Содержание
Установка ALDPro
Установка контроллера домена
Все действия данного модуля выполняются на виртуальной машине dc. Подключитесь к ней по протоколу SSH или RDP.
При работе в сессии RDP открыть терминал (меню “Пуск“ → “Системные“ → “Терминал Fly“)
Подготовка сетевых настроек
Подготовим сетевые параметры для будущего контроллера домена:
Пропишем доменное имя dc.soft.lan командой:
sudo hostnamectl set-hostname dc.soft.lan
Пропишем полное и сокращенное имя хоста в файле hosts. Откроем файл для редактирования:
sudo nano /etc/hosts
В файле пропишем (заменив данные на собственные значения) и сохраним изменения (Ctrl + S, Ctrl + X):
127.0.0.1 localhost.localdomain localhost 10.100.xx.2 dc.soft.lan dc
Подключение репозиториев
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты а также проверим наличие доступных для обновления пакетов и выполним обновление пакетов в случае их наличия
sudo apt update
Репозитории подготовлены
Установка ALDPro
Сервер готов к установке пакетов контроллера домена:
Установим ALDPro командой (процесс длиться примерно 10-15 минут):
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-mp
После успешной установки пакетов запустим скрипт продвижения контроллера домена заменяя XX на номер своей подсети:
sudo aldpro-server-install -d soft.lan -n dc -p 1CPD_admin --ip 10.100.XX.2 --no-reboot
Контроллер домена успешно развёрнут
Проверка работоспособности и вход на портал
Для проверки статуса сервисов ALD Pro, их запуска, остановки и перезагрузки используется утилита aldproctl (функции аналогичны функциям утилиты ipactl).
Выполните команду:
sudo aldproctl status
Вывод должен быть следующим:
admin@dc01:~$ sudo aldproctl status .....Сервисы ALD Pro..... Сервис aldpro-mp-services: ЗАПУЩЕН Сервис aldpro-canclient: ЗАПУЩЕН Сервис ad-salt-canrunner: ЗАПУЩЕН .....Сервисы FreeIPA..... Сервис Directory Service: ЗАПУЩЕН Сервис krb5kdc: ЗАПУЩЕН Сервис kadmin: ЗАПУЩЕН Сервис named: ЗАПУЩЕН Сервис httpd: ЗАПУЩЕН Сервис ipa-custodia: ЗАПУЩЕН Сервис smb: ЗАПУЩЕН Сервис winbind: ЗАПУЩЕН Сервис ipa-otpd: ЗАПУЩЕН Сервис ipa-dnskeysyncd: ЗАПУЩЕН .....Другие сервисы..... Сервис celery: ЗАПУЩЕН Сервис celerybeat: ЗАПУЩЕН
Для доступа на Портал управления необходимо открыть браузер, адрес портала будет установлен страницей по умолчанию:
https://dc.soft.lan
Имя пользователя “admin” пароль “1CPD_admin”
Добавление настройки глобального перенаправления
Добавить настройку глобального перенаправления на вкладке “Роли и службы сайта” → “Служба разрешения имен” → “Глобальная конфигурация DNS'“ (рис. 4).
Нажимаем “добавить” и рекомендуется установить адрес публичного DNS, например, от Яндекса 77.88.8.8, с политикой перенаправления «Только перенаправлять» или «Сначала перенаправлять». Затем нажать кнопку «Сохранить» в правом верхнем углу:
После настройки глобального перенаправления, зайдем в файл resolv.conf:
sudo nano /etc/resolv.conf
И закомментируем строку nameserver 77.88.8.8 (Если этой строки нет, ничего не меняем)
search soft.lan nameserver 127.0.0.1 #nameserver 77.88.8.8
Контроллер домена подготовлен к дальнейшей работе.
Подготовка сервера на первую подсистему.
