====== Установка ALDPro ======
===== Установка контроллера домена =====
''Все действия данного модуля выполняются на виртуальной машине dc. Подключитесь к ней по протоколу SSH или RDP.''
При работе в сессии RDP открыть терминал (меню “Пуск“ → “Системные“ → “Терминал Fly“)
==== Подготовка сетевых настроек ====
Подготовим сетевые параметры для будущего контроллера домена:
Пропишем доменное имя ''dc.soft.lan'' командой:
sudo hostnamectl set-hostname dc.soft.lan
Пропишем полное и сокращенное имя хоста в файле ''hosts''. Откроем файл для редактирования:
sudo nano /etc/hosts
В файле пропишем (заменив данные на собственные значения) и сохраним изменения ''(Ctrl + S, Ctrl + X)'':
127.0.0.1 localhost.localdomain localhost
10.100.xx.2 dc.soft.lan dc
==== Подключение репозиториев ====
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты а также проверим наличие доступных для обновления пакетов и выполним обновление пакетов в случае их наличия
sudo apt update
Репозитории подготовлены
==== Установка ALDPro ====
Сервер готов к установке пакетов контроллера домена:
Установим ALDPro командой (процесс длиться примерно 10-15 минут):
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-mp
После успешной установки пакетов запустим скрипт продвижения контроллера домена заменяя XX на номер своей подсети:
sudo aldpro-server-install -d soft.lan -n dc -p 1CPD_admin --ip 10.100.XX.2 --no-reboot
Контроллер домена успешно развёрнут
==== Проверка работоспособности и вход на портал ====
Для проверки статуса сервисов ALD Pro, их запуска, остановки и перезагрузки используется утилита ''aldproctl'' (функции аналогичны функциям утилиты ''ipactl'').
Выполните команду:
sudo aldproctl status
Вывод должен быть следующим:
admin@dc01:~$ sudo aldproctl status
.....Сервисы ALD Pro.....
Сервис aldpro-mp-services: ЗАПУЩЕН
Сервис aldpro-canclient: ЗАПУЩЕН
Сервис ad-salt-canrunner: ЗАПУЩЕН
.....Сервисы FreeIPA.....
Сервис Directory Service: ЗАПУЩЕН
Сервис krb5kdc: ЗАПУЩЕН
Сервис kadmin: ЗАПУЩЕН
Сервис named: ЗАПУЩЕН
Сервис httpd: ЗАПУЩЕН
Сервис ipa-custodia: ЗАПУЩЕН
Сервис smb: ЗАПУЩЕН
Сервис winbind: ЗАПУЩЕН
Сервис ipa-otpd: ЗАПУЩЕН
Сервис ipa-dnskeysyncd: ЗАПУЩЕН
.....Другие сервисы.....
Сервис celery: ЗАПУЩЕН
Сервис celerybeat: ЗАПУЩЕН
Для доступа на Портал управления необходимо открыть браузер, адрес портала будет установлен страницей по умолчанию:
https://dc.soft.lan
Имя пользователя ''“admin”'' пароль ''“1CPD_admin”''
==== Добавление настройки глобального перенаправления ====
Добавить настройку глобального перенаправления на вкладке “Роли и службы сайта” -> “Служба разрешения имен” -> “Глобальная конфигурация DNS'“ (рис. 4).
Нажимаем “добавить” и рекомендуется установить адрес публичного DNS, например, от Яндекса 77.88.8.8, с политикой перенаправления «Только перенаправлять» или «Сначала перенаправлять». Затем нажать кнопку «Сохранить» в правом верхнем углу:
После настройки глобального перенаправления, зайдем в файл resolv.conf:
sudo nano /etc/resolv.conf
И закомментируем строку nameserver 77.88.8.8 (Если этой строки нет, ничего не меняем)
search soft.lan
nameserver 127.0.0.1
#nameserver 77.88.8.8
Контроллер домена подготовлен к дальнейшей работе.
