Razer
Участник
Возникла задача создать и протестировать работу домена ALDpro на Astra Linux 1.7.5.
Потому решил оставить свои заметки, на какие грабли наступил, что б не забыть и вдруг еще кому то полезно будет. На правильность не претендую.
На что обратить внимание до установки.
1. Ресурсы ВМ. Если разворачиваете adl pro в облаке - сразу уделите внимание ресурсам виртуальной машины. Я наивно полагал что 2 vcpu и 4 гига хватит (это же линукс
) - хер там плавал. Начал ставить, поначалу вроде шло все без ошибок, часть пакетов установилось, часть нет. В итоге, добавил ресурсы и запустил инсталл заново.
2.Особенности облака. Я ставил строго по инструкции, и наткнулся на неприятный нежданчик, не считая п.1 - после того как я все преднастроил, решил перезагрузить сервер иии..... пошло поехало. У меня перезатерлись конфиги /etc/resov.conf и /etc/hosts и настройки сетевого интерфейса опять свалились в dhcp, а мне нужна была статика. Естественно все это я заметил уже потом когда скрипт установки начал сыпать ошибками что не может отрезолвить то да се. Пришлось возвращаться обратно в начало.
ald.test.lab — это название домена предприятия и моей песочницы
1. Hostname
2. Сетевой интерфейс. Задаем ip в sudo nano /etc/network/interfaces
добавляем
sudo systemctl restart networking
3. Отключаем Networkmanager (или проверяем что отключено)
Отредактировать его можно командой:
Вставить в этот файл следующее содержимое:
Добавляем
6. Репозитории
Добавляем репозитории астры проверяем что они доступны
Добавить репозиторий или проверяем что там есть
Создать отдельный список репозиториев /etc/apt/sources.list.d/aldpro.list командой:
Добавить следующую строку в файл:
• при установке через интернет-репозиторий:
• при использовании установочного диска
Можно настроить приоритеты репозиториев (не обязательно, я не делал)
7. Обновление
8. Установка
Если планируется использовать расширенные функции интеграции с доменом Microsoft Active Directory, то нужно выполнить установку модуля синхронизации, который обеспечивает поддержание целостности в двух доменах ald и adds. В этом случае в двух доменах будет один и тот же состав пользователей и групп, синхронизироваться будет необходимый список атрибутов, включая пароли. Это позволит
пользователям получать доступ к любым информационным системам по логину и паролю вне зависимости от того, через контроллер какого домена информационная система проверяет аутентичность пользователей.
Иначе для установки системы необходимо выполнить команду:
При возникновении ошибок, информация о них записывается в журнал пакетного менеджера в файле /var/log/apt/term.log
Проверяем / обновляем /etc/resolv.conf
Добавить следующее содержимое:
Запуск скрипта продвижения домена:
После установки проверяем resolv.conf
Должно быть
9. reboot
10. Проверяем сервисы ALD pro
11. Отключаем DNS sec
Изменим настройки bind командой:
Необходимо внести указанные изменения в файл:
Потому решил оставить свои заметки, на какие грабли наступил, что б не забыть и вдруг еще кому то полезно будет. На правильность не претендую.
На что обратить внимание до установки.
1. Ресурсы ВМ. Если разворачиваете adl pro в облаке - сразу уделите внимание ресурсам виртуальной машины. Я наивно полагал что 2 vcpu и 4 гига хватит (это же линукс
) - хер там плавал. Начал ставить, поначалу вроде шло все без ошибок, часть пакетов установилось, часть нет. В итоге, добавил ресурсы и запустил инсталл заново.2.Особенности облака. Я ставил строго по инструкции, и наткнулся на неприятный нежданчик, не считая п.1 - после того как я все преднастроил, решил перезагрузить сервер иии..... пошло поехало. У меня перезатерлись конфиги /etc/resov.conf и /etc/hosts и настройки сетевого интерфейса опять свалились в dhcp, а мне нужна была статика. Естественно все это я заметил уже потом когда скрипт установки начал сыпать ошибками что не может отрезолвить то да се. Пришлось возвращаться обратно в начало.
ald.test.lab — это название домена предприятия и моей песочницы
1. Hostname
sudo hostnamectl set-hostname dc-1.ald.test.lab2. Сетевой интерфейс. Задаем ip в sudo nano /etc/network/interfaces
добавляем
Пример настройки сети контроллера на статический IP-адрес:
sudo ip addr flush dev eth0
sudo systemctl restart networking
3. Отключаем Networkmanager (или проверяем что отключено)
Чтобы применить новые настройки, следует перезапустить службу Networking, может так же потребоваться очистить старое соединение командой flush:
4. DNS. Добавляем DNS, от яндекса например 77.88.8.8
Отредактировать его можно командой:
sudo nano /etc/resolv.confВставить в этот файл следующее содержимое:
В sudo nano /etc/hosts
Добавляем
5. Перезагружаемся sudo reboot, после перезагруза опять проверяем, что ничего не затерлось в конфигах.
6. Репозитории
Добавляем репозитории астры проверяем что они доступны
ping -c 4 dl.astralinux.ruДобавить репозиторий или проверяем что там есть
sudo nano /etc/apt/sources.listСоздать отдельный список репозиториев /etc/apt/sources.list.d/aldpro.list командой:
sudo nano /etc/apt/sources.list.d/aldpro.listДобавить следующую строку в файл:
• при установке через интернет-репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base• при использовании установочного диска
deb file:///media/cdrom 1.7_x86-64 main baseМожно настроить приоритеты репозиториев (не обязательно, я не делал)
sudo cat /etc/apt/preferences.d/smolensk7. Обновление
8. Установка
Если планируется использовать расширенные функции интеграции с доменом Microsoft Active Directory, то нужно выполнить установку модуля синхронизации, который обеспечивает поддержание целостности в двух доменах ald и adds. В этом случае в двух доменах будет один и тот же состав пользователей и групп, синхронизироваться будет необходимый список атрибутов, включая пароли. Это позволит
пользователям получать доступ к любым информационным системам по логину и паролю вне зависимости от того, через контроллер какого домена информационная система проверяет аутентичность пользователей.
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp aldpro-gc aldpro-syncerИначе для установки системы необходимо выполнить команду:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-mpПри возникновении ошибок, информация о них записывается в журнал пакетного менеджера в файле /var/log/apt/term.log
Проверяем / обновляем /etc/resolv.conf
Добавить следующее содержимое:
Запуск скрипта продвижения домена:
sudo aldpro-server-install -d ald.test.lab -n dc-1 -p 'passswooord' --ip 172.31.32.12 --no-rebootПосле установки проверяем resolv.conf
Должно быть
9. reboot
10. Проверяем сервисы ALD pro
sudo aldproctl status11. Отключаем DNS sec
Изменим настройки bind командой:
sudo nano /etc/bind/ipa-options-ext.confНеобходимо внести указанные изменения в файл:
Последнее редактирование: