Astra Linux

Для отключения запроса пароля sudo необходимо выполнить следующую команду:

sudo astra-sudo-control disable

Для включения:

sudo astra-sudo-control enable

sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
sudo printf "deb [arch=amd64] https://download.docker.com/linux/debian bullseye stable \n" > /etc/apt/sources.list.d/docker.list
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Добавляем пользователя в группу docker:

usermod -aG docker <username>

Добавляем docker в автозагрузку и запускаем его:

systemctl enable --now docker

Оф дока по LXC - Astra

Перед тем, как начать установку PMG с помощью LXC необходимо выполнить следующие действия:

• Обновляем все пакеты в системе:

#apt update && apt list --upgradable && apt dist-upgrade -y -o Dpkg::Options::=--force-confnew

• Устанавливаем сам LXC:

#apt install lxc lxc-astra

• Останавливаем и отключаем NetworkManager, а так же маскируем его, чтобы в дальнейшем он не запустился ни при каких обстоятельствах:

#systemctl stop NetworkManager && systemctl disable NetworkManager && systemctl mask NetworkManager

• Настраиваем сеть внося изменения в файл /etc/network/interfaces:

auto ens18
iface ens18 inet manual
 
auto vmbr0
iface vmbr0 inet dhcp
    bridge_ports ens18
    bridge-stp off
    bridge_fd 0

• Перезапускаем службу networking:

#systemctl restart networking

auto ens18
iface ens18 inet manual
 
auto vmbr0
iface vmbr0 inet static
    address <ip-address/prefix>
    gateway <gateway-ip>
    dns-nameserver <dns-ip>
    bridge_ports ens18
    bridge-stp off
    bridge_fd 0

• приводим файл /etc/lxc/default.conf к следующему виду:

lxc.net.0.type = veth
lxc.net.0.link = vmbr0
lxc.net.0.flags = up
 
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1

• Перезапускаем службы lxc-net и networking:

#systemctl restart lxc-net && service networking restart

• Отключаем блокировку ptrace иначе не будет работать мониторинг ресурсов в PMG и будут сыпаться ошибки от кучи скриптов

astra-ptrace-lock disable

Для того, чтобы установить и запустить Proxmix Mail Gateway необходимо создать контейнер с минимальной установкой Debian и настроить его.

• Создаем контейнер на базе шаблона debian-minimal

#lxc-create -t debian -n pmg-01

#lxc-ls -f

• Необходимо добавить следующие строки в файл /var/lib/lxc/<container-name>/config следующие:

lxc.start.auto  =  1
lxc.start.delay = 15
lxc.start.order = 50
lxc.net.0.ipv4.address = 192.168.2.2/24
lxc.net.0.ipv4.gateway = 192.168.2.1

lxc.start.auto - Включение автостарта.
lxc.start.delay - Задержка при старте в секундах.
lxc.start.order - Приоритет запуска.
lxc.net.0.ipv4.address - IP-адрес, который будет задан контейнеру (с указание префикса сети).
lxc.net.0.ipv4.gateway - IP-адрес шлюза.

• Запускаем контейнер

#lxc-start -n pmg-01

• Заходим в контейнер:

#lxc-attach -n pmg-01

• Устанавливаем софт, который может нам пригодиться.

#apt install nano mc htop wget udev -y

• Добавляем ключ репозитория PMG:

#wget https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg

• Приводим файл /etc/apt/sources.list к следующему виду:

deb http://ftp.debian.org/debian bookworm main contrib
deb http://ftp.debian.org/debian bookworm-updates main contrib
deb http://security.debian.org/debian-security bookworm-security main contrib
deb http://download.proxmox.com/debian/pmg bookworm pmg-no-subscription

• Обновляем информацию о репозиториях и проверяем наличие обновлений:

#apt update

• Устанавливаем PMG:

#apt install proxmox-mailgateway-container