Установка ALDPRO под Astra Linux 1.7.4

На чтение 4 мин Просмотров 411 Опубликовано Обновлено

Инструкция по установке контроллера домена ALDPro на установленную машину под Astra Linux 1.7.4 с максимальным уровнем защиты Смоленск

Во-время установки операционной системы не используйте команду apt upgrade

ALDPro работает только на максимальном уровне защищенности Astra Linux — Смоленск!!!

Содержание
  1. Установка Astra Linux S.E.
  2. Настройка сети
  3. Устанавливаем зависимости:
  4. Добавляем репозитории
  5. ALDPRO
  6. Исправляем в сетевых настройках DNS-сервер на локальный:
  7. В настройках сети меняем значение dns-nameservers на 127.0.0.1
  8. Меняем файл Hostname
  9. Меняем файл Hosts
  10. Поднимаем сервер до роли контроллера домена 

Установка Astra Linux S.E.

Подготавливаем vm машинку для установки ОС. 

Потребуется: не менее 4 ядер, 16 Гб оперативной памяти, примерно 70-100Гб свободного места из расчета кол-ва пользователей не более 500 сотрудников. Устанавливаем.

Настройка сети

Для настройка сетевого интерфейса в терминале вводим команды:

Повышаем привилегии

sudo -i

Для настройки сети используем nmcli

проверим статус, введем команду:

nmcli d status

Вывод

Установка ALDPRO под Astra Linux 1.7.4

Настраиваем сеть:

nmcli con mod Проводное\ соединение\ 1 ipv4.addresses 192.168.1.1 ipv4.gateway 192.168.1.254 ipv4.dns 77.88.8.1 ipv4.method manual ipv6.method ignore

После ввода названия на русском языке после каждого слова ставим «

перегружаем сервер

reboot

Устанавливаем зависимости:

Для последующего обновления необходимо установить пакеты: apt-transport-https и ca-certificate

Подключаем к виртуальной машине установочный DVD диск

В настройках файла /etc/apt/sources.list должно быть:

deb cdrom:[OS Astra Linux 1.7.0 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository/ 1.7_x86-64  main contrib non-free

сохраняем и запускаем команду:

sudo apt install apt-transport-https ca-certificates

После обновления перегружаем сервер

reboot

Добавляем репозитории

sudo -i
sudo -i nano /etc/apt/sources.list

для обновления операционной системы необходимо  файл /etc/apt/sources.list привести к следующему виду:

#deb cdrom:[OS Astra Linux 1.7.0 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository/ 1.7_x86-64  main contrib non-free
 
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-extended 1.7_x86-64 main contrib non-free

Сохраняем Ctrl + O, ENTER, Ctrl + X

Создаем файл /etc/apt/sources.list.d/aldpro.list

nano /etc/apt/sources.list.d/aldpro.list

вписываем в него:

deb https://dl.astralinux.ru/aldpro/stable/repository-main/ 2.1.0 main
deb https://dl.astralinux.ru/aldpro/stable/repository-extended/ generic main

Создаем файл приоритета APT:

nano /etc/apt/preferences.d/aldpro

заносим в него:

Package: *
Pin: release n=generic
Pin-Priority: 900

Сохраняем и обновляем систему

Вводим команду:

sudo apt update && sudo apt install astra-update -y && sudo astra-update -A -r -T

система пошла обновляться.

Примерное время обновления — минут 15-20

Если пошли какие-то ошибки, что не может найти какого репозитория, то проблема скорее всего либо в отсутствии интернета, либо опечатка в файле с репозиториями.

После обновления перегружаем:

reboot

ALDPRO

Переходим к установке ALDPRO

Следующей командой устанавливаем сам ALD Pro с модулями глобального каталога и синхронизации:

sudo -i
 
DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp aldpro-gc aldpro-syncer

установка займет минут 10-15.

Исправляем в сетевых настройках DNS-сервер на локальный:

nano /etc/resolv.conf

прописываем:

nameserver 127.0.0.1
search ДОМЕН.ru

В настройках сети меняем значение dns-nameservers на 127.0.0.1

nmcli con mod Проводное\ соединение\ 1 ipv4.addresses 192.168.1.1 ipv4.gateway 192.168.1.254 ipv4.dns 127.0.0.1 ipv4.method manual ipv6.method ignore

Меняем файл Hostname

nano /etc/hostname

прописываем:

dc01ald.ДОМЕН.ru

Сохраняем

Меняем файл Hosts

nano /etc/hosts

приводим к виду

127.0.0.1 localhost localhost.localdomain
192.168.1.1 dc01ald.ДОМЕН.ru dc01ald
127.0.1.1   dc01ald

перегружаем

reboot

Поднимаем сервер до роли контроллера домена 

Вводим команду:

sudo -i
 
sudo aldpro-server-install -d ДОМЕН.ru -n dc01ald -p ПАРОЛЬ --ip 192.168.1.1 --no-reboot --setup_syncer --setup_gc

где

-d — указываем имя домена

-n — имя сервера

-p — пароль будущего админа контроллера домена (указан в passwork)

-ip — IP-адрес контроллера домена

—setup_syncer — настроить модуль синхронизации

—setup_gc — настроить модуль глобального каталога

После завершения

reboot

Заходим c другого компьютера: https://192.168.1.1 login: admin pass: указанный ранее

Оцените статью
( 1 оценка, среднее 5 из 5 )
© 2024 IT-Systems.su