Подготовка сетевых настроек
Подготовим сетевые параметры для сервера первой подсистемы:
На виртуальной машине с ролью контроллера домена откройте терминал и подключитесь к машине с будущей ролью сервера репозиториев (указав собственный IP-адрес):
ssh pdadmin@10.100.**.3
Пропишите доменное имя repo.soft.lan и перезагрузите машину командами:
sudo hostnamectl set-hostname repo.soft.lan
Пропишите полное и сокращенное имя хоста в файле hosts. Откроем файл для редактирования
sudo nano /etc/hosts
В файле пропишите (заменив данные на собственные значения):
127.0.0.1 localhost.localdomain localhost 10.100.xx.3 repo.soft.lan repo
Отредактируйте файл interfaces, откроем его командой:
sudo nano /etc/network/interfaces
Внесите следующие строки (заменив данные на собственные значения):
auto eth0 iface eth0 inet static address 10.100.xx.3 gateway 10.100.xx.1 netmask 255.255.255.0 #(в следующей строке введите ip адрес контроллера домена) dns-nameservers 10.100.xx.2 dns-search soft.lan
Отредактируйте файл resolv.conf:
sudo nano /etc/resolv.conf
Приведите файл к следующему виду (заменив данные на собственные значения):
search soft.lan nameserver 10.100.хх.2 (ip адрес контроллера домена)
Перезапустите службу Networking:
sudo systemctl restart networking
Подготовка сетевых параметров выполнена
Настройка репозиториев
Нам потребуются репозитории из ветки frozen, а также отдельный репозиторий для пакетов ALDPro.
Процедура аналогична:
Откроем файл с репозиториями:
sudo nano /etc/apt/sources.list
Далее закомментируем все строки и добавим 2 репозитория указанных ниже.
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main 1.7_x86-64 main non-free contrib deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update 1.7_x86-64 main contrib non-free
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты:
sudo apt update
Репозитории подготовлены
Установка клиента ALDPro и ввод сервера в домен
Ввод в домен выполняется двумя командами:
Установим клиент ALDPro командой:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
После установки клиента введем сервер в домен командой:
sudo astra-freeipa-client -d soft.lan -p 1CPD_admin -y
Внимание. Если ввод в домен возвращается с ошибкой, необходимо проверить правильность параметров в файлах /etc/network/interfaces и /etc/resolv.conf
Перезагрузите сервер командой:
sudo reboot
Перейдите на портал ALDPro и перейдите в раздел “Пользователи и компьютеры“ → “Компьютеры“. Проверьте, что новый компьютер появился в домене.
Первый сервер успешно введён в домен
Подготовка сервера на вторую подсистему.
Процедура подготовки каждой подсистемы будет аналогична данному модулю. Будет подготовлена подсистема “Динамическая настройка узла“
Все дальнейшие действия выполняются НЕ на сервере DC, а на серверах, которые в дальнейшем будут нести роли дополнительных подсистем ALDPro.Чтобы подключиться к другой виртуальной машине, используйте терминал на контроллере домена и подключайтесь по SSH, например:
ssh pdadmin@10.100.**.4
Подготовка сетевых настроек
Подготовим сетевые параметры для сервера первой подсистемы:
На виртуальной машине с ролью контроллера домена откройте терминал и подключитесь к машине с будущей ролью сервера репозиториев (указав собственный IP-адрес):
ssh pdadmin@10.100.**.4
Пропишите доменное имя dhcp.soft.lan и перезагрузите машину командами:
sudo hostnamectl set-hostname dhcp.soft.lan
Пропишите полное и сокращенное имя хоста в файле hosts. Откроем файл для редактирования
sudo nano /etc/hosts
В файле пропишите (заменив данные на собственные значения):
127.0.0.1 localhost.localdomain localhost 10.100.xx.4 dhcp.soft.lan dhcp
Отредактируйте файл interfaces, откроем его командой:
sudo nano /etc/network/interfaces
Внесите следующие строки (заменив данные на собственные значения):
auto eth0 iface eth0 inet static address 10.100.xx.4 gateway 10.100.xx.1 netmask 255.255.255.0 #(в следующей строке введите ip адрес контроллера домена) dns-nameservers 10.100.xx.2 dns-search soft.lan
Отредактируйте файл resolv.conf:
sudo nano /etc/resolv.conf
Приведите файл к следующему виду (заменив данные на собственные значения):
search soft.lan nameserver 10.100.хх.2 (ip адрес контроллера домена)
Перезапустите службу Networking:
sudo systemctl restart networking
Подготовка сетевых параметров выполнена
Настройка репозиториев
Нам потребуются репозитории из ветки frozen, а также отдельный репозиторий для пакетов ALDPro.
