====== Astra Linux ======
===== Отключение запроса пароля sudo =====
Для отключения запроса пароля **sudo** необходимо выполнить следующую команду:
<code bash>
sudo astra-sudo-control disable
</code>
Для включения:
<code bash>
sudo astra-sudo-control enable
</code>

===== Установка актуальной версии docker =====
<code bash>
sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
sudo printf "deb [arch=amd64] https://download.docker.com/linux/debian bullseye stable \n" > /etc/apt/sources.list.d/docker.list
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
</code>
Добавляем пользователя в группу docker:
<code bash>
usermod -aG docker <username>
</code>
Добавляем docker в автозагрузку и запускаем его:
<code bash>
systemctl enable --now docker
</code>
===== Установка PMG с помощью LXC =====
<note>
Статья для Astralinux 1.8
</note>
[[https://wiki.astralinux.ru/pages/viewpage.action?pageId=158608412|Оф дока по LXC - Astra]]

<note important>
Если делаем внутри системы виртуализации например PVE - у ВМ с астрой обязательно процессор должен быть host
</note>
==== Подготовка к установке ====
Перед тем, как начать установку **PMG** с помощью **LXC** необходимо выполнить следующие действия:
  * Обновляем все пакеты в системе:
<code bash>
#apt update && apt list --upgradable && apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
</code>
  * Устанавливаем сам **LXC**: 
<code bash>
#apt install lxc lxc-astra
</code>
  * Останавливаем и отключаем **NetworkManager**, а так же маскируем его, чтобы в дальнейшем он не запустился ни при каких обстоятельствах:
<code bash>
#systemctl stop NetworkManager && systemctl disable NetworkManager && systemctl mask NetworkManager
</code>
  * Настраиваем сеть внося изменения в файл **/etc/network/interfaces**: 
<code bash>
auto ens18
iface ens18 inet manual

auto vmbr0
iface vmbr0 inet dhcp
    bridge_ports ens18
    bridge-stp off
    bridge_fd 0
</code>
  * Перезапускаем службу **networking**: 
<code bash>
#systemctl restart networking
</code>
<note tip>
Для надежности можно перезагрузить машину.
</note>
<note warning>
**/etc/default/lxc-net** - не трогаем
</note>
<note important>
Если на интерфейсе необходимо использовать статический IP-адрес, то конфигурация будет примерно следующей:
<code bash>
auto ens18
iface ens18 inet manual

auto vmbr0
iface vmbr0 inet static
    address <ip-address/prefix>
    gateway <gateway-ip>
    dns-nameserver <dns-ip>
    bridge_ports ens18
    bridge-stp off
    bridge_fd 0
</code>
</note>
  * приводим файл **/etc/lxc/default.conf** к следующему виду:
<code bash>
lxc.net.0.type = veth
lxc.net.0.link = vmbr0
lxc.net.0.flags = up

lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
</code>
  * Перезапускаем службы **lxc-net** и **networking**:
<code bash>
#systemctl restart lxc-net && service networking restart
</code>
  * Отключаем блокировку **ptrace** иначе не будет работать мониторинг ресурсов в **PMG** и будут сыпаться ошибки от кучи скриптов
<code bash>
astra-ptrace-lock disable
</code>
<note tip>
Лучше всего перезагрузить сервер.
</note>

==== Установка PMG ====
Для того, чтобы установить и запустить **Proxmix Mail Gateway** необходимо создать контейнер с минимальной установкой **Debian** и настроить его.
  * Создаем контейнер на базе шаблона **debian-minimal**
<code bash>
#lxc-create -t debian -n pmg-01
</code>
<note important>
Посмотреть список контейнеров можно командой:
<code bash>
#lxc-ls -f
</code>
</note>
  * Необходимо добавить следующие строки в файл **/var/lib/lxc/<container-name>/config** следующие:
<code bash>
lxc.start.auto  =  1
lxc.start.delay = 15
lxc.start.order = 50
lxc.net.0.ipv4.address = 192.168.2.2/24
lxc.net.0.ipv4.gateway = 192.168.2.1
</code>
**lxc.start.auto** - Включение автостарта. \\
**lxc.start.delay** - Задержка при старте в секундах. \\
**lxc.start.order** - Приоритет запуска. \\
**lxc.net.0.ipv4.address** - IP-адрес, который будет задан контейнеру (с указание префикса сети). \\
**lxc.net.0.ipv4.gateway** - IP-адрес шлюза.
  * Запускаем контейнер
<code bash>
#lxc-start -n pmg-01
</code>
  * Заходим в контейнер:
<code bash>
#lxc-attach -n pmg-01
</code>
  * Устанавливаем софт, который может нам пригодиться.
<code bash>
#apt install nano mc htop wget udev -y
</code>
<note important>
Обратите внимание, что установка **udev** обязательна! В противном случае после установки **PNG** у вас перестанет работать сеть.
</note>
  * Добавляем ключ репозитория **PMG**:
<code bash>
#wget https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg
</code>
  * Приводим файл **/etc/apt/sources.list** к следующему виду:
<code bash>
deb http://ftp.debian.org/debian bookworm main contrib
deb http://ftp.debian.org/debian bookworm-updates main contrib
deb http://security.debian.org/debian-security bookworm-security main contrib
deb http://download.proxmox.com/debian/pmg bookworm pmg-no-subscription
</code>
  * Обновляем информацию о репозиториях и проверяем наличие обновлений:
<code bash>
#apt update
</code>
  * Устанавливаем **PMG**:
<code bash>
#apt install proxmox-mailgateway-container
</code>
<note important>
В процессе установки **postfix** спросит про конфигурацию. Отвечаем **без конфигурирования**. Процесс установки пойдет дальше, дожидаемся его окончания и заходим на вебку **https://container-ip:8006**
</note>
<note warning>
Чтобы войти в веб-интерфейс необходимо установить пароль на пользователя **root**
</note>