Настройка прочих подсистем

Подготовительные действия

После развертывания контроллера домена и первого запуска подсистемы «Портал управления» необходимо ввести в домен три клиента, которые будут выполнять следующие основные роли:

• сервер подсистемы «Репозитории программного обеспечения»;

• сервер подсистемы «Динамическая настройка узла» (сервер DHCP);

• сервер подсистемы «Установка ОС по сети».

Данная минимальная серверная группа обеспечит работу ПК «ALD Pro».

Описание характеристик серверного оборудования и инструкция по подготовке клиентов для вышеперечисленных серверов приводятся в документе РДЦП.10101-01 95 01 «Программный комплекс «ALD Pro». Руководство администратора. Инструкция по развертыванию».

Дальнейшее масштабирование инфраструктуры осуществляется средствами портала управления.

Развертывание основных подсистем ПК «ALD Pro»

Для каждой роли должен быть выделен отдельный клиент, отвечающий следующим условиям:

• на клиенте установлена операционная система Astra Linux 1.7;

• клиент введен в домен и отображается в списке компьютеров в портале управления (раздел Пользователи и компьютеры — подраздел Компьютеры) (см. Компьютеры);

• на клиенте не развернута ни одна из подсистем ПК «ALD Pro».

Основные подсистемы ПК «ALD Pro» разворачиваются в следующем порядке:

• сервер подсистемы «Репозитории программного обеспечения»;

• сервер подсистемы «Динамическая настройка узла» (сервер DHCP);

• сервер подсистемы «Установка ОС по сети».

Сервер подсистемы «Репозитории программного обеспечения»

Развертывание сервера репозиториев программного обеспечения выполняется в портале управления (раздел Установка и обновление ПО — подраздел Репозитории ПО — вкладка Серверы репозиториев ПО) в соответствии с описанием вкладки Серверы репозиториев ПО.

Готовность сервера репозиториев можно отследить в панели управления (раздел Автоматизация — подраздел Задания автоматизации — вкладка Журнал заданий): при успешном завершении задания по развертыванию сервера репозиториев ПО в столбце Статус отобразится Успешно (см. Задания автоматизации).

Cервер подсистемы «Динамическая настройка узла» (сервер DHCP)

Развертывание сервера динамической настройки узла выполняется в портале управления (раздел Роли и службы сайта — подраздел Служба динамической настройки узла) в соответствии с описанием подраздела Служба динамической настройки узла.

В результате успешного развертывания сервера динамической настройки узла:

• в панели управления (раздел Автоматизация — подраздел Задания автоматизации — вкладка Журнал заданий) соответствующее задание автоматизации будет иметь статус Успешно (см. Задания автоматизации);

• в панели управления (раздел Роли и службы сайта — подраздел Служба динамической настройки узла — вкладка Перечень серверов) отобразится добавленный сервер динамической настройки узла (см. Служба динамической настройки узла).

Файл конфигурации сервера динамической настройки узла для инфраструктуры системы подготавливается в формате *.txt и загружается на сервер средствами портала управления согласно порядку, описанному в главе Настройка конфигурации DHCP-сервера (раздел Роли и службы сайта, подраздел Служба динамической настройки узла).

Cервер подсистемы «Установка ОС по сети»

Развертывание сервера установки ОС по сети выполняется в портале управления (раздел Автоматизация — подраздел Установка ОС по сети — вкладка Серверы установки ОС) в соответствии с описанием вкладки Установка ОС по сети.

В результате успешной установки сервера:

• в панели управления (раздел Автоматизация — подраздел Задания автоматизации — вкладка Журнал заданий) соответствующее задание автоматизации будет иметь статус Успешно (см. Задания автоматизации);

• в панели управления (раздел Автоматизация — подраздел Установка ОС по сети — вкладке Серверы установки ОС) отобразится установленный сервер (см. Установка ОС по сети).

Для установки ОС по сети на компьютеры домена на сервере должны быть созданы соответствующие профили загрузки. Порядок создания профилей описан в подразделе Установка ОС по сети.

Добавление компьютера ПК «ALD Pro» в домен

Добавление клиента ПК «ALD Pro» в домен осуществляется после развертывания контроллера домена и развертывания серверной группы (сервера подсистемы «Репозитории программного обеспечения», сервера подсистемы «Динамическая настройка узла» (сервер DHCP), сервера подсистемы «Установка ОС по сети»).

