Здравствуйте, уважаемые читатели моего блога!

Сегодня мы поговорим об особенностях обновления операционной системы Astra Linux в случае если на ПЭВМ функционирует модуль доверенной загрузки “Аккорд-МКТ”.

В чём особенность данной связки? В том, что для повышения уровня безопасности эксплуатируемого ПЭВМ “Аккорд-МКТ” берёт на себя функцию загрузчика операционной системы (иными словами GRUB отходит в сторону).

Как функционирует

В меню МДЗ “Аккорд-МКТ” активируется режим “Специальный режим загрузки ОС GNU/Linux”, а в корневом разделе операционной системы создаётся текстовый файл ACBOOT, состоящий из трёх строк – абсолютный путь к ядру операционной системы, абсолютный путь к образу начальной загрузки операционной системы и параметры загрузки ядра (CMDLINE).

Пример содержимого файла ACBOOT:

/boot/vmlinuz-5.15.0-83-generic
/boot/initrd.img-5.15.0-83-generic
root=UUID=bcccea93-dfb7-5436-7642-76aad96bf98 ro quiet net.ifnames=0

Обновлять по аналогии с grub после внесения изменений ничего не нужно. Просто отредактировали файл с помощью текстового редактора, сохранили изменения и перезагрузили.

Подводные камни

Про подводные камни защиты информации МДЗ “Аккорд-МКТ” и операционной системы Astra Linux я напишу отдельную статью.

В этой же статье мы рассмотрим подводные камни с позиции системного администрирования – а именно сценарий, когда системный администратор обновляет операционную систему Astra Linux с МДЗ “Аккорд”.

Обычный сценарий выглядит так – обновление проходит успешно, довольный администратор перезагружает систему и вместо запуска получает “кирпич”, загрузка МДЗ “Аккорд-МКТ” обрывается чёрным экраном. Что произошло? Всё пропало?

Отойду в сторону. Хочу отметить, что с диагностикой проблем у МДЗ “Аккорд-МКТ” реально всё плохо (а с техподдержкой наоборот – всё хорошо). Ну почему не сказать “Ядро операционной системы не найдено, проверьте корректность настроек ACBOOT” или когда в дисководе диск, почему не написать “Обнаружена попытка НСД, загрузка блокирована”. Нет! Всегда чёрный экран и сброс.

Хорошо, если системный администратор имеет опыт, а если нет? А если система используется в боевой обстановке, где и так неспокойно, да ещё и ПМ в кобуре? Шансы выживания ПЭВМ стремительно падают :-).

Решаем проблему

Итак, чёрный экран. Не стоит переживать – причина произошедшего проста, обновился образ начальной загрузки и ядро. В следствие этого файл ACBOOT стал неактуальным.

Нам нужно зайти в систему и поправить файл ACBOOT – после этого всё начнёт работать как раньше.

Для этого зайдём в стандартный графический режим администрирования МДЗ “Аккорд” и снимем галочку “Специальный режим загрузки ОС GNU/Linux”.

Параметр "Специальный режим загрузки ОС GNU/Linux"
Параметр “Специальный режим загрузки ОС GNU/Linux”

Далее перезагружаем систему и при появлении сообщения “Starting AMDZ…” нажимаем комбинацию клавиш ctrl + L (l – значит login).

Появится приглашение ввести логин администратора – вводим. Далее вводим пароль администратора. Нашему взгляду откроется голубое меню выбора загрузочного устройства – выбираем загрузчик astralinux (либо жёсткий диск, на котором он установлен).

Нашему взору откроется стандартный загрузчик GRUB – не такой безопасный, но хотя бы живой :-).

Загружаем систему, заходим в учётную запись администратора под высоким уровнем целостности и в нулевом режиме мандатного разграничения доступа.

Посмотрим, на доступные ядра и образы начальной загрузки в директории /boot.

Выполним команду:

ls -l /boot

Получим список. Найдем самое свежее ядро и образ начальной загрузки (порядковый номер самый большой и одинаковый у ядра и образа), например:

/boot/vmlinuz-6.1.90-1-generic
/boot/initrd.img-6.1.90-1-generic

Откроем ACBOOT с помощью текстового редактора, например mcedit.

mcedit /ACBOOT

Приведём его к актуальному виду, исходя из выбранных нами новых ядра и образа начальной загрузки:

/boot/vmlinuz-6.1.90-1-generic
/boot/initrd.img-6.1.90-1-generic
root=UUID=bcccea93-dfb7-5436-7642-76aad96bf98 ro quiet net.ifnames=0

Сохраним изменения и перезагрузим систему.

Зайдём в графический режим МДЗ “Аккорд-МКТ” – при появлении надписи “Attach ID:” нажмём комбинацию клавиш ctrl + a (a – attach) и дождёмся стандартного входа в GUI МДЗ. Активируем “Специальный режим загрузки Linux”, установив соответствующую галочку, и перезагрузим систему.

Отлично – МДЗ “Аккорд-МКТ” начал работать и корректно загружать операционную систему.

На этом я прощаюсь с Вами! До новых встреч.

Нужна техническая консультация?
Не хватает квалификации? Обращайся!
Цена консультации 1 т.р. за 30 минут.
Постоянным клиентам скидки.
Telegram – ссылка
WhatsApp – ссылка
MAXссылка
Email sandro331k@yandex.ru

Александр Марухин
sandro331k@yandex.ru

Может быть интересно:

Exim+Dovecot Astra Linux SE. Дьявол кроется в мелочах.

Exim+Dovecot Astra Linux SE. Дьявол кроется в мелочах.

Опубликовано: 13.10.2024
Dr.Web Enterprise Security Suite и подводные камни миграции

Dr.Web Enterprise Security Suite и подводные камни миграции

Опубликовано: 11.10.2024
20 вопросов тестирования по Astra Linux (AL-1704) с комментариями. Часть 1.

20 вопросов тестирования по Astra Linux (AL-1704) с комментариями. Часть 1.

Опубликовано: 10.06.2024

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *