syspass-doc.readthedocs.io/en/3.1/installing/debian9.html#installation>

система не стартует ни в астре (которая как раз Debian 9), ни в докере по инструкции ниже. Контейнеры стартуют, и на этом все.

Зато в канале телеграмма по Астре – рекламируется вот эта поделка, Passwork (Пассворк» — корпоративный менеджер паролей, единственный такой в Реестре российского ПО.). Правда к нему даже демо нет, почему поделка – читать тут, <https://www.umgum.com/e5ab3>

И это совсем базовый уровень, выдать в народ дистрибутив плюс исходно бесплатный менеджер паролей из списка выше.

Что еще предлагают из менеджеров паролей –

Bitwarden ? Так он не бесплатный, <https://bitwarden.com/help/licensing-on-premise/>

И на слабо понимаемых ИБ контейнерах - Bitwarden requires docker and docker-compose

Он же на Rust - vaultwarden ? <https://github.com/dani-garcia/vaultwarden>

Еще его какой-то форк? <https://github.com/dani-garcia/bitwarden_rs>

[www.passwordstore.org](http://www.passwordstore.org) ? Это про другое.

Так у нас импортозамещение не взлетит, если даже менеджер паролей форкнуть и переписать не осиливают. Сделанный как бы не одним человеком. А уж читая инструкцию по установке как-бы-соместимого Passwork  - понимаешь, что проще вообще не связываться, а найти дистрибутив DVD Linux года так 2016 все-на DVD - и с него поставиться. &#x20;


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://krw.gitbook.io/krw/sbornye-zametki/astra-linuks-my-delaem-bolno-inache.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.