Добавление компьютера в домен ALD Pro возможно двумя способами:

• путем подготовки компьютера и установки на нем клиентской части (см. Подготовка компьютера и установка на нем клиентской части);

• путем установки на компьютер ОС по сети с использованием портала управления ПК «ALD Pro» в соответствии с описанием подраздела Установка ОС по сети (раздел :ref:`install_ALD_client).

Подготовка компьютера и установка на нем клиентской части

На компьютере, предназначенном для развертывания клиентской части ПК «ALD Pro», должна быть установлена ОС Astra Linux очередное обновление 1.7 с графической оболочкой Fly с установленным оперативным обновлением 1.7.2 (бюллетень № 2022-0819SE17), 1.7.3 (бюллетень № 2022-1110SE17) либо 1.7.4 (бюллетень №2023-0426SE17).

Внимание

Программное обеспечение ОС Astra Linux должно совпадать на контроллере домена, подсистемах и клиенте, например везде должно быть установлено либо ОС Astra Linux совместно с оперативным обновлением 1.7.2 (бюллетень 2022-0819SE17), либо ОС Astra Linux совместно с оперативным обновлением 1.7.3 (бюллетень № 2022-1110SE17), либо ОС Astra Linux совместно с оперативным обновлением 1.7.4 (бюллетень №2023-0426SE17).

При этом для контроллера домена и подсистем ОС Astra Linux должна функционировать на максимальном уровне защищенности («Смоленск»). Если ОС Astra Linux функционирует на уровне защищенности «Базовый» («Орел») или уровне защищенности «Усиленный» («Воронеж»), то для перевода на уровень защищенности «Максимальный» необходимо от имени привилегированного пользователя выполнить в терминале команду:

sudo astra-modeswitch set 2

На компьютере необходимо выполнить следующие действия:

1. в файле /etc/hostname указать имя сервера контроллера домена в формате FQDN: <имя_компьютера>.<домен>

Пример

dc.domain.test

2. в файле /etc/hosts внести следующие изменения:

127.0.0.1   localhost.localdomain   localhost
IP-адрес_сервера>   <имя_сервера>.<домен>   <имя_сервера>
127.0.1.1   <имя_сервера>

Пример

127.0.0.1   localhost.localdomain   localhost
192.168.30.15 dc.domain.test dc
127.0.1.1   dc

3. убедиться, что файл /etc/apt/sources.list содержит следующие строки (при необходимости — добавить, если имеются другие записи, то закомментировать их или удалить):

• для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.2 (бюллетень № 2022-0819SE17):

deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/
repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/
repository-extended 1.7_x86-64 main contrib non-free

• для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.3 (бюллетень № 2022-1110SE17):

deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/
repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/
repository-extended 1.7_x86-64 main contrib non-free

• для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.4 (бюллетень №2023-0426SE17)

deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/
repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/
repository-extended 1.7_x86-64 main contrib non-free

4. подключить репозиторий aldpro, выполнив в терминале команды:

echo -e "deb https://dl.astralinux.ru/aldpro/stable/repository-main/
1.4.0 main" | sudo tee /etc/apt/sources.list.d/aldpro.list echo -e "deb https://dl.astralinux.ru/aldpro/stable/repository-
extended/ generic main" | sudo tee -a /etc/apt/sources.list.d/ aldpro.list

5. добавить конфигурационный файл /etc/apt/preferences.d/aldpro настроек приоритета apt со следующим содержимым:

Package: *
Pin: release n=generic
Pin-Priority: 900

6. обновить пакеты, выполнив в терминале команду:

sudo apt update && sudo apt dist-upgrade -y

7. настроить статический сетевой интерфейс.

Предупреждение

При настройке файла /etc/network/interfaces необходимо убедиться, что Network-manager отключен, для этого ввести в терминале команду:

sudo systemctl status network-manager

Если Network-manager работает, то выполнить его отключение, введя в терминале команды:

sudo systemctl stop network-manager
sudo systemctl disable network-manager

Для настройки файла /etc/network/interfaces внести следующие изменения:

auto eth0
iface eth0 inet static
address <IP-адрес_контроллера_домена>
netmask <маска_подсети>
gateway <шлюз>
dns-nameservers <IP-адрес_dns_сервера>
dns-search <домен>

Пример

auto eth0
iface eth0 inet static
address 192.168.30.15
netmask 255.255.255.0
gateway 192.168.30.1
dns-nameservers 77.88.8.8
dns-search domain.test

8. применить настройки сети, выполнив команду в терминале:

sudo systemctl restart networking

Проверка корректной установки окружения

Перед установкой клиентской части ПК «ALD Pro» следует проверить корректность настроек, а именно:

1. на компьютере клиентской части ПК «ALD Pro» объем оперативной памяти не менее 4 ГБ;

2. на компьютере клиентской части ПК «ALD Pro» ОС Astra Linux функционирует на максимальном уровне защищенности. Для проверки необходимо от имени пользователя, имеющего нужные возможности по администрированию, выполнить в терминале команду:

sudo astra-modeswitch get

Результат выполнения команды должен быть: 2

3. в файле /etc/hostname указано корректное имя сервера контроллера домена в формате FQDN;

4. в файле /etc/hosts указаны корректные данные первого контроллера домена;

5. в файле /etc/apt/sources.list указаны репозитории ОС Astra Linux;

6. в файле /etc/apt/sources.list.d/aldpro.list указаны репозитории ПК «ALD Pro»;

7. для ПК «ALD Pro» присутствует файл /etc/apt/preferences.d/aldpro, определяющий его приоритет;

8. сетевой интерфейс первого контроллера домена настроен на статический IP-адрес;

9. проверить доступность dl.astralinux.ru с сервера первого контроллера домена, выполнив в терминале команду:

ping -c 3 dl.astralinux.ru

Подготовка окружения к установке с установочного диска

На компьютере, предназначенном для развертывания клиентской части ПК «ALD Pro», должна быть установлена ОС Astra Linux очередное обновление 1.7 с графической оболочкой Fly с установленным оперативным обновлением 1.7.2 (бюллетень № 2022-0819SE17), 1.7.3 (бюллетень № 2022-1110SE17) либо 1.7.4 (бюллетень №2023-0426SE17).

Внимание

Программное обеспечение ОС Astra Linux должно совпадать на контроллере домена, подсистемах и клиенте, например везде должно быть установлено либо ОС Astra Linux совместно с оперативным обновлением 1.7.2 (бюллетень 2022-0819SE17), либо ОС Astra Linux совместно с оперативным обновлением 1.7.3 (бюллетень № 2022-1110SE17), либо ОС Astra Linux совместно с оперативным обновлением 1.7.4 (бюллетень №2023-0426SE17).

При этом для контроллера домена и подсистем ОС Astra Linux должна функционировать на максимальном уровне защищенности («Смоленск»). Если ОС Astra Linux функционирует на уровне защищенности «Базовый» («Орел») или уровне защищенности «Усиленный» («Воронеж»), то для перевода на уровень защищенности «Максимальный» необходимо от имени привилегированного пользователя выполнить в терминале команду:

sudo astra-modeswitch set 2

На компьютере необходимо выполнить следующие действия:

1. в файле /etc/hostname указать имя компьютера в формате FQDN:

<имя_компьютера>.<домен>

Пример

dc.domain.test

2. в файле /etc/hosts внести следующие изменения:

127.0.0.1   localhost.localdomain   localhost
IP-адрес_сервера>   <имя_сервера>.<домен>   <имя_сервера>
127.0.1.1   <имя_сервера>

Пример

127.0.0.1   localhost.localdomain   localhost
192.168.30.15 dc.domain.test dc
127.0.1.1   dc

3. убедиться, что файл /etc/apt/sources.list содержит следующие строки, при необходимости — добавить, если имеются другие записи, то закомментировать их или удалить:

• для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.2 (бюллетень № 2022-0819SE17):

deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/
repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/
repository-extended 1.7_x86-64 main contrib non-free

• для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.3 (бюллетень № 2022-1110SE17):

deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/
repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/
repository-extended 1.7_x86-64 main contrib non-free

• для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.4 (бюллетень №2023-0426SE17)

deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/
repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/
repository-extended 1.7_x86-64 main contrib non-free

4. примонтировать диск и подключить репозиторий aldpro, выполнив в терминале команды:

sudo mount /dev/sr0 /media/cdrom
sudo apt-cdrom -m add

5. ввести имя диска:

ALDPro_N.N.N

где N.N.N. - номер версии ALD Pro.