Процедура аналогична:
Откроем файл с репозиториями:
sudo nano /etc/apt/sources.list
Далее закомментируем все строки и добавим 2 репозитория указанных ниже.
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main 1.7_x86-64 main non-free contrib deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update 1.7_x86-64 main contrib non-free
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты:
sudo apt update
Репозитории подготовлены
Установка клиента ALDPro и ввод сервера в домен
Ввод в домен выполняется двумя командами:
Установим клиент ALDPro командой:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
После установки клиента введем сервер в домен командой:
sudo astra-freeipa-client -d soft.lan -p 1CPD_admin -y
Внимание. Если ввод в домен возвращается с ошибкой, необходимо проверить правильность параметров в файлах /etc/network/interfaces и /etc/resolv.conf
Перезагрузите сервер командой:
sudo reboot
Перейдите на портал ALDPro и перейдите в раздел “Пользователи и компьютеры“ → “Компьютеры“. Проверьте, что новый компьютер появился в домене.
Второй сервер успешно введён в домен
Подготовка сервера на третью подсистему.
Процедура подготовки каждой подсистемы будет аналогична данному модулю. Будет подготовлена подсистема “Установка ОС по сети“
Все дальнейшие действия выполняются НЕ на сервере DC, а на серверах, которые в дальнейшем будут нести роли дополнительных подсистем ALDPro.
Чтобы подключиться к другой виртуальной машине, используйте терминал на контроллере домена и подключайтесь по SSH, например:
ssh pdadmin@10.100.**.5
Подготовка сетевых настроек
Подготовим сетевые параметры для сервера первой подсистемы:
На виртуальной машине с ролью контроллера домена откройте терминал и подключитесь к машине с будущей ролью сервера репозиториев (указав собственный IP-адрес):
ssh pdadmin@10.100.**.5
Пропишите доменное имя pxe.soft.lan и перезагрузите машину командами:
sudo hostnamectl set-hostname pxe.soft.lan
Пропишите полное и сокращенное имя хоста в файле hosts. Откроем файл для редактирования
sudo nano /etc/hosts
В файле пропишите (заменив данные на собственные значения):
127.0.0.1 localhost.localdomain localhost 10.100.xx.5 pxe.soft.lan pxe
Отредактируйте файл interfaces, откроем его командой:
sudo nano /etc/network/interfaces
Внесите следующие строки (заменив данные на собственные значения):
auto eth0 iface eth0 inet static address 10.100.xx.5 gateway 10.100.xx.1 netmask 255.255.255.0 #(в следующей строке введите ip адрес контроллера домена) dns-nameservers 10.100.xx.2 dns-search soft.lan
Отредактируйте файл resolv.conf:
sudo nano /etc/resolv.conf
Приведите файл к следующему виду (заменив данные на собственные значения):
search soft.lan nameserver 10.100.хх.2 (ip адрес контроллера домена)
Перезапустите службу Networking:
sudo systemctl restart networking
Подготовка сетевых параметров выполнена
Настройка репозиториев
Нам потребуются репозитории из ветки frozen, а также отдельный репозиторий для пакетов ALDPro.
Процедура аналогична:
Откроем файл с репозиториями:
sudo nano /etc/apt/sources.list
Далее закомментируем все строки и добавим 2 репозитория указанных ниже.
