.. :validated: 3.2.0

Технологический стек
==============================================================================

Система :term:`ALD Pro` использует клиент-серверную архитектуру и состоит из следующих компонентов:

* Серверные подсистемы устанавливаются на выделенный или виртуальный сервер:

  - Контроллер Домена (Портал Управления, :term:`FreeIPA`, :term:`389 Directory Server`, :term:`MIT Kerberos`, :term:`Bind9`, :term:`Samba`, :term:`Chrony`, :term:`SSSD`, :term:`SaltStack`, :term:`RabbitMQ`)

  - Подсистема Печати (:term:`CUPS`)

  - Подсистема Общий Доступ к Файлам (:term:`Samba`)

  - Подсистема Мониторинг (:term:`Zabbix`)

  - Подсистема Журналирования (Сбора Логов) (:term:`Syslog-NG`)

  - Подсистема Репозитория ПО (:term:`Reprepro`)

  - Подсистема Установка ОС по Сети (:term:`TFTP` + :term:`PXE`)

  - Подсистема Динамической Настройки Узла (:term:`ISC DHCP`)

* Клиентская часть — реализована в виде агентов, которые устанавливаются на все компьютеры домена:

  - ``aldpro-client`` — клиентская часть :term:`ALD Pro`, через которую устанавливаются и настраиваются остальные клиентские приложения и сервисы;

  - ``astra-freeipa-client`` — утилита от **Astra Linux** для внесения дополнительных настроек в конфигурацию ``sssd`` и других служб в соответствии с требованиями операционной системы;

  - ``freeipa-client`` — клиентская часть подсистемы FreeIPA, настраивает службу ``sssd``;

  - ``krb5-user`` — поддержка работы с **Kerberos**, утилиты ``kinit`` и др.;

  - ``sssd`` — набор служб для работы машины в домене;

  - ``sssd-ldap`` — **LDAP** бэкенд службы ``sssd``;

  - ``ldap-utils`` — утилиты ``ldapsearch`` и др.;

  - ``freeipa-admintools`` — набор утилит администрирования ``ipa CLI``;

  - ``aldpro-salt-minion`` — клиентская часть групповых политик;

  - ``zabbix-agent`` — клиентская часть подсистемы мониторинга;

  - ``syslog-ng`` — клиентская часть подсистемы журналирования;

Для обеспечения базовой функциональности :term:`ALD Pro` необходимо установить один контроллер домена. Для обеспечения отказоустойчивости и возможности обслуживать систему без прерывания доступа к сервисам аутентификации и авторизации рекомендуется устанавливать не менее двух контроллеров. Минимальную конфигурацию оборудования для развертывания подсистем, см. :ref:`minimum requirements for installing subsystems`.

.. _minimum requirements for installing subsystems:

.. list-table:: Минимальные характеристики для установки подсистем ALD Pro
   :widths: auto
   :header-rows: 1
   :class: longtable

   * - Компонент
     - CPU Ядер
     - RAM
     - SSD
     - Кол-во
   * - Контроллер Домена до 3 тыс. пользователей
     - 4
     - 8 ГБ
     - >= 50 ГБ
     - 2 шт.
   * - Дополнительные ресурсы на 10 тыс. пользователей
     - 10
     - 0.5 ГБ
     - 0.5 ГБ
     - 
   * - Подсистема «Мониторинг»
     - 2
     - 2 ГБ
     - >= 30 ГБ
     - 1 шт.
   * - Подсистема «Динамическая Настройка Узла» (DHCP)
     - 2
     - 2 ГБ
     - >= 30 ГБ
     - 1 шт.
   * - Подсистема «Репозитории ПО»
     - 2
     - 2 ГБ
     - >= 100 ГБ
     - 1 шт.
   * - Подсистема «Установка ОС по сети» (PXE)
     - 2
     - 2 ГБ
     - >= 30 ГБ
     - 1 шт.
   * - Подсистема «Служба Печати»
     - 2
     - 2 ГБ
     - >= 30 ГБ
     - 1 шт.
   * - Подсистема «Общий Доступ к Файлам»
     - 2
     - 2 ГБ
     - >= 30 ГБ
     - 1 шт.
   * - Подсистема «Журналирование событий»
     - 2
     - 2 ГБ
     - >= 30 ГБ
     - 1 шт.

.. attention::
  
   Запрещено устанавливать в одной операционной системе сразу несколько подсистем :term:`ALD Pro`, т.к. это может привести к некорректной работе продукта и нежелательной конкуренции за ресурсы **CPU** и **RAM**.
