- Регистрация
- 04.03.23
- Сообщения
- 417
- Реакции
- 67
1 Подготовка iso-образов
Для успешного разворачивания ALD Pro необходимы следующие iso-образы:
образ ОС Astra Linux 1.7.4 base - 1.7.4-base.iso
образ ОС Astra Linux 1.7.4 extended - 1.7.4-extended.iso
образ ПК ALD Pro main актуальной версии - ALDPro-*.*.*.iso
образ ПК ALD Pro extended - ALDPro-extended.iso
Произведите отключение IPv6 параметрами ядра с сохранением стека IPv6: Отключение IPv6 параметрами ядра с сохранением стека IPv6 --> Динамическое управление настройками сети sysctl
В конфигурационном файле /etc/default/grub необходимо привести строку с параметром GRUB_CMDLINE_LINUX_DEFAULT к виду:
GRUB_CMDLINE_LINUX_DEFAULT="parsec.max_ilev=63 quiet net.ifnames=0 ipv6.disable=1"
После внесения изменений выполнить команду:
sudo update-grub
В файл /etc/sysctl.d/999-astra.conf добавить параметр net.ipv6.conf.all.disable_ipv6:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 0
Перезагрузить компьютер для применения изменений.
2 Подготовка репозиториев
2.1 Создание локального репозитории для каждого из образов
Для репозитория ОС Astra Linux 1.7.4 base выполните следующие действия:
1) Создать каталог:
sudo mkdir -p /srv/repo/1.7.4/base
2) Примонтировать iso-образ:
sudo mount /путь_к_ISO-образу /media/cdrom
3) Скопировать файлы из iso-образа в каталог репозитория:
sudo cp -a /media/cdrom/* /srv/repo/1.7.4/base
4) Отмонитровать образ:
sudo umount /media/cdrom
Для репозитория ОС Astra Linux 1.7.4 extended выполните команду:
1) Создать каталог:
sudo mkdir -p /srv/repo/1.7.4/extended
2) Примонтировать iso-образ:
sudo mount /путь_к_ISO-образу /media/cdrom
3) Скопировать файлы из iso-образа в каталог репозитория:
sudo cp -a /media/cdrom/* /srv/repo/1.7.4/extended
4) Отмонитровать образ:
sudo umount /media/cdrom
Для репозитория ПК ALD Pro main выполните команду:
1) Создать каталог:
sudo mkdir -p /srv/repo/aldpro/main
2) Примонтировать iso-образ:
sudo mount /путь_к_ISO-образу /media/cdrom
3) Скопировать файлы из iso-образа в каталог репозитория:
sudo cp -a /media/cdrom/* /srv/repo/aldpro/main
4) Отмонитровать образ:
sudo umount /media/cdrom
Для репозитория ПК ALD Pro extended выполните команду:
1) Создать каталог:
sudo mkdir -p /srv/repo/aldpro/extended
2) Примонтировать iso-образ:
sudo mount /путь_к_ISO-образу /media/cdrom
3) Скопировать файлы из iso-образа в каталог репозитория:
sudo cp -a /media/cdrom/* /srv/repo/aldpro/extended
4) Отмонитровать образ:
sudo umount /media/cdrom
2.2 Добавление репозиториев в sources.list
Для добавление всех созданных репозиториев необходимо привести файл /etc/apt/sources.list к виду:
deb file:/srv/repo/1.7.4/base 1.7_x86-64 main non-free contrib
deb file:/srv/repo/1.7.4/extended 1.7_x86-64 main contrib non-free
deb file:/srv/repo/aldpro/main/ 2.0.0 main # указать актуальную версию ALD Pro
deb file:/srv/repo/aldpro/extended/ generic main
Выполнить команду по обновлению репозиториев:
sudo apt update && sudo apt dist-upgrade -y
3 Подготовка окружения сервера к установке первого контроллера домена.
На сервере, предназначенном для развертывания первого контроллера домена, должна быть установлена ОС Astra Linux (очередное обновление 1.7 с установленным оперативным обновлением 1.7.1, не ниже) с графической оболочкой Fly.
ВНИМАНИЕ! ОС Astra Linux должна функционировать на уровне защищенности«Максимальный» («Смоленск»).
4 На сервере необходимо выполнить следующие действия
1) в файле /etc/hostname указать имя сервера контроллера домена в форматеFQDN:
2) в файл /etc/hosts внести следующие изменения:
3) добавить конфигурационный файл /etc/apt/preferences.d/aldpro настроек приоритета apt соследующим содержимым:
4) настроить статический сетевой интерфейс.
Для настройки файла /etc/network/interfaces внести следующие изменения:
ВНИМАНИЕ! При настройке файла /etc/network/interfaces необходимо убедиться, что Network-
manager отключен, для этого ввести в терминале команду:
sudo systemctl status network-manager
Если NetworkManager работает, то выполнить его отключение, введя в терминале команды:
sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
sudo systemctl mask NetworkManager
5) применить настройки сети, выполнив команду в терминале:
sudo systemctl restart networking
Для успешного разворачивания ALD Pro необходимы следующие iso-образы:
образ ОС Astra Linux 1.7.4 base - 1.7.4-base.iso
образ ОС Astra Linux 1.7.4 extended - 1.7.4-extended.iso
образ ПК ALD Pro main актуальной версии - ALDPro-*.*.*.iso
образ ПК ALD Pro extended - ALDPro-extended.iso
Произведите отключение IPv6 параметрами ядра с сохранением стека IPv6: Отключение IPv6 параметрами ядра с сохранением стека IPv6 --> Динамическое управление настройками сети sysctl
В конфигурационном файле /etc/default/grub необходимо привести строку с параметром GRUB_CMDLINE_LINUX_DEFAULT к виду:
GRUB_CMDLINE_LINUX_DEFAULT="parsec.max_ilev=63 quiet net.ifnames=0 ipv6.disable=1"
После внесения изменений выполнить команду:
sudo update-grub
В файл /etc/sysctl.d/999-astra.conf добавить параметр net.ipv6.conf.all.disable_ipv6:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 0
Перезагрузить компьютер для применения изменений.
2 Подготовка репозиториев
2.1 Создание локального репозитории для каждого из образов
Для репозитория ОС Astra Linux 1.7.4 base выполните следующие действия:
1) Создать каталог:
sudo mkdir -p /srv/repo/1.7.4/base
2) Примонтировать iso-образ:
sudo mount /путь_к_ISO-образу /media/cdrom
3) Скопировать файлы из iso-образа в каталог репозитория:
sudo cp -a /media/cdrom/* /srv/repo/1.7.4/base
4) Отмонитровать образ:
sudo umount /media/cdrom
Для репозитория ОС Astra Linux 1.7.4 extended выполните команду:
1) Создать каталог:
sudo mkdir -p /srv/repo/1.7.4/extended
2) Примонтировать iso-образ:
sudo mount /путь_к_ISO-образу /media/cdrom
3) Скопировать файлы из iso-образа в каталог репозитория:
sudo cp -a /media/cdrom/* /srv/repo/1.7.4/extended
4) Отмонитровать образ:
sudo umount /media/cdrom
Для репозитория ПК ALD Pro main выполните команду:
1) Создать каталог:
sudo mkdir -p /srv/repo/aldpro/main
2) Примонтировать iso-образ:
sudo mount /путь_к_ISO-образу /media/cdrom
3) Скопировать файлы из iso-образа в каталог репозитория:
sudo cp -a /media/cdrom/* /srv/repo/aldpro/main
4) Отмонитровать образ:
sudo umount /media/cdrom
Для репозитория ПК ALD Pro extended выполните команду:
1) Создать каталог:
sudo mkdir -p /srv/repo/aldpro/extended
2) Примонтировать iso-образ:
sudo mount /путь_к_ISO-образу /media/cdrom
3) Скопировать файлы из iso-образа в каталог репозитория:
sudo cp -a /media/cdrom/* /srv/repo/aldpro/extended
4) Отмонитровать образ:
sudo umount /media/cdrom
2.2 Добавление репозиториев в sources.list
Для добавление всех созданных репозиториев необходимо привести файл /etc/apt/sources.list к виду:
deb file:/srv/repo/1.7.4/base 1.7_x86-64 main non-free contrib
deb file:/srv/repo/1.7.4/extended 1.7_x86-64 main contrib non-free
deb file:/srv/repo/aldpro/main/ 2.0.0 main # указать актуальную версию ALD Pro
deb file:/srv/repo/aldpro/extended/ generic main
Выполнить команду по обновлению репозиториев:
sudo apt update && sudo apt dist-upgrade -y
3 Подготовка окружения сервера к установке первого контроллера домена.
На сервере, предназначенном для развертывания первого контроллера домена, должна быть установлена ОС Astra Linux (очередное обновление 1.7 с установленным оперативным обновлением 1.7.1, не ниже) с графической оболочкой Fly.
ВНИМАНИЕ! ОС Astra Linux должна функционировать на уровне защищенности«Максимальный» («Смоленск»).
4 На сервере необходимо выполнить следующие действия
1) в файле /etc/hostname указать имя сервера контроллера домена в форматеFQDN:
Код:
<имя_сервера>.
Пример
dc.domain.test
Код:
127.0.0.1 localhost.localdomain localhost
<IP-адрес_сервера> <имя_сервера>.<домен> <имя_сервера>
127.0.1.1 <имя_сервера>
Пример [ Пример]
127.0.0.1 localhost.localdomain localhost
192.168.30.15 dc.domain.test dc
127.0.1.1 dc
Код:
Package: *
Pin: release n=generic
Pin-Priority: 900Для настройки файла /etc/network/interfaces внести следующие изменения:
Код:
auto eth0
iface eth0 inet static
address <IP-адрес_контроллера_домена>
netmask <маска_подсети>
gateway <шлюз>
dns-nameservers <IP-адрес_dns_сервера>
dns-search <домен>
Пример
auto eth0
iface eth0 inet static
address 192.168.30.15
netmask 255.255.255.0
gateway 192.168.30.1
dns-nameservers 77.88.8.8
dns-search domain.testmanager отключен, для этого ввести в терминале команду:
sudo systemctl status network-manager
Если NetworkManager работает, то выполнить его отключение, введя в терминале команды:
sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
sudo systemctl mask NetworkManager
5) применить настройки сети, выполнив команду в терминале:
sudo systemctl restart networking
Последнее редактирование:
