Предврительно
Настройка шлюза в виртуал боксе без DHCP
Установка и настройка AstraLinux SE 1.7.7 UU2
- подключение гостевой ОС для общего буфера обмена (опционально)
2. настройка сети
3 имя хоста
sudo hostnamectl set-hostname dc-1.ald.company.lan
etc/hosts
127.0.0.1 localhost.localdomain localhost
#127.0.1.1 dc-1 — закомментировать или удалить строку с адресом локальной
,→петли
10.0.1.11 dc-1.ald.company.lan dc-1
sudo apt update
sudo apt list —upgradable
sudo apt dist-upgrade -y -o Dpkg::Options::=—force-confnew
- настройка репозториев
sudo nano /etc/apt/sources.list
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/2/repository-main/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/2/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free
установка пакета
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-mp
sudo nano /etc/resolv.conf
nameserver 127.0.0.1
search ald.company.lan
устанвока домена
sudo aldpro-server-install -d ald.company.lan -n dc-1 —ip 10.0.1.11 —no-reboot
__________________________
подсистемы
1клон сервера
sudo rm -fv /etc/machine-id
sudo rm -fv /var/lib/dbus/machine-id
sudo dbus-uuidgen --ensure
sudo systemd-machine-id-setup
sudo rm -fv /etc/ssh/ssh_host_*
sudo ssh-keygen -A -v
2 сменить имя
sudo hostnamectl set-hostname repo2.ald.company.lan
sudo nano /etc/hosts
3 настройк сети сменить IP
4
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer \ --host pc-1 --domain ald.company.lan --account admin --gui
подсистему устанвить
настроить подсистему на DC1
ускорить установку
sudo aldpro-gpupdate --pm
sudo aldpro-roles --iud --action install
проблема
sudo sed -i 's/{% if ssh_key|length != 0 %}/{% if ssh_key is defined and ssh_key is iterable and ssh_key|length > 0 %}/' /opt/rbta/aldpro/salt/aldpro/subsystems/repo/replica/install.sls
и
повторить
sudo aldpro-roles —iud
_________________
РАЗВЕРТЫВАНИЕ ALD PRO В ВИРТУАЛЬНОЙ СРЕДЕ
Аннотация
Настоящая инструкция описывает процесс развертывания сетевых служб ALD Pro в виртуальной среде VirtualBox. Она ориентирована на администраторов, знакомых с основами администрирования Linux, компьютерной сети и LDAP-каталога.
Постановка задачи
Организация «Компания» решила перенести свою инфраструктуру на сервера под управлением Astra Linux. Ваша задача состоит в следующем:
- Установка и настройка одного контроллера домена (DC-1).
- Подключение пользовательского компьютера (PC-1) к домену.
- Проверка механизмов доменной аутентификации.
Создание сети в VirtualBox
Следуйте данным шагам для создания виртуальной сети:
- Откройте меню «Файл → Настройки».
- В разделе «Сеть»:
- Добавьте новую сеть.
- Назовите её «Стенд 001».
- Диапазон адресов (CIDR): 10.0.1.0/24.
- Отключите поддержку DHCP.
Эти шаги создадут общую сеть для виртуальных машин, обеспечивающую связь внутри стенда.
Создание виртуальной машины для контроллера (dc-1.ald.company.local)
Запустите создание виртуальной машины в VirtualBox с такими параметрами:
- Имя: «Стенд 001 — dc-1.ald.company.local».
- Тип: Linux, версия: Other Linux (64-bit).
- Память: 4096 MB.
- Создание нового жесткого диска: VDI, динамического типа, размером 32 GB.
- Дополнительные настройки:
- Количество CPU: 4.
- Используйте установочный образ Astra Linux SE 1.7.2.
Установка пакетов ALD Pro на DC-1
Шаг 1. Настройка сети для доступа к репозиториям
- Включите ручную настройку IP адреса:
- Address: 10.0.1.11
- Netmask: 255.255.255.0
- Gateway: 10.0.1.1
- DNS: 77.88.8.8 (Яндекс.DNS)
- Протестируйте подключение к репозиториям командой:
ping dl.astralinux.ruШаг 2. Настройка доступных репозиториев
Отредактируйте файл /etc/apt/sources.list:
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-extended/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/aldpro/stable/repository-main/ 1.2.0 main
deb https://dl.astralinux.ru/aldpro/stable/repository-extended/ generic mainШаг 3. Настройка приоритетов пакетов
Создайте файл /etc/apt/preferences.d/aldpro:
Package: *
Pin: release n=generic
Pin-Priority: 900Шаг 4. Установка пакетов
Выполните установку пакета:
DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-mpПродвижение DC-1 до контроллера домена
Проведите следующие этапы:
- Настройте сеть согласно рекомендациям.
- Задайте имя сервера:
dc-1.ald.company.local. - Выполните скрипт продвижения (
aldpro-server-install.sh) с соответствующими параметрами. - Отключите DNSSEC и настройте глобальное перенаправление DNS запросов.
Подключение пользовательского компьютера (pc-1.ald.company.local)
Создайте вторую виртуальную машину аналогично первой, но укажите другое имя («Стенд 001 — ALD Pro — PC-1») и меньший объем оперативной памяти (2048 MB).
После установки Linux настройте сеть вручную:
- Address: 10.0.1.51
- Netmask: 255.255.255.0
- Gateway: 10.0.1.1
- DNS: 10.0.1.11 (DC-1)
Затем выполните аналогичные шаги по установке пакетов ALD Pro.
Заключение
Эта инструкция охватывает базовые процессы развертывания и настройки доменных служб Astra Linux Directory (ALD Pro) в виртуальной среде VirtualBox. Полностью ознакомившись с этими этапами, вы сможете эффективно управлять инфраструктурой вашего предприятия.