Короткие вопрос-ответ про ALD Pro. Часть 4.
Вопрос
Имеются ли образцы файлов конфигураций для установки ОС по сети?
Ответ
Файл preseed.cfg — preseed_stable.cfg
Файл firststart.sh — firststart_stable.sh
Файл postinstall.sh — postinstall_stable.sh
Файл boot — boot-stable.txt
Файл для конфигурации dhcp — dhcp_stable.conf
Массовое создание доменных пользователей в ALD Pro
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.1.0
Вопрос
Как можно создать множество пользователей (более 500) в ALD Pro?
Ответ
Для массового создания (генерирования) пользователей можно воспользоваться скриптом от разработчиков Астры: ald.py.
Мой bash скрипт для создания более реалистичных учётных записей использует данные из подготовленного вами файла Comma-Separated Values (CSV). Берите и адаптируйте под себя — create_accounts_ald_pro.zip. Более подробно в тесте по заливке ~10000 учётных записей «Неработоспособность раздела Пользователи при огромном количестве учётных записей. Август 2022»
Как посмотреть список выданных DHCP адресов в ALD Pro 1.0.0-1.1.3?
Окружение
ALD Pro 1.0.0 — ALD Pro 1.1.3
Вопрос
Как посмотреть список выданных DHCP адресов в ALD Pro 1.0.0-1.1.3?
Ответ
Список занятых IP-адресов хранится на сервере с ролью DHCP в файле /var/lib/misc/dnsmasq.leases. Для представления его содержимого в человекочитаемом виде можно использовать команду:
cat /var/lib/misc/dnsmasq.leases | while read time mac ip hostname; do echo «$(date -d @$time) — $mac — $ip — $hostname»; done
Смена наименования сайта
Окружение
* ALD Pro 1.x.x
Вопрос
Есть ли способ изменения названия главного сайта Головной офис?
Ответ
Инструмента для изменения имени сайта нет. Можно выполнить следующее:
- Создать новый сайт с требуемым именем.
- Во вкладке Контроллеры домена назначить контроллер домена:
Контроллер домена может быть назначен только на один сайт, поэтому при назначении на новый сайт происходит автоматическая отвязка от старого. Старый сайт можно удалить после назначения контроллера домена новому сайту.
Подключение VFS-объектов к серверу Samba
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Вопрос
Возможно ли подключить VFS-объекты к серверу Samba?
Ответ
Через портал управления можно создать только обычную сетевую папку. Для этого следует выбрать Портал управления — Роли и службы сайта — Общий доступ к файлам — Сервер Samba — Общие папки — Создать новую папку. В состав Astra Linux Special Edition 1.7 входят пакеты с плагинами VFS (samba-vfs-modules), которые устанавливаются дополнительно командой:
sudo apt install samba-vfs-modules
Почтовый сервер MDaemon
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Вопрос
Возможна ли интеграция почтового сервера MDaemon (разработка Alt-N Technologies) с ALD Pro вместо MS AD?
Ответ
Предположительно для этого необходимо ПК под управлением MS Windows Server, на котором работает MDaemon, ввести в качестве члена домена ALD Pro. Однако возникает вопрос загрузки пользователей, которые только в MS AD. Либо всех пользователей необходимо мигрировать в ALD Pro, в этом случае возникает вопрос возможности ввода в домен ALD Pro и возможность аутентификации пользователей на этих АРМ.
MDaemon имеет возможность интеграции с LDAP, следовательно, минимальная интеграция существует. Перспектива внедрения более глубокой интеграции отсутствует в связи с тем, что MDaemon является проприетарным ПО под ОС MS Windows.
