Ctrl+K
Ctrl+K
PDF
Ctrl+K
PDF

Версии

Обновление ALD Pro

Содержание

Обновление ALD Pro#

Описанные действия выполняют обновление всех составляющих домена, контроллера домена, подсистем и клиентской части ALD Pro до версии 2.1.0.

Важно

Обновление ALD Pro необходимо выполнять на контроллере домена от имени учетной записи администратора системы с высоким уровнем целостности. В ALD Pro, начиная с версии 1.3.0, реализовано разграничение доступа к функциям системы. При обновлении системы до версии 2.1.0 администратору должна быть назначена роль «ALDPRO — Main Administrator» (пользователю admin роль назначается автоматически), так же учетную запись администратора необходимо добавить в группу ald trust admin. Остальным пользователям (администраторам) системы соответствующие роли при необходимости нужно назначать в ручном режиме.

Программное обеспечение ОС Astra Linux должно совпадать на контроллерах домена, между которыми настроена репликация. Если требуется установка оперативного обновления 1.7.4 (бюллетень № 2023-0426SE17), она должна выполняться перед обновлением ALD Pro.

Для обновления ОС на всех контроллерах домена необходимо выполнить следующие действия:

  1. Для подготовки окружения сервера к установке обновления ОС убедиться, что файл /etc/apt/sources.list содержит следующие строки. Другие записи закомментировать или удалить:

deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-extended 1.7_x86-64 main contrib non-free

  1. Обновить пакеты ОС, выполнив в терминале команду:

sudo apt update && sudo apt install astra-update -y && sudo astra-update -A -r -T

  1. Для корректной работы функций репликации на контроллере домена необходимо импортировать новые конфигурации службы каталога, выполнив в терминале команды:

sudo ipa-server-upgrade
sudo ipactl restart

Для обновления ALD Pro на первом контроллере домена необходимо:

  1. Подключить репозиторий aldpro, выполнив в терминале команды:

echo -e "deb https://dl.astralinux.ru/aldpro/stable/repository-main/2.1.0 main" | sudo tee /etc/apt/sources.list.d/aldpro.list
echo -e "deb https://dl.astralinux.ru/aldpro/stable/repositoryextended/ generic main" | sudo tee -a /etc/apt/sources.list.d/aldpro.list

  1. Убедиться, что создан конфигурационный файл /etc/apt/preferences.d/aldpro со следующим содержимым:

Package: *
Pin: release n=generic
Pin-Priority: 900

  1. Обновить индекс пакетов, выполнив в терминале команду:

sudo apt update

  1. Обновить ALD Pro, выполнив в терминале команду:

sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew

Важно

В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать Установить версию, предлагаемую сопровождающим пакета, введя в командной строке Y.

  1. Перезагрузить контроллер, выполнив в терминале команду:

sudo reboot

Важно

Дальнейшее обновление домена выполняется с помощью SaltStack, но после перезагрузки первого контроллера может потребоваться несколько минут для подключения всех минионов. Проверить статус завершения прохождения аутентификации можно выполнив команду в терминале sudo salt-run manage.status.

При успешном прохождении аутентификации все перечисленные адреса будут находиться в разделе up (кроме отключенных специально).

Пример вывода команды:

salt-run manage.status
down:
up:
- dc.domain.test
- client1.domain.test

Если подключение минионов будет нестабильным по причине нехватки вычислительных ресурсов на сервере, для временного снижения нагрузки, создаваемой рабочими станциями, можно временно ограничить их доступ к контроллерам по портам TCP/4505 и TCP/4506 на уровне сети.

  1. После перезагрузки первого контроллера домена и проверки статуса прохождения аутентификации, для завершения обновления первого контроллера домена и автоматического обновления остальных контроллеров домена, подсистем и клиентов в терминале выполнить команду:

sudo aldpro-update-all --repo <репозиторий для обновлений> --username <логин администратора> --password <пароль_администратора> --all

Пример вида команды:

sudo aldpro-update-all --repo 'deb https://dl.astralinux.ru/aldpro/stable/repository-main 2.1.0 main' --username admin --password GTtfjtg27 --all

При необходимости установки модуля синхронизации и/или глобального каталога необходимо добавить ключ --setup_syncer и/или --setup_gc соответственно.

Важно

Для установки глобального каталога необходима ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.4 (бюллетень № 2023-0426SE17).

Примеры#

Установка контроллера домена с модулем синхронизации и глобальным каталогом:

sudo apt update && sudo apt install aldpro-gc aldpro-syncer
sudo aldpro-update-all --repo 'deb https://dl.astralinux.ru/aldpro/stable/repository-main 2.1.0 main' --username admin --password GTtfjtg27 --all --setup_syncer --setup_gc

Установка контроллера домена с модулем синхронизации:

sudo apt update && sudo apt install aldpro-syncer
sudo aldpro-update-all --repo 'deb https://dl.astralinux.ru/aldpro/stable/repository-main 2.1.0 main' --username admin --password GTtfjtg27 --all --setup_syncer

Установка контроллера домена с глобальным каталогом:

sudo apt update && sudo apt install aldpro-gc
sudo aldpro-update-all --repo 'deb https://dl.astralinux.ru/aldpro/stable/repository-main 2.1.0 main' --username admin --password GTtfjtg27 --all --setup_gc
Содержание