VMmanager

Образы предназначены для работы в системе виртуализации VMmanager.

Уровни защищённости ОС:

• базовый (Орёл);

• усиленный (Воронеж);

• максимальный (Смоленск).

Конфигурация образа

• Размер системного диска ВМ:

  • без GUI – 3 ГБ;

  • с GUI – 10 ГБ.

  Размер диска можно изменить при создании ВМ.

• Дополнительно установлен пакет qemu-guest-agent.

Важно

По умолчанию в ВМ создается пользователь root. Испольование учетной записи root для администрирования системы не рекомендуется.

Инструкция по использованию

Для создания учетной записи администратора выполните следующие действия:

1. Создайте скрипт для ВМ. Инструкция по созданию скрипта для ВМ доступна на сайте с документацией VMmanager .

   Содержимое скрипта

   #! /bin/bash
   
   # Generate password hash for user
   salt=$(echo $RANDOM | md5sum | head -c 20)
   pass=$(openssl passwd -6 -salt "$salt" "($PASS)")
   root_ssh_keys=/root/.ssh/authorized_keys
   
   # If username not provided default astra account will be used
   if [ -n "($ASTRA_USERNAME)" ]; then
      ADMIN_USERNAME="($ASTRA_USERNAME)"
   else
      ADMIN_USERNAME="astra"
   fi
   
   # Validate ssh key passed to script. If ssh key not provided root key will be used.
   if [ -n "($SSH_PUBLIC_KEY)" ] && ssh-keygen -l -f - <<< "($SSH_PUBLIC_KEY)" > /dev/null 2>&1; then
      SSH_AUTH_KEY="($SSH_PUBLIC_KEY)"
   else
      if test -f "$root_ssh_keys"; then
         SSH_AUTH_KEY="$(cat /root/.ssh/authorized_keys)"
      else
         SSH_AUTH_KEY=""
      fi
   fi
   
   useradd -m -s /bin/bash -p "${pass}" "${ADMIN_USERNAME}"
   USERHOME=$(getent passwd "${ADMIN_USERNAME}" | cut -d: -f6)
   usermod -a -G astra-admin "${ADMIN_USERNAME}"
   
   if [ -n "${SSH_AUTH_KEY}" ]; then
      if ! test -d "${USERHOME}/.ssh"; then
         mkdir "${USERHOME}/.ssh"
      fi
      chmod 0700 "${USERHOME}/.ssh"
      chown "${ADMIN_USERNAME}":"${ADMIN_USERNAME}" "${USERHOME}/.ssh"
      echo "${SSH_AUTH_KEY}" >> "${USERHOME}/.ssh/authorized_keys"
      chmod 0600 "${USERHOME}/.ssh/authorized_keys"
      chown "${ADMIN_USERNAME}":"${ADMIN_USERNAME}" "${USERHOME}/.ssh/authorized_keys"
   fi
   
   ASTRA_MODE=$(astra-modeswitch get)
   if test $ASTRA_MODE != "0"; then
      /usr/sbin/pdpl-user -i 63 "${ADMIN_USERNAME}"
      echo "$?"
   fi
   
   sed -i -e 's/#\?\(PermitRootLogin\s*\).*$/\1 no/' /etc/ssh/sshd_config
   systemctl restart sshd
   passwd -l root
   

   Скрипт использует следующие параметры:

   • ASTRA_USERNAME – название учетной записи администратора.

     Значение по умолчанию – astra.

   • SSH_PUBLIC_KEY – публичный ключ SSH для учетной записи администратора.

   Этот сценарий выполняет следующие действия в ОС ВМ:

   • Создание пользователя-администратора с именем, указанным в параметре ASTRA_USERNAME.

   • Установка пароля, заданного при создании ВМ.

   • Добавление публичного ключа SSH, указанного в параметре SSH_PUBLIC_KEY, в файл ~/.ssh/authorized_keys.

   • Блокировка аутентификации пользователя root.

2. При создании ВМ в пункте Приложения и скрипты выберите ранее созданный скрипт. Инструкция по созданию ВМ доступна на сайте с документацией VMmanager.