Подготовка окружения сервера к установке контроллера домена из сетевого репозитория#
На сервере, предназначенном для развертывания первого контроллера домена, должна быть установлена ОС Astra Linux очередное обновление 1.7 с графической оболочкой Fly с установленным оперативным обновлением либо 1.7.2 (бюллетень № 2022-0819SE17), либо 1.7.3 (бюллетень № 2022-1110SE17, либо 1.7.4 (бюллетень № 2023-0426SE17).
Важно
Программное обеспечение ОС Astra Linux должно совпадать на контроллере домена, подсистемах и клиенте, например везде должна быть установлена ОС Astra Linux совместно с оперативным обновлением 1.7.2 (бюллетень № 2022-0819SE17). При этом на контроллере домена и на подсистемах ПК «ALD Pro» ОС Astra Linux должна функционировать на максимальном уровне защищенности («Смоленск»).
На сервере необходимо выполнить следующие действия:
Указать имя сервера контроллера домена в формате FQDN, выполнив команду:
sudo hostnamectl set-hostname <имя_сервера>.<домен>
Пример вида команды:
sudo hostnamectl set-hostname dc.domain.test
В файл
/etc/hostsвнести следующие изменения:
127.0.0.1 localhost.localdomain localhost
<IP-адрес_сервера> <имя_сервера>.<домен> <имя_сервера>
127.0.1.1 <имя_сервера>
Пример вида файла:
127.0.0.1 localhost.localdomain localhost
192.168.30.15 dc.domain.test dc
127.0.1.1 dc
Убедиться, что файл
/etc/apt/sources.listсодержит следующие строки. Другие записи закомментировать или удалить:для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.2 (бюллетень № 2022-0819SE17):
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-base 1.7_x86-64 main non-free contrib deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-extended 1.7_x86-64 main contrib non-free
для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.3 (бюллетень № 2022-1110SE17):
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base 1.7_x86-64 main non-free contrib deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended 1.7_x86-64 main contrib non-free
для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.4 (бюллетень № 2023-0426SE17):
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-base 1.7_x86-64 main non-free contrib deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-extended 1.7_x86-64 main contrib non-free
Подключить репозиторий
aldpro, выполнив в терминале команды:
echo -e "deb https://dl.astralinux.ru/aldpro/stable/repository-main/2.1.0 main" | sudo tee /etc/apt/sources.list.d/aldpro.list
echo -e "deb https://dl.astralinux.ru/aldpro/stable/repositoryextended/ generic main" | sudo tee -a /etc/apt/sources.list.d/aldpro.list
5. Добавить конфигурационный файл /etc/apt/preferences.d/aldpro настроек приоритета apt со следующим содержимым:
Package: *
Pin: release n=generic
Pin-Priority: 900
Настроить статический сетевой интерфейс.
Важно
При настройке файла /etc/network/interfaces необходимо убедиться, что NetworkManager отключен, для этого ввести в терминале команду:
sudo systemctl status NetworkManager
Если NetworkManager работает, то отключить его, выполнив в терминале команды:
sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
sudo systemctl mask NetworkManager
Для настройки файла /etc/network/interfaces внести следующие изменения:
auto eth0
iface eth0 inet static
address <IP-адрес_контроллера_домена>
netmask <маска_подсети>
gateway <шлюз>
dns-nameservers <IP-адрес_dns_сервера>
dns-search <домен>
Пример вида файла:
auto eth0
iface eth0 inet static
address 192.168.30.15
netmask 255.255.255.0
gateway 192.168.30.1
dns-nameservers 77.88.8.8
dns-search domain.test
Применить настройки сети, выполнив в терминале команду:
sudo systemctl restart networking
Обновить пакеты, выполнив в терминале команду:
sudo apt update && sudo apt install astra-update -y && sudo astra-update -A -r -T