Ctrl+K
Ctrl+K
PDF
Ctrl+K
PDF

Версии

Подготовка окружения сервера к установке из сетевого репозитория

Подготовка окружения сервера к установке из сетевого репозитория#

На сервере должна быть установлена ОС Astra Linux очередное обновление 1.7 с графической оболочкой Fly с установленным оперативным обновлением либо 1.7.2 (бюллетень № 2022-0819SE17), либо 1.7.3 (бюллетень № 2022-1110SE17), либо 1.7.4 (бюллетень № 2023-0426SE17).

Важно

Программное обеспечение ОС Astra Linux должно совпадать на контроллере домена, подсистемах и клиенте, например везде должна быть установлена ОС Astra Linux совместно с оперативным обновлением 1.7.2 (бюллетень № 2022-0819SE17). При этом на контроллере домена и на подсистемах ПК «ALD Pro» ОС Astra Linux должна функционировать на максимальном уровне защищенности («Смоленск»).

На сервере необходимо выполнить следующие действия:

  1. Указать имя сервера в формате FQDN, выполнив команду:

sudo hostnamectl set-hostname <имя_сервера>.<домен>

Пример вида команды:

sudo hostnamectl set-hostname client1.domain.test

  1. В файл /etc/hosts внести следующие изменения:

127.0.0.1 localhost.localdomain localhost
<IP-адрес_сервера> <имя_сервера>.<домен> <имя_сервера>
127.0.1.1 <имя_сервера>

Пример вида файла:

127.0.0.1 localhost.localdomain localhost
192.168.30.16 client1.domain.test client1
127.0.1.1 client1

  1. Убедиться, что файл /etc/apt/sources.list содержит следующие строки, другие записи закомментировать или удалить:

    • для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.2 (бюллетень № 2022-0819SE17):

    deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-extended 1.7_x86-64 main contrib non-free

    • для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.3 (бюллетень № 2022-1110SE17):

    deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended 1.7_x86-64 main contrib non-free

    • для ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.4 (бюллетень № 2023-0426SE17):

    deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-extended 1.7_x86-64 main contrib non-free

  2. Подключить репозиторий aldpro, выполнив в терминале команды:

echo -e "deb https://dl.astralinux.ru/aldpro/stable/repository-main/2.1.0 main" | sudo tee /etc/apt/sources.list.d/aldpro.list
echo -e "deb https://dl.astralinux.ru/aldpro/stable/repositoryextended/ generic main" | sudo tee -a /etc/apt/sources.list.d/aldpro.list

  1. Добавить конфигурационный файл /etc/apt/preferences.d/aldpro настроек приоритета apt со следующим содержимым:

Package: *
Pin: release n=generic
Pin-Priority: 900

  1. Настроить статический сетевой интерфейс.

Важно

При настройке файла /etc/network/interfaces необходимо убедиться, что NetworkManager отключен, для этого ввести в терминале команду:

sudo systemctl status NetworkManager

Если NetworkManager работает, то отключить его, выполнив в терминале команды:

sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
sudo systemctl mask NetworkManager

Для настройки файла /etc/network/interfaces внести следующие изменения:

auto eth0
iface eth0 inet static
address <IP-адрес_сервера_домена>
netmask <маска_подсети>
gateway <шлюз>
dns-nameservers <IP-адрес_контроллера_домена>
dns-search <домен>

Пример вида файла:

auto eth0
iface eth0 inet static
address 192.168.30.16
netmask 255.255.255.0
gateway 192.168.30.1
dns-nameservers 192.168.30.15
dns-search domain.test

Внимание

Для того, чтобы автоматически произошла настройка файла /etc/resolv.conf необходимо, чтобы был установлен пакет resolvconf.

  1. Применить настройки сети, выполнив в терминале команду:

sudo systemctl restart networking

В файле /etc/resolv.conf необходимо прописать IP-адрес первого контроллера домена и имя домена. Если файла /etc/resolv.conf не существует, то его необходимо создать вручную:

nameserver <ip-адрес_контроллера_домена>
search <домен>

пример вида файла:

nameserver 192.168.30.15
search domain.test

  1. Обновить пакеты, выполнив в терминале команду:

sudo apt update && sudo apt install astra-update -y && sudo astra-update -A -r -T