===== Подготовка сервера на первую подсистему. =====
==== Подготовка сетевых настроек ====
Подготовим сетевые параметры для сервера первой подсистемы:
На виртуальной машине с ролью контроллера домена откройте терминал и подключитесь к машине с будущей ролью сервера репозиториев (указав собственный IP-адрес):
ssh pdadmin@10.100.**.3
Пропишите доменное имя ''repo.soft.lan'' и перезагрузите машину командами:
sudo hostnamectl set-hostname repo.soft.lan
Пропишите полное и сокращенное имя хоста в файле hosts. Откроем файл для редактирования
sudo nano /etc/hosts
В файле пропишите (заменив данные на собственные значения):
127.0.0.1 localhost.localdomain localhost
10.100.xx.3 repo.soft.lan repo
Отредактируйте файл ''interfaces'', откроем его командой:
sudo nano /etc/network/interfaces
Внесите следующие строки (заменив данные на собственные значения):
auto eth0
iface eth0 inet static
address 10.100.xx.3
gateway 10.100.xx.1
netmask 255.255.255.0
#(в следующей строке введите ip адрес контроллера домена)
dns-nameservers 10.100.xx.2
dns-search soft.lan
Отредактируйте файл ''resolv.conf'':
sudo nano /etc/resolv.conf
Приведите файл к следующему виду (заменив данные на собственные значения):
search soft.lan
nameserver 10.100.хх.2 (ip адрес контроллера домена)
Перезапустите службу Networking:
sudo systemctl restart networking
Подготовка сетевых параметров выполнена
==== Настройка репозиториев ====
Нам потребуются репозитории из ветки frozen, а также отдельный репозиторий для пакетов ALDPro.
Процедура аналогична:
Откроем файл с репозиториями:
sudo nano /etc/apt/sources.list
Далее закомментируем все строки и добавим 2 репозитория указанных ниже.
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update 1.7_x86-64 main contrib non-free
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты:
sudo apt update
Репозитории подготовлены
==== Установка клиента ALDPro и ввод сервера в домен ====
Ввод в домен выполняется двумя командами:
Установим клиент ALDPro командой:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
После установки клиента введем сервер в домен командой:
sudo astra-freeipa-client -d soft.lan -p 1CPD_admin -y
Внимание. Если ввод в домен возвращается с ошибкой, необходимо проверить правильность параметров в файлах ''/etc/network/interfaces и /etc/resolv.conf''
Перезагрузите сервер командой:
sudo reboot
Перейдите на портал ALDPro и перейдите в раздел “Пользователи и компьютеры“ → “Компьютеры“. Проверьте, что новый компьютер появился в домене.
Первый сервер успешно введён в домен
===== Подготовка сервера на вторую подсистему. =====
Процедура подготовки каждой подсистемы будет аналогична данному модулю. Будет подготовлена подсистема “Динамическая настройка узла“
Все дальнейшие действия выполняются НЕ на сервере DC, а на серверах, которые в дальнейшем будут нести роли дополнительных подсистем ALDPro.Чтобы подключиться к другой виртуальной машине, используйте терминал на контроллере домена и подключайтесь по SSH, например:
ssh pdadmin@10.100.**.4
==== Подготовка сетевых настроек ====
Подготовим сетевые параметры для сервера первой подсистемы:
На виртуальной машине с ролью контроллера домена откройте терминал и подключитесь к машине с будущей ролью сервера репозиториев (указав собственный IP-адрес):
ssh pdadmin@10.100.**.4
Пропишите доменное имя ''dhcp.soft.lan'' и перезагрузите машину командами:
sudo hostnamectl set-hostname dhcp.soft.lan
Пропишите полное и сокращенное имя хоста в файле ''hosts''. Откроем файл для редактирования
sudo nano /etc/hosts
В файле пропишите (заменив данные на собственные значения):
127.0.0.1 localhost.localdomain localhost
10.100.xx.4 dhcp.soft.lan dhcp
Отредактируйте файл ''interfaces'', откроем его командой:
sudo nano /etc/network/interfaces
Внесите следующие строки (заменив данные на собственные значения):
auto eth0
iface eth0 inet static
address 10.100.xx.4
gateway 10.100.xx.1
netmask 255.255.255.0
#(в следующей строке введите ip адрес контроллера домена)
dns-nameservers 10.100.xx.2
dns-search soft.lan
Отредактируйте файл ''resolv.conf'':
sudo nano /etc/resolv.conf
Приведите файл к следующему виду (заменив данные на собственные значения):
search soft.lan
nameserver 10.100.хх.2 (ip адрес контроллера домена)
Перезапустите службу ''Networking'':
sudo systemctl restart networking
Подготовка сетевых параметров выполнена
==== Настройка репозиториев ====
Нам потребуются репозитории из ветки frozen, а также отдельный репозиторий для пакетов ALDPro.
