russianway:astra_praktikum:aldpro
Это старая версия документа!
ALDPro
aldpdc01
Убедиться, что установлена Астра 1.7.6uu2 в режиме Смоленск.
cat /etc/astra/build_version sudo astra-modeswitch getname #sudo astra-modeswitch set 2
При необходимости увеличить таймайт запроса проля sudo c 15 минут до …
#timestamp_timeout sudo nano /etc/sudoers
Вырезать networkmanager (в случае инсталляции fly-dm)
sudo systemctl stop NetworkManager sudo systemctl disable NetworkManager sudo systemctl mask NetworkManager sudo systemctl status NetworkManager
Установить статический IP
sudo tee /etc/network/interfaces << EOF auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.2.0.10 netmask 255.255.255.0 gateway 10.2.0.1 dns-search ald.company.lan dns-nameserver 77.88.8.8 EOF
sudo systemctl restart networking
Настроить имя хоста
sudo hostnamectl set-hostname aldpdc01.ald.company.lan
sudo tee /etc/hosts << EOF 127.0.0.1 localhost.localdomain localhost 10.2.0.10 aldpdc01.ald.company.lan aldpdc01 EOF
Добавить интернет репозитории
sudo tee /etc/apt/sources.list << EOF deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/uu/2/repository-main/ 1.7_x86-64 main contrib non-free deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/uu/2/repository-base/ 1.7_x86-64 main contrib non-free EOF
Добавить репозиторий ALDPro
sudo tee /etc/apt/sources.list.d/aldpro.list << EOF deb [trusted=yes] https://dl.astralinux.ru/aldpro/frozen/01/2.4.1/ 1.7_x86-64 main base EOF
sudo apt update && sudo apt list --upgradable && sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
Установка пакетов ALDPro
sudo DEBIAN_FRONTEND=noninteractive apt install -q -y aldpro-mp aldpro-gc aldpro-syncer
Ввод в домен
sudo aldpro-server-install -d ald.company.lan -n aldpdc01 -p 'P@ssw0rd' --ip 10.2.0.10 --no-reboot --setup_syncer --setup_gc
Проверка статуса поднятия домена
sudo aldproctl status
sudo ipactl status
Отключение DNSSEC
sudo sed -i 's/dnssec-validation yes/dnssec-validation no/g' /etc/bind/ipa-options-ext.conf
sudo systemctl restart bind9-pkcs11.service
Настройка глобального перенаправления DNS
- Роли и службы сайта → Служба разрешения имён → Глобальная конфигурация DNS
- Указать IP-адрес внешнего резолвера
aldppc01
Настроить имя хоста
sudo hostnamectl set-hostname aldppc01.ald.company.lan
sudo tee /etc/hosts << EOF 127.0.0.1 localhost.localdomain localhost 10.2.0.101 aldppc01.ald.company.lan aldppc01 EOF
sudo tee -a /etc/apt/sources.list << EOF deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/repository-main/ 1.8_x86-64 main contrib non-free non-free-firmware EOF
sudo tee /etc/apt/sources.list.d/aldpro.list << EOF deb https://dl.astralinux.ru/aldpro/frozen/01/2.4.1 1.8_x86-64 main base EOF
sudo apt update && sudo apt list --upgradable && sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
Установка пакетов ALDPro
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-client
Ввод в домен
sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer --domain ald.company.lan --account admin --password 'P@ssw0rd' --host aldppc01 --gui --force --organizational-unit "ou=ald.company.lan,cn=orgunits,cn=accounts,dc=ald,dc=company,dc=lan"
aldpdc01
Убедиться, что установлена Астра 1.7.6uu2 в режиме Смоленск.
cat /etc/astra/build_version sudo astra-modeswitch getname #sudo astra-modeswitch set 2
При необходимости увеличить таймайт запроса проля sudo c 15 минут до …
#timestamp_timeout sudo nano /etc/sudoers
Вырезать networkmanager (в случае инсталляции fly-dm)
sudo systemctl stop NetworkManager sudo systemctl disable NetworkManager sudo systemctl mask NetworkManager sudo systemctl status NetworkManager
Установить статический IP
sudo tee /etc/network/interfaces << EOF auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.2.0.10 netmask 255.255.255.0 gateway 10.2.0.1 dns-search ald.company.lan dns-nameserver 77.88.8.8 EOF
sudo systemctl restart networking
Настроить имя хоста
sudo hostnamectl set-hostname aldpdc01.ald.company.lan
sudo tee /etc/hosts << EOF 127.0.0.1 localhost.localdomain localhost 10.2.0.10 aldpdc01.ald.company.lan aldpdc01 EOF
Добавить интернет репозитории
sudo tee /etc/apt/sources.list << EOF deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/uu/2/repository-main/ 1.7_x86-64 main contrib non-free deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/uu/2/repository-base/ 1.7_x86-64 main contrib non-free EOF
Добавить репозиторий ALDPro
sudo tee /etc/apt/sources.list.d/aldpro.list << EOF deb [trusted=yes] https://dl.astralinux.ru/aldpro/frozen/01/2.4.1/ 1.7_x86-64 main base EOF
sudo apt update && sudo apt list --upgradable && sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
Установка пакетов ALDPro
sudo DEBIAN_FRONTEND=noninteractive apt install -q -y aldpro-mp aldpro-gc aldpro-syncer
Ввод в домен
sudo aldpro-server-install -d ald.company.lan -n aldpdc01 -p 'P@ssw0rd' --ip 10.2.0.10 --no-reboot --setup_syncer --setup_gc
Проверка статуса поднятия домена
sudo aldproctl status
sudo ipactl status
Отключение DNSSEC
sudo sed -i 's/dnssec-validation yes/dnssec-validation no/g' /etc/bind/ipa-options-ext.conf
sudo systemctl restart bind9-pkcs11.service
Настройка глобального перенаправления DNS
- Роли и службы сайта → Служба разрешения имён → Глобальная конфигурация DNS
- Указать IP-адрес внешнего резолвера
russianway/astra_praktikum/aldpro.1743522543.txt.gz · Последнее изменение: 2025/04/01 18:49 — root