6. добавить расширенный репозиторий aldpro, выполнив в терминалe команду:

echo -e "deb
https://dl.astralinux.ru/aldpro/stable/repository-extended/
generic main" | sudo tee /etc/apt/sources.list.d/aldpro.list

7. добавить конфигурационный файл /etc/apt/preferences.d/aldpro настроек приоритета apt со следующим содержимым:

Package: *
Pin: release n=generic
Pin-Priority: 900

8. обновить пакеты, выполнив в терминале команду:

sudo apt update && sudo apt dist-upgrade -y

9. настроить статический сетевой интерфейс.

Внимание

При настройке файла /etc/network/interfaces необходимо убедиться, что Network-manager отключен, для этого ввести в терминале команду:

sudo systemctl status network-manager

Если Network-manager работает, то выполнить его отключение, введя в терминале команды:

sudo systemctl stop network-manager
sudo systemctl disable network-manager

Для настройки файла /etc/network/interfaces внести следующие изменения:

auto eth0
iface eth0 inet static
address <IP-адрес_контроллера_домена>
netmask <маска_подсети>
gateway <шлюз>
dns-nameservers <IP-адрес_dns_сервера>
dns-search <домен>```

_Пример_

auto eth0 iface eth0 inet static address 192.168.30.15 netmask 255.255.255.0 gateway 192.168.30.1 dns-nameservers 77.88.8.8 dns-search domain.test

1. применить настройки сети, выполнив команду в терминале:

sudo systemctl restart networking

Проверка корректной установки окружения с установочного диска

Перед установкой клиентской части ПК «ALD Pro» следует проверить корректность настроек, а именно:

1. на компьютере объем оперативной памяти не менее 4 ГБ;

2. на сервере первого контроллера домена ОС Astra Linux функционирует на максимальном уровне защищенности. Для проверки необходимо от имени пользователя, имеющего нужные возможности по администрированию, выполнить в терминале команду:

sudo astra-modeswitch get

Результат выполнения команды должен быть: 2

3. в файле /etc/hostname указано корректное имя сервера контроллера домена в формате FQDN;

4. в файле /etc/hosts указаны корректные данные первого контроллера домена;

5. в файле /etc/apt/sources.list указаны репозитории ОС Astra Linux и ПК «ALD Pro»;

6. для ПК «ALD Pro» присутствует файл /etc/apt/preferences.d/aldpro, определяющий его приоритет;

7. сетевой интерфейс первого контроллера домена настроен на статический IP-адрес.

8. проверить доступность dl.astralinux.ru с сервера первого контроллера домена, выполнив в терминале команду:

ping -c 3 dl.astralinux.ru

Установка клиентской части ПК «ALD Pro» на компьютер

На компьютер, подготовленном для развертывания клиентской части ПК «ALD Pro», необходимо выполнить в терминале команду:

sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp

Настройка клиентской части ПК «ALD Pro»

Для настройки клиентской части ПК «ALD Pro» необходимо:

1. выполнить в терминале команду:

sudo /opt/rbta/aldpro/mp/bin/aldpro-server-install.sh -d -n -p –ip –no-reboot

где в качестве значения <пароль_администратора_домена> указывается пароль, установленный при настройке первого контроллера домена, в соответствии с описанием РДЦП.10101-01 95 01 «Программный комплекс «ALD Pro». Руководство администратора. Инструкция по развертыванию».

Внимание

При вводе имени контроллера домена не допускается использование заглавных букв. Кроме того, в случае планирования настройки доверительных отношений с MS AD версий 2016 и 2019, не допускается использование символов дефис (-) или тире (—).

При вводе значения пароля недопустимо использование символа «$», а минимальное количество символов должно быть не менее девяти.

Пример

sudo /opt/rbta/aldpro/mp/bin/aldpro-server-install.sh -d domain.test -n dc -p GTtfjtg27 –ip 192.168.30.15 –no-reboot \``\`

При запуске данной команды выполняется ввод клиента ПК «ALD Pro» в домен и настройка подсистем;

1. для гарантированного применения всех выполненных изменений требуется перезагрузить компьютер.

Установка на компьютер ОС по сети с использованием портала управления ПК «ALD Pro»

При добавлении и настройке клиентов ПК «ALD Pro» для автоматизации процесса рекомендуется использовать скрипты, примеры которых приведены во вкладке Редактирование профиля загрузки (раздел Автоматизация, подраздел Установка ОС по сети).