Ald pro astra linux установка

Astra Linux Directory (ALD)

Она является надстройкой над технологиями LDAP, Kerberos 5, CIFS, обеспечивающей автоматическую настройку всех необходимых файлов конфигурации служб, реализующих перечисленные технологии, а также предоставляющей интерфейс управления и администрирования.

Установка пакетов

Установку пакета ald-server можно выполнить:

  • либо при инсталляции ОС в:
    • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6);
    • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и 2;
    • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1);

    Кроме того, в составе дистрибутивов предусмотрен графический инструмент для администрирования домена и клиентов ALD fly-admin-ald-server , который можно установить следующей командой (при этом автоматически будет установлен клиент ALD, но сервер ALD автоматически установлен НЕ БУДЕТ):

    Для управления мандатными привилегиями в Astra Linux Special Edition необходимо дополнительно установить пакет smolensk-security-ald. Установка всех пакетов на сервер может быть сделана так:

    После завершения всех действий по установке графический инструмент будет доступен в меню:

    Подготовка к настройке

      Определить постоянный IP-адрес сервера, и настроить конфигурацию сети.
      При этом не допускается использовать адрес интерфейса обратной связи 127.0.0.1.

    127.0.0.1 localhost
    111.111.111.111 server.domain.ald server

    111.111.111.112 arm.domain.ald arm

    # The following lines are desirable for IPv6 capable hosts
    ::1 localhost ip6-localhost ip6-loopback
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters

    Настройка сервера ALD

    С помощью графического пакета

    Первичная настройка сервера ALD может быть выполнена с помощью графического пакета fly-admin-ald-server. Пакет доступен после установки через графическое меню:

    Для настройки после запуска графического инструмента следует перейти в закладку «Создание ALD сервера», заполнить необходимые параметры и нажать кнопку «Создать». При этом все необходимые настройки будут выполнены автоматически.

    Из командной строки

    Для выполнения настройки сервера ALD из командной строки следует запустить программу ald-init с опцией init :

    Далее, в соответствии с запросами программы, подтвердить свои действия, указать пароли базы данных Керберос и Администратора домена, и дождаться завершения программы. На этом настройка первичного контроллера домена завершена.

    Подключение клиента к домену ALD

    Для подключения клиентов к домену ALD в составе дистрибутивов предусмотрены

      Удалить (закомментировать) строку, начинающуюся с 127.0.1.1:

    Для подключения клиентов с помощью командной строки используйте команду

    1 комментарий

    Неизвестный пользователь (amatveev)

    К сожалению, в статье не указано, что домен по умолчанию «.example.ru» необходимо сперва исправить в файле /etc/ald/ald.conf

    Источник

    Установка ALD Pro в закрытой сети

    1 Подготовка iso-образов
    Для успешного разворачивания ALD Pro необходимы следующие iso-образы:
    образ ОС Astra Linux 1.7.1 base — 1.7.1-base.iso
    образ ОС Astra Linux 1.7.1 extended — 1.7.1-extended.iso
    образ ПК ALD Pro main актуальной версии — ALDPro-*.*.*.iso
    образ ПК ALD Pro extended — ALDPro-extended.iso
    1.1 Создание зеркал репозиториев с помощью apt-mirror
    Установить пакет apt-mirror можно с помощью команды:
    sudo apt install apt-mirror
    При установке пакета автоматически создается конфигурационный файл /etc/apt/mirror.list. В этом
    файле необходимо указать репозиторий, который необходимо скопировать.
    Пример файла для копирования репозитория ОС Astra Linux 1.7.1 base:

    ############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ############## deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-base 1.7_x86-64 main contrib non-free deb-src https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-base 1.7_x86-64 main contrib non-free clean https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-base
    ############# config ################## # # set base_path /var/spool/apt-mirror # Подготовка iso-образов – 5 # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ############## deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-extended 1.7_x86-64 main contrib non-free deb-src https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-extended 1.7_x86-64 main contrib non-free clean https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-extended
    ############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ############## deb https://download.astralinux.ru/aldpro/stable/repository-extended/ generic main deb-src https://download.astralinux.ru/aldpro/stable/repository-extended/ generic main clean https://download.astralinux.ru/aldpro/stable/repository-extended/

    Образ ПК ALD Pro main актуальной вурсии можно скачать в личном кабинете или обратиться к
    менеджеру.
    1.2 Создание iso-образов из полученных репозиториев
    Создание iso-образа выполняется с помощью утилиты genisoimage.
    Для создания iso-образа ОС Astra Linux 1.7.1 base выполните команду:

    sudo genisoimage -V 1.7_x86-64 -r -o /home/user/iso/1.7.1/1.7.1- base.iso /var/spool/apt-mirror/mirror/download.astralinux.ru/astra/ frozen/1.7_x86-64/1.7.1/repository-base/
    sudo genisoimage -V 1.7_x86-64 -r -o /home/user/iso/1.7.1/1.7.1- extended.iso /var/spool/apt-mirror/mirror/download.astralinux.ru/astra/ frozen/1.7_x86-64/1.7.1/repository-extended/
    sudo genisoimage -V generic -r -o /home/user/iso/ALDPro/ALDPro- extended.iso /var/spool/apt-mirror/mirror/download.astralinux.ru/aldpro/ stable/repository-extended/

