KRW
  • Кадры решают все
  • Отдача детей в ИТ
  • Типовые проблемы поиска работы в РФ в ИТ
  • Заметки до 2022 года
    • Роботы - HR отаке, или почему нам не пишут и не звонят.
  • Сборные заметки
    • Intel Server Board S2600 и все вокруг
    • Подготовка к запуску vSAN: мониторинг и тестирование в попугаях.
    • Астра линукс: мы делаем больно иначе
    • Менеджеры секретов - два разных мира
Powered by GitBook
On this page
  1. Сборные заметки

Астра линукс: мы делаем больно иначе

PreviousПодготовка к запуску vSAN: мониторинг и тестирование в попугаях.NextМенеджеры секретов - два разных мира

Last updated 2 years ago

По ряду причин решил попробовать «импортозамещенный линукс».

Ну что ж, начнем. Астра линукс.

Заходим на https://astralinux.ru .. и кнопки СКАЧАТЬ – нет. Очень, очень юзер френдли.

Найти раздел для скачивания не удалось. Поиск по сайту (SHA1 site:astralinux.ru ) сообщает, что контрольные суммы выкладывать не в моде.

MD5 – аналогично, но поиск по MD5 выводит на https://dl.astralinux.ru/astra/stable/orel/iso/

Там же есть файлы с md5 и sig – но не для всех дистрибутивов.

Есть библиотека знаний https://astralinux.ru/information/library/

Есть вики

И отдельно кб - , но состоящая из капитанства пополам с ссылками на вики, и с закрытым анонимным доступом в какую-то часть, не понятно в какую. Причем то, что доступ к базе знаний только по подписке – означает, что нормально проиндексирована она не будет, и что-то там найти будет нельзя. Вики и кб, надо сказать, сделаны на atlassian confluence.

Есть даже группа в телеге, правда наполнение соответствующее – сплошной успех в виде «мы проверили программу – она даже запустилась».

Тем не менее, узнать по сайту – какая же версия Астры является stable, а какая current – не удалось.

Имеем файлы:

orel-current.iso размером 4.4 GiB от 2021-Dec-15 15:52

orel-stable.iso размером 4.4 GiB от 2021-Dec-15 15:52

orel-2.12.43-14.09.2021_10.29.iso размером 4.4 GiB от 2021-Dec-15 15:52

и на три исо – один md5, с содержанием

60de5ff999b3710e8fb528c5e7cbc0c9 orel-2.12.43-14.09.2021_10.29.iso

и некий

orel-2.12.43.6-30.03.2022_18.22.livecd.iso 2.4 GiB 2022-Apr-04 17:05

Есть зеркало на яндексе - https://mirror.yandex.ru/astra/stable/orel/iso/

и тут https://mirrors.edge.kernel.org/astra/stable/orel/iso/

Ладно, качаем что есть, ставим.

Ядро там 5.10, что не так уж и плохо - 5.10, 13 December 2020 – но бывало и получше.

Внутри Debian 9, и вот тут уж точно бывало и лучше.

Пока я изучал историю вопроса – оказывается, еще недавно ссылки были, и в неком недоумении не только я.

https://blog.altuninvv.ru/astralinux/167-astra-linux-теперь-только-за-деньги-рубли

Инсталлятор странный. Выбрать «серверный набор» - нельзя, есть только какие-то типовые преднастройки типа GUI, игры, мультимедиа.

Зато можно сделать LVM и LVM с шифрованием. В ALT linux инсталлятор более убог.

Поставил .. и оказалось что консоль тоже русифицирована. ОЙ. В инсталляторе неудачно выбрал русский язык.

Дальше все было интересней.

Мне была нужен старый добрый RatticDB –

https://twitter.com/ratticdb – но последние отметки в твиттере и дистрибутиве – от 2015 года

Но у всех надо внимательно читать, что они предлагают и как с этим жить.

Что из альтернатив и тоже не умершее?

passbolt – не такой удобный, и платный.

Из него решил попробовать sysPass:

Оказалось, что ему для развертывания надо PHP 7.4 и PHP Composer для 7.4 – а их обоих в Астре нет (PHP 7.0 и все). И даже, если бы и был - 7.4 – на поддержке до 28 ноября 2022 и дальше – 8.1.5 тоже надо собирать. Автор статей конечно большой молодец, но проблемы это не решает. Ссылки на сборки PHP на Астре:

https://blog.altuninvv.ru/astralinux/163-установка-php-8-1-5-на-astra-linux-orel

Но толку от этого все равно никакого – по выложенной статье / руководству

https://syspass-doc.readthedocs.io/en/3.1/installing/debian9.html#installation

система не стартует ни в астре (которая как раз Debian 9), ни в докере по инструкции ниже. Контейнеры стартуют, и на этом все.

И это совсем базовый уровень, выдать в народ дистрибутив плюс исходно бесплатный менеджер паролей из списка выше.

Что еще предлагают из менеджеров паролей –

И на слабо понимаемых ИБ контейнерах - Bitwarden requires docker and docker-compose

Так у нас импортозамещение не взлетит, если даже менеджер паролей форкнуть и переписать не осиливают. Сделанный как бы не одним человеком. А уж читая инструкцию по установке как-бы-соместимого Passwork - понимаешь, что проще вообще не связываться, а найти дистрибутив DVD Linux года так 2016 все-на DVD - и с него поставиться.

Весь крутится вокруг Python2 (UPD - и PHP5) , который с 2021 года все, и попутно при установке имеем, что в Астре libmysqlclient-dev нет, а есть default-libmysqlclient-dev, pip больше нет, Six – не взлетает () и .. и дальше есть десяток контейнеров на докерхабе, например

Попутно нашел вот такой обзор -

/

Зато в канале телеграмма по Астре – рекламируется вот эта поделка, Passwork (Пассворк» — корпоративный менеджер паролей, единственный такой в Реестре российского ПО.). Правда к нему даже демо нет, почему поделка – читать тут,

Bitwarden ? Так он не бесплатный,

Он же на Rust - vaultwarden ?

Еще его какой-то форк?

? Это про другое.

https://wiki.astralinux.ru/
https://wiki.astralinux.ru/kb
https://github.com/tildaslash/RatticWeb
https://pypi.org/project/six/
https://hub.docker.com/r/galloplabs/ratticdb
https://www.umgum.com/password-managers
https://syspass.org
https://github.com/nuxsmin/sysPass
https://blog.altuninvv.ru/astralinux/112-установка-php-7-4-на-astra-linux-орел-2-12
https://www.umgum.com/e5ab3
https://bitwarden.com/help/licensing-on-premise/
https://github.com/dani-garcia/vaultwarden
https://github.com/dani-garcia/bitwarden_rs
www.passwordstore.org