Технологический стек

Система ALD Pro использует клиент-серверную архитектуру и состоит из следующих компонентов:

  • Серверные подсистемы устанавливаются на выделенный или виртуальный сервер:

    • Контроллер Домена (Портал Управления, FreeIPA, 389 Directory Server, MIT Kerberos, Bind9, Samba, Chrony, SSSD, SaltStack, RabbitMQ)

    • Подсистема Печати (CUPS)

    • Подсистема Общий Доступ к Файлам (Samba)

    • Подсистема Мониторинг (Zabbix)

    • Подсистема Журналирования (Сбора Логов) (Syslog-NG)

    • Подсистема Репозитория ПО (Reprepro)

    • Подсистема Установка ОС по Сети (TFTP + PXE)

    • Подсистема Динамической Настройки Узла (ISC DHCP)

  • Клиентская часть — реализована в виде агентов, которые устанавливаются на все компьютеры домена:

    • aldpro-client — клиентская часть ALD Pro, через которую устанавливаются и настраиваются остальные клиентские приложения и сервисы;

    • astra-freeipa-client — утилита от Astra Linux для внесения дополнительных настроек в конфигурацию sssd и других служб в соответствии с требованиями операционной системы;

    • freeipa-client — клиентская часть подсистемы FreeIPA, настраивает службу sssd;

    • krb5-user — поддержка работы с Kerberos, утилиты kinit и др.;

    • sssd — набор служб для работы машины в домене;

    • sssd-ldapLDAP бэкенд службы sssd;

    • ldap-utils — утилиты ldapsearch и др.;

    • freeipa-admintools — набор утилит администрирования ipa CLI;

    • aldpro-salt-minion — клиентская часть групповых политик;

    • zabbix-agent — клиентская часть подсистемы мониторинга;

    • syslog-ng — клиентская часть подсистемы журналирования;

Для обеспечения базовой функциональности ALD Pro необходимо установить один контроллер домена. Для обеспечения отказоустойчивости и возможности обслуживать систему без прерывания доступа к сервисам аутентификации и авторизации рекомендуется устанавливать не менее двух контроллеров. Минимальную конфигурацию оборудования для развертывания подсистем, см. Минимальные характеристики для установки подсистем ALD Pro.

Минимальные характеристики для установки подсистем ALD Pro

Компонент

CPU Ядер

RAM

SSD

Кол-во

Контроллер Домена до 3 тыс. пользователей

4

8 ГБ

>= 50 ГБ

2 шт.

Дополнительные ресурсы на 10 тыс. пользователей

10

0.5 ГБ

0.5 ГБ

Подсистема Мониторинга

2

2 ГБ

>= 30 ГБ

1 шт.

Подсистема «Динамическая Настройка Узла» (DHCP)

2

2 ГБ

>= 30 ГБ

1 шт.

Подсистема «Репозитории ПО»

2

2 ГБ

>= 100 ГБ

1 шт.

Подсистема «Установка ОС по сети» (PXE)

2

2 ГБ

>= 30 ГБ

1 шт.

Подсистема «Служба Печати»

2

2 ГБ

>= 30 ГБ

1 шт.

Подсистема «Общий Доступ к Файлам»

2

2 ГБ

>= 30 ГБ

1 шт.

Внимание

Запрещено устанавливать в одной операционной системе сразу несколько подсистем ALD Pro, т.к. это может привести к некорректной работе продукта и нежелательной конкуренции за ресурсы CPU и RAM.