Подробный гайд: переустановка Astra Linux 1.7 в qemu-system
Предварительные требования
| Компонент | Минимум | Рекомендуемо |
|---|---|---|
| ОЗУ | 2 ГБ | 4–8 ГБ |
| CPU | 2 ядра | 4 ядра + поддержка виртуализации (VT-x/AMD-V) |
| Диск | 20 ГБ | 40–60 ГБ (qcow2) |
| ISO | Официальный образ Astra Linux 1.7 (CE или SE) | Проверенная контрольная сумма |
| Хост | Linux с поддержкой KVM | Ubuntu/Debian/Astra/Fedora/Arch |
Важно:
Astra Linux Special Edition (Смоленск) распространяется по лицензии. Для тестирования используйте Common Edition или ознакомительные образы с официального сайта astralinux.ru.
Шаг 1. Проверка и установка QEMU
# Проверка поддержки KVM
kvm-ok
# или
lsmod | grep kvm
# Установка QEMU и утилит (Debian/Ubuntu/Astra)
sudo apt update
sudo apt install qemu-system-x86 qemu-utils libvirt-clients libvirt-daemon-system
# Включение и запуск libvirtd (опционально, для управления)
sudo systemctl enable --now libvirtd
Шаг 2. Подготовка диска и ISO
# Создание виртуального диска (формат qcow2, динамическое расширение)
qemu-img create -f qcow2 astra17_vm.qcow2 40G
# Проверка целостности ISO
sha256sum astra-linux-1.7.iso
# Сравните хеш с официальным значением на сайте Astra Linux
Если вы переустанавливаете систему поверх старой ВМ:
- Сделайте резервную копию старого диска:
cp old_disk.qcow2 old_disk_backup.qcow2 - Удалите или перезапишите старый файл диска перед созданием нового.
Шаг 3. Запуск ВМ и установка ОС
Современный синтаксис QEMU с поддержкой virtio (рекомендуется для производительности):
qemu-system-x86_64 \
-enable-kvm \
-m 4096 \
-smp 2,sockets=1,cores=2,threads=1 \
-drive file=astra17_vm.qcow2,format=qcow2,if=none,id=vdisk0 \
-device virtio-blk-pci,drive=vdisk0 \
-cdrom astra-linux-1.7.iso \
-boot once=d,order=cd \
-netdev user,id=net0,hostname=astra-vm \
-device virtio-net-pci,netdev=net0 \
-vga virtio \
-display gtk,gl=on \
-name "Astra-Linux-1.7" \
-machine pc-q35-8.1
Параметры:
| Флаг | Назначение |
|---|---|
| -enable-kvm | Аппаратная виртуализация (обязательно для производительности) |
| -boot once=d,order=cd | Первый запуск с ISO, далее автоматически с диска |
| if=none + virtio-blk-pci | Быстрый диск без эмуляции IDE/SATA |
| -netdev user | NAT-сеть с хостом (доступ в интернет, port-forwarding при необходимости) |
| -display gtk,gl=on | Графическое окно с аппаратным ускорением (альтернативы: sdl, vnc :0) |
Если графика не запускается, добавьте в конец команды: -vga std или -boot menu=on для выбора загрузочного устройства вручную.
Шаг 4. Процесс установки Astra Linux 1.7
После загрузки ISO откроется установщик (GUI/Text). Ключевые этапы:
- Язык и раскладка → Русский, раскладка ru (по умолчанию us/ru).
- Сетевые настройки → Автоматически (DHCP) или ручная настройка.
3. Разметка диска →
- Для быстрой установки: Авто — использовать весь диск
- Для продвинутых: Вручную, рекомендуется /boot (512 МБ), swap (2–4 ГБ), / (остальное), отдельно /home или /var при необходимости.
- Пользователь и пароль → Создайте основного пользователя и учётную запись root.
5. Выбор пакетов →
- Astra Linux Desktop (по умолчанию)
- Серверный набор (без GUI)
- Отключите ненужные службы для минимизации поверхности атаки.
- Установка GRUB → /dev/vda (виртуальный диск virtio).
- Завершение → Извлечение ISO (команда остановится сама или нажмите Enter), ВМ перезагрузится.
Шаг 5. Постустановочная настройка
После первой загрузки зайдите в систему и выполните:
# Обновление системы
sudo apt update
sudo apt full-upgrade -y
# Установка агента QEMU (обмен данными, graceful shutdown, статистика)
sudo apt install qemu-guest-agent -y
sudo systemctl enable --now qemu-guest-agent
# Настройка сети (если используется NetworkManager)
nmcli device status
nmcli connection show
# Включение и настройка брандмауэра (если не включён)
sudo systemctl enable --now ufw
sudo ufw allow ssh
sudo ufw enable
# Очистка кэша и освобождение места (опционально)
sudo apt clean
sudo fstrim -av # если хост поддерживает TRIM и диск qcow2 с discard=unmap
Запуск ВМ после установки (без ISO):
qemu-system-x86_64 \
-enable-kvm -m 4096 -smp 2 \
-drive file=astra17_vm.qcow2,format=qcow2 \
-device virtio-blk-pci,drive=vdisk0 \
-netdev user,id=net0 -device virtio-net-pci,netdev=net0 \
-vga virtio -display gtk,gl=on \
-name "Astra-Linux-1.7"
Важные рекомендации
| Тема | Комментарий |
|---|---|
| Лицензирование | Astra Linux SE требует действующей лицензии для коммерческого/государственного использования. CE распространяется свободно. |
| Безопасность | Astra Linux использует мандатную модель контроля доступа (Parsec/FLY). Не отключайте SELinux/AppArmor без необходимости. Следуйте официальным рекомендациям по харденингу. |
| Производительность | Всегда используйте virtio для диска и сети. Для GPU можно подключить virgl или SPICE, но в Astra это требует дополнительных драйверов. |
| Резервные копии | Перед переустановкой экспортируйте ключи, конфиги (/etc, /home), базы данных. qcow2 диски легко бэкапятся: qemu-img convert -f qcow2 -O qcow2 disk.qcow2 backup.qcow2 |
| Проблемы с графикой | Если установщик зависает на "Loading initial ramdisk...", добавьте в параметры ядра (в GRUB при загрузке ISO): nomodeset video=vesafb:off |
Полезные команды QEMU
# Проверка состояния запущенной ВМ
ps aux | grep qemu-system
# Экстренное завершение (graceful)
echo system_powerdown | nc -U /var/run/libvirt/libvirt-sock # если через libvirt
# или внутри гостя: sudo shutdown -h now
# Конвертация диска в raw (для других гипервизоров)
qemu-img convert -f qcow2 -O raw astra17_vm.qcow2 astra17_vm.raw