Процедура аналогична:
Откроем файл с репозиториями:
sudo nano /etc/apt/sources.list
Далее закомментируем все строки и добавим 2 репозитория указанных ниже.
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update 1.7_x86-64 main contrib non-free
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты:
sudo apt update
Репозитории подготовлены
==== Установка клиента ALDPro и ввод сервера в домен ====
Ввод в домен выполняется двумя командами:
Установим клиент ALDPro командой:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
После установки клиента введем сервер в домен командой:
sudo astra-freeipa-client -d soft.lan -p 1CPD_admin -y
Внимание. Если ввод в домен возвращается с ошибкой, необходимо проверить правильность параметров в файлах ''/etc/network/interfaces и /etc/resolv.conf''
Перезагрузите сервер командой:
sudo reboot
Перейдите на портал ALDPro и перейдите в раздел “Пользователи и компьютеры“ → “Компьютеры“. Проверьте, что новый компьютер появился в домене.
Второй сервер успешно введён в домен
===== Подготовка сервера на третью подсистему. =====
Процедура подготовки каждой подсистемы будет аналогична данному модулю. Будет подготовлена подсистема “Установка ОС по сети“
Все дальнейшие действия выполняются НЕ на сервере DC, а на серверах, которые в дальнейшем будут нести роли дополнительных подсистем ALDPro.
Чтобы подключиться к другой виртуальной машине, используйте терминал на контроллере домена и подключайтесь по SSH, например:
ssh pdadmin@10.100.**.5
==== Подготовка сетевых настроек ====
Подготовим сетевые параметры для сервера первой подсистемы:
На виртуальной машине с ролью контроллера домена откройте терминал и подключитесь к машине с будущей ролью сервера репозиториев (указав собственный IP-адрес):
ssh pdadmin@10.100.**.5
Пропишите доменное имя ''pxe.soft.lan'' и перезагрузите машину командами:
sudo hostnamectl set-hostname pxe.soft.lan
Пропишите полное и сокращенное имя хоста в файле hosts. Откроем файл для редактирования
sudo nano /etc/hosts
В файле пропишите (заменив данные на собственные значения):
127.0.0.1 localhost.localdomain localhost
10.100.xx.5 pxe.soft.lan pxe
Отредактируйте файл ''interfaces'', откроем его командой:
sudo nano /etc/network/interfaces
Внесите следующие строки (заменив данные на собственные значения):
auto eth0
iface eth0 inet static
address 10.100.xx.5
gateway 10.100.xx.1
netmask 255.255.255.0
#(в следующей строке введите ip адрес контроллера домена)
dns-nameservers 10.100.xx.2
dns-search soft.lan
Отредактируйте файл ''resolv.conf'':
sudo nano /etc/resolv.conf
Приведите файл к следующему виду (заменив данные на собственные значения):
search soft.lan
nameserver 10.100.хх.2 (ip адрес контроллера домена)
Перезапустите службу Networking:
sudo systemctl restart networking
Подготовка сетевых параметров выполнена
==== Настройка репозиториев ====
Нам потребуются репозитории из ветки frozen, а также отдельный репозиторий для пакетов ALDPro.
Процедура аналогична:
Откроем файл с репозиториями:
sudo nano /etc/apt/sources.list
Далее закомментируем все строки и добавим 2 репозитория указанных ниже.