    Где:
    -V — метка диска
    -o — путь, куда создастся iso-образ
    /var/spool/apt-mirror/mirror/download.astralinux.ru/. — путь к резпозиторию
    2 Подготовка репозиториев
    2.1 Создание локального репозитории для каждого из образов
    Для репозитория ОС Astra Linux 1.7.1 base выполните следующие действия:
    1) Создать каталог:
    sudo mkdir -p /srv/repo/1.7.1/base
    2) Примонтировать iso-образ:
    sudo mount /путь_к_ISO-образу /media/cdrom
    3) Скопировать файлы из iso-образа в каталог репозитория:
    sudo cp -a /media/cdrom/* /srv/repo/1.7.1/base
    4) Отмонитровать образ:
    sudo umount /media/cdrom
    Для репозитория ОС Astra Linux 1.7.1 extended выполните команду:
    1) Создать каталог:
    sudo mkdir -p /srv/repo/1.7.1/extended
    2) Примонтировать iso-образ:
    sudo mount /путь_к_ISO-образу /media/cdrom
    3) Скопировать файлы из iso-образа в каталог репозитория:
    sudo cp -a /media/cdrom/* /srv/repo/1.7.1/extended
    4) Отмонитровать образ:
    sudo umount /media/cdrom
    Для репозитория ПК ALD Pro main выполните команду:
    1) Создать каталог:
    sudo mkdir -p /srv/repo/aldpro/main
    2) Примонтировать iso-образ:
    sudo mount /путь_к_ISO-образу /media/cdrom
    3) Скопировать файлы из iso-образа в каталог репозитория:
    sudo cp -a /media/cdrom/* /srv/repo/aldpro/main
    4) Отмонитровать образ:
    sudo umount /media/cdrom
    Для репозитория ПК ALD Pro extended выполните команду:
    1) Создать каталог:
    sudo mkdir -p /srv/repo/aldpro/extended
    2) Примонтировать iso-образ:
    sudo mount /путь_к_ISO-образу /media/cdrom
    3) Скопировать файлы из iso-образа в каталог репозитория:
    sudo cp -a /media/cdrom/* /srv/repo/aldpro/extended
    4) Отмонитровать образ:
    sudo umount /media/cdrom
    2.2 Добавление репозиториев в sources.list
    Для добавление всех созданных репозиториев необходимо привести файл /etc/apt/sources.list к виду:
    deb file:/srv/repo/1.7.1/base 1.7_x86-64 main non-free contrib
    deb file:/srv/repo/1.7.1/extended 1.7_x86-64 main contrib non-free
    deb file:/srv/repo/aldpro/main/ 1.1.1 main # указать актуальную версию ALD Pro
    deb file:/srv/repo/aldpro/extended/ generic main
    Выполнить команду по обновлению репозиториев:
    sudo apt update && sudo apt dist-upgrade -y

    3 Подготовка окружения сервера к установке первого контроллера домена.
    На сервере, предназначенном для развертывания первого контроллера домена, должна быть
    установлена ОС Astra Linux (очередное обновление 1.7 с установленным оперативным обновлением
    1.7.1, не ниже) с графической оболочкой Fly.
    ВНИМАНИЕ! ОС Astra Linux должна функционировать на уровне защищенности
    «Максимальный» («Смоленск»). Если ОС Astra Linux функционирует на уровне защищенности
    «Базовый» («Орел») или уровне защищенности «Усиленный» («Воронеж»), то для перевода на
    уровень защищенности «Максимальный» необходимо от имени привилегированного
    пользователя выполнить в терминале команду:
    sudo astra-modeswitch set 2

    4 На сервере необходимо выполнить следующие
    действия
    1) в файле /etc/hostname указать имя сервера контроллера домена в форматеFQDN:

    127.0.0.1 localhost.localdomain localhost .  127.0.1.1 Пример [ Пример] 127.0.0.1 localhost.localdomain localhost 192.168.30.15 dc.domain.test dc 127.0.1.1 dc

    3) добавить конфигурационный файл /etc/apt/preferences.d/aldpro настроек приоритета apt со
    следующим содержимым:

    Package: * Pin: release n=generic Pin-Priority: 900

    4) настроить статический сетевой интерфейс.
    Для настройки файла /etc/network/interfaces внести следующие изменения:
    ВНИМАНИЕ! При настройке файла /etc/network/interfaces необходимо убедиться, что Network-
    manager отключен, для этого ввести в терминале команду:
    sudo systemctl status network-manager
    Если Network-manager работает, то выполнить его отключение, введя в терминале команды:
    sudo systemctl stop network-manager
    sudo systemctl disable network-manager

    На сервере необходимо выполнить следующие действия – 11

    auto eth0 iface eth0 inet static address netmask gateway dns-nameservers dns-search Пример auto eth0 iface eth0 inet static address 192.168.30.15 netmask 255.255.255.0 gateway 192.168.30.1 dns-nameservers 77.88.8.8 dns-search domain.test

    Источник

    Читайте также:  Linux run file terminal
Оцените статью
Adblock
detector