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main 1.7_x86-64 main non-free contrib deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update 1.7_x86-64 main contrib non-free
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты:
sudo apt update
Репозитории подготовлены
Установка клиента ALDPro и ввод сервера в домен
Ввод в домен выполняется двумя командами:
Установим клиент ALDPro командой:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
После установки клиента введем сервер в домен командой:
sudo astra-freeipa-client -d soft.lan -p 1CPD_admin -y
Внимание. Если ввод в домен возвращается с ошибкой, необходимо проверить правильность параметров в файлах /etc/network/interfaces и /etc/resolv.conf
Перезагрузите сервер командой:
sudo reboot
Перейдите на портал ALDPro и перейдите в раздел “Пользователи и компьютеры“ → “Компьютеры“. Проверьте, что новый компьютер появился в домене.
Третий сервер успешно введён в домен
Подготовка сервера на четвертую подсистему.
Процедура подготовки каждой подсистемы будет аналогична данному модулю. Будет подготовлена подсистема “Файловый сервер“
Все дальнейшие действия выполняются НЕ на сервере DC, а на серверах, которые в дальнейшем будут нести роли дополнительных подсистем ALDPro.Чтобы подключиться к другой виртуальной машине, используйте терминал на контроллере домена и подключайтесь по SSH, например:
ssh pdadmin@10.100.**.6
Подготовка сетевых настроек
Подготовим сетевые параметры для сервера первой подсистемы:
На виртуальной машине с ролью контроллера домена откройте терминал и подключитесь к машине с будущей ролью сервера репозиториев (указав собственный IP-адрес):
ssh pdadmin@10.100.**.6
Пропишите доменное имя file.soft.lan и перезагрузите машину командами:
sudo hostnamectl set-hostname file.soft.lan
Пропишите полное и сокращенное имя хоста в файле hosts. Откроем файл для редактирования
sudo nano /etc/hosts
В файле пропишите (заменив данные на собственные значения):
127.0.0.1 localhost.localdomain localhost 10.100.xx.6 file.soft.lan file
Отредактируйте файл interfaces, откроем его командой:
sudo nano /etc/network/interfaces
Внесите следующие строки (заменив данные на собственные значения):
auto eth0 iface eth0 inet static address 10.100.xx.6 gateway 10.100.xx.1 netmask 255.255.255.0 #(в следующей строке введите ip адрес контроллера домена) dns-nameservers 10.100.xx.2 dns-search soft.lan
Отредактируйте файл resolv.conf:
sudo nano /etc/resolv.conf
Приведите файл к следующему виду (заменив данные на собственные значения):
search soft.lan nameserver 10.100.хх.2 (ip адрес контроллера домена)
Перезапустите службу Networking:
sudo systemctl restart networking
Подготовка сетевых параметров выполнена
Настройка репозиториев
Нам потребуются репозитории из ветки frozen, а также отдельный репозиторий для пакетов ALDPro.
Процедура аналогична:
Откроем файл с репозиториями:
sudo nano /etc/apt/sources.list
Далее закомментируем все строки и добавим 2 репозитория указанных ниже.
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main 1.7_x86-64 main non-free contrib deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update 1.7_x86-64 main contrib non-free
Теперь создадим файл репозитория ALDPro:
sudo nano /etc/apt/sources.list.d/aldpro.list
Добавим репозиторий:
deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base
Все нужные репозитории добавлены, обновим пакеты:
sudo apt update
Репозитории подготовлены
Установка клиента ALDPro и ввод сервера в домен
Ввод в домен выполняется двумя командами:
Установим клиент ALDPro командой:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
После установки клиента введем сервер в домен командой:
sudo astra-freeipa-client -d soft.lan -p 1CPD_admin -y
Внимание. Если ввод в домен возвращается с ошибкой, необходимо проверить правильность параметров в файлах /etc/network/interfaces и /etc/resolv.conf
Перезагрузите сервер командой:
sudo reboot
Перейдите на портал ALDPro и перейдите в раздел “Пользователи и компьютеры“ → “Компьютеры“. Проверьте, что новый компьютер появился в домене.
Четвертый сервер успешно введён в домен
Для вывода сервера из домена, можно воспользоваться командой:
sudo astra-freeipa-client -U