Дата последней правки: 2023-03-14 10:52:05
Сборка дистрибутива Astra linux
На работе, по указу президиума вышестоящих, было решено импортозаместиться. Необходимо в сжатые сроки перевести АРМ’ы на изуродованный опенсорсный дистрибутив с громким названием Astra linux! Проблема в том, что АРМ’ов по бёдра, а если быть точнее 316 штук. Естессно будут наняты аутсорсы в помощь, но для них необходимо подготовить дистр с закостыленными в него банк-клиентами, СКЗИ, специфическим софтом и т.д. Также нужно минимизировать со стороны аутсорса кликанье мыши, то есть подготовить некий kickstart, чтоб максимум что они сделали после запуска установки — это ввели имя компа. Возможно автоматизировать ввод в домен, на этапе установки. На выходе должен получиться live-usb-astra-мать-её-за-ногу.iso Никогда не собирал образы, поэтому молю о подсказке. Поделитесь опытом кто как собирал подобное, а дальше я уж сам…
в астре по-моему есть инструмент для этого, собирать свою редакцию…а автоматизировать тоже можно, при установке через PXE передается все сценариями. Экспериментировал на раннем этапе импортозамещения в 2016г, и даже получалось. Сейчас уже просто не помню. У них в вики было описалово.
по их вики как я понял можно только live собрать. С него ты только сможешь поработать, но не установить.
Нафига вам аутсорц? Поднимите PXE-сервер, затем просто загрузите все компы по сети, а они сами уже загрузят установщик с полной автоматизацией.
Это если на АРМах вам не нужно никакие данные сохранять и тд, а можно всё нафиг стереть.
Имя компа опять же скриптом можете вытащить из старой системы.
Загрузить можно любой дистрибутив. Вам вообще не обязательно ставить именно через саму астру.
Грузите по PXE вообще любой дистр какой нравится, например Slackware, там запускать скрипт, который скачает тарболл с астрой, создаст и отформатирует разделы, распакует тарболл, затем через chroot установит груб. Единственное что понадобится вручную сделать на каждом компе — это выбрать в Boot Menu загрузку по сети.
Скрипт естественно вначале отладить на одном компе, потом на нескольких и только потом уже на всю сеть пускать.
Сделать тарбол можете установив астру обычным неавтоматическим способом, всё настроив как надо и точно выяснив где хранятся настройки, которые потом придётся менять. Если все компы одинаковые, то /etc/fstab например менять будет не надо, только сделайте там монтирование по LABEL, а не UUID.
Xenius ★★★★★ ( 12.07.21 10:13:25 MSK )
Последнее исправление: Xenius 12.07.21 10:17:04 MSK (всего исправлений: 4)
не лень вот было лужу метанизировать столько времени.. два абзаца, а по делу — ноль! и админ из тебя, похоже, такой же..
ну и про PXE тов. Xenius верно заметил тоже.
нахера тебе «делать дистрибутив», когда всё необходимое стороннее ПО укладывается в местный репозиторий, через preseed этот репозиторий добавляется во время инсталляции и тудаже ты вписываешь команды на установку этих пакетов. Я так делал лет 15 назад еще. Когда «изуродованный опенсорсный дистрибутив с громким названием Astra linux» даже в проекте не был.
aol ★★★★★ ( 12.07.21 10:34:54 MSK )
Последнее исправление: aol 12.07.21 10:37:42 MSK (всего исправлений: 1)
Да не особо он изуродованный дистрибутив. Просто разработчикам нужно было реализовать некоторые секурные фичи по нашему законодательству. Но в целом юзабельно. Бывают конечно грабельки на ровном месте, уже исправленные в том же дебиане, но это закономерность, т.к. продукт отстает на полтора релиза от апстрима.Со скоростью нашей отечественной сертификации это еще гуд.
О чем и речь, анон! О чем и речь!
Всё в порядке с дистром, особенно в начиная со Смоленска 1.6. А тс чота бузотёрит тут. 😉
А если с помощью ansible всё что нужно доделывать на чистом дистрибутиве?
Спасибо Xenius Так и поступил. Развернул PXE, потестил, всё взлетело без трабл. Спасибо aol на указание preseed’ов ну и особенный акцент на мою компетентность. Как правило после такого добиваешься всего сам.
На форуме я просил указать только направление куда двигаться…
P.S. будь я внимателен и прочитав более первых трёх результатов поиска гугла, то наткнулся бы на эту статью, где всё расписано подробно. Как говорится бери да делай.
Shprot ★ ( 20.07.21 03:36:02 MSK )
Последнее исправление: Shprot 20.07.21 03:37:19 MSK (всего исправлений: 2)