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update 1.7_x86-64 main contrib non-free
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты:
sudo apt update
Репозитории подготовлены
==== Установка клиента ALDPro и ввод сервера в домен ====
Ввод в домен выполняется двумя командами:
Установим клиент ALDPro командой:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
После установки клиента введем сервер в домен командой:
sudo astra-freeipa-client -d soft.lan -p 1CPD_admin -y
Внимание. Если ввод в домен возвращается с ошибкой, необходимо проверить правильность параметров в файлах ''/etc/network/interfaces и /etc/resolv.conf''
Перезагрузите сервер командой:
sudo reboot
Перейдите на портал ALDPro и перейдите в раздел “Пользователи и компьютеры“ → “Компьютеры“. Проверьте, что новый компьютер появился в домене.
Третий сервер успешно введён в домен
===== Подготовка сервера на четвертую подсистему. =====
Процедура подготовки каждой подсистемы будет аналогична данному модулю. Будет подготовлена подсистема “Файловый сервер“
Все дальнейшие действия выполняются НЕ на сервере DC, а на серверах, которые в дальнейшем будут нести роли дополнительных подсистем ALDPro.Чтобы подключиться к другой виртуальной машине, используйте терминал на контроллере домена и подключайтесь по SSH, например:
ssh pdadmin@10.100.**.6
==== Подготовка сетевых настроек ====
Подготовим сетевые параметры для сервера первой подсистемы:
На виртуальной машине с ролью контроллера домена откройте терминал и подключитесь к машине с будущей ролью сервера репозиториев (указав собственный IP-адрес):
ssh pdadmin@10.100.**.6
Пропишите доменное имя ''file.soft.lan'' и перезагрузите машину командами:
sudo hostnamectl set-hostname file.soft.lan
Пропишите полное и сокращенное имя хоста в файле ''hosts''. Откроем файл для редактирования
sudo nano /etc/hosts
В файле пропишите (заменив данные на собственные значения):
127.0.0.1 localhost.localdomain localhost
10.100.xx.6 file.soft.lan file
Отредактируйте файл ''interfaces'', откроем его командой:
sudo nano /etc/network/interfaces
Внесите следующие строки (заменив данные на собственные значения):
auto eth0
iface eth0 inet static
address 10.100.xx.6
gateway 10.100.xx.1
netmask 255.255.255.0
#(в следующей строке введите ip адрес контроллера домена)
dns-nameservers 10.100.xx.2
dns-search soft.lan
Отредактируйте файл ''resolv.conf'':
sudo nano /etc/resolv.conf
Приведите файл к следующему виду (заменив данные на собственные значения):
search soft.lan
nameserver 10.100.хх.2 (ip адрес контроллера домена)
Перезапустите службу ''Networking'':
sudo systemctl restart networking
Подготовка сетевых параметров выполнена
==== Настройка репозиториев ====
Нам потребуются репозитории из ветки ''frozen'', а также отдельный репозиторий для пакетов ALDPro.
Процедура аналогична:
Откроем файл с репозиториями:
sudo nano /etc/apt/sources.list
Далее закомментируем все строки и добавим 2 репозитория указанных ниже.
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update 1.7_x86-64 main contrib non-free
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты:
sudo apt update
Репозитории подготовлены
==== Установка клиента ALDPro и ввод сервера в домен ====
Ввод в домен выполняется двумя командами:
Установим клиент ALDPro командой:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
После установки клиента введем сервер в домен командой:
sudo astra-freeipa-client -d soft.lan -p 1CPD_admin -y
Внимание. Если ввод в домен возвращается с ошибкой, необходимо проверить правильность параметров в файлах ''/etc/network/interfaces и /etc/resolv.conf''
Перезагрузите сервер командой:
sudo reboot
Перейдите на портал ALDPro и перейдите в раздел “Пользователи и компьютеры“ → “Компьютеры“. Проверьте, что новый компьютер появился в домене.
Четвертый сервер успешно введён в домен
Для вывода сервера из домена, можно воспользоваться командой:
sudo astra-freeipa-client -U