Ctrl+K
Ctrl+K
PDF
Ctrl+K
PDF

Версии

Установка пакетов ПКД на DC-1

Установка пакетов ПКД на DC-1#

Настройка сети для доступа к репозиториям#

Для установки пакетов серверу нужно иметь доступ к репозиториям, расположенным в сети Интернет по адресу https://dl.astralinux.ru.

При установке ALSE с графической оболочкой Fly управление сетевыми соединениями осуществляется через службу NetworkManager и одноименный апплет. Эта служба предоставляет графический интерфейс и автоматически перенастраивает сеть при подключении к Wi-Fi.

Так как служба DHCP отключена, для настройки сети необходимо:

  • выбрать Сетевые соединения в правом нижнем углу экрана (в области уведомлений);

  • в контекстном меню выбрать пункт Изменить соединения:

../../../_images/package_1.png

  • выбрать Проводное соединение 1:

../../../_images/package_2.png

  • на вкладке Параметры IPv4 указать:

    • Метод: Вручную;

    • Адрес: 10.0.1.11;

    • Маска: 255.255.255.0;

    • Шлюз: 10.0.1.1;

    • Серверы DNS: 77.88.8.8 (бесплатная служба разрешения имен от Яндекс):

../../../_images/package_3.png

  • проверить доступ к репозиториям командой:

ping dl.astralinux.ru

Настройка доступных репозиториев#

Файлы программ Linux объединяются в пакеты и распространяются через специальные хранилища, называемые репозиториями.

Основным файлом для хранения списка доступных репозиториев является /etc/apt/sources.list, дополнительные списки могут храниться в файлах \*.list в директории /etc/apt/sources.list.d/.

Для установки на сервере под управлением Astra Linux 1.7.2 ПКД версии 1.2.0 из официальных интернет-репозиториев Группы Астра содержание этого файла должно быть следующим:

# vi /etc/apt/sources.list
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-extended/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/aldpro/stable/repository-main/ 1.2.0 main
deb https://dl.astralinux.ru/aldpro/stable/repository-extended/ generic main

Для сохранения изменений в файле sources.list программа vi должна быть запущена с привилегиями root-пользователя, на что указывает символ # в начале строки. Запуская программу из-под обычного пользователя, необходимо добавить sudo:

sudo vi /etc/apt/sources.list

При первом выполнении команды sudo система потребует ввести пароль, а после успешной аутентификации внесет необходимую информацию в кеш и будет хранить ее следующие 15 минут в соответствии со значением параметра timestamp_timeout в файле /etc/sudoers.

Чтобы расширить ограничение в 15 минут можно запустить новую сессию оболочки от имени супер пользователя командой sudo -i. Выйти из привилегированной сессии можно будет позднее командой exit.

localadmin@astra:~$ sudo -i
[sudo] пароль для localadmin: **********
root@astra:~# exit
Выход
localadmin@astra:~$

При открытии документа в редакторе vi открывается режим ввода команд. Например, необходимо ввести команду :q и нажать клавишу Enter, чтобы закрыть программу.

Редактирование документа возможно в режимах вставки и замены, для переключения между которыми используется клавиша Insert. Для возврата в режим команд нужно нажать клавишу Esc. Чтобы сохранить и закрыть документ используйте команды :wq. Если нужно закрыть документ без сохранения :q!.

Каждая строка файла sources.list соответствует одному из четырех репозиториев (ALSE base & extended, ALD Pro main & extended) и имеет следующий формат:

deb <путь_корневому_каталогу_репозитория> <код_дистрибутива> <компонент1> <компонент2> <компонент3>

Где:

  • deb — указывает на то, что репозиторий соответствует репозиторию бинарных файлов с предварительно скомпилированными пакетами. Для репозиториев с исходными кодами используют deb-src;

  • <путь_корневому_каталогу_репозитория> — задает адрес репозитория, у интернет-репозиториев адрес начинается с http(s)://, адреса локальных репозиториев начинаются с file:/. При добавлении репозитория с диска командой apt-cdrom add в файле появится строка cdrom:[]/;

  • <код_дистрибутива> — дополняет путь, уточняя необходимый релиз продукта. В одном репозитории могут находиться пакеты сразу для нескольких релизов;

  • компонентN — это группа пакетов, объединенная по условиям использования:

    • non-free — группа содержит пакеты, которые не соответствуют принципам свободного ПО, имеют патенты или другие юридические ограничения;

    • contrib — группа содержит пакеты, которые сами по себе соответствуют принципам свободного ПО, но зависят от пакетов из группы non-free (т. е. не могут без них работать);

    • main — группа содержит пакеты свободного ПО, которые не зависят от пакетов из групп

contrib и non-free.

После изменения состава репозиториев следует обновить индекс доступных пакетов с помощью команды:

apt update

Информацию о пакетах для обновления индекса менеджер возьмет из файла Release или InRelease, ссылки на которые формируются по следующей схеме:

../../../_images/package_4.png

Файлы InRelease отличаются от файлов Release тем, что они содержат PGP-подписи. Содержание Packages-файлов после выполнения apt-get update кешируется на локальном диске в папке /var/lib/apt/lists

Настройка приоритетов пакетов#

Пакетному менеджеру APT может быть доступно сразу несколько версий одного и того же приложения из разных репозиториев, поэтому он выбирает наиболее подходящего кандидата для установки в соответствии с приоритетами пакетов.

По умолчанию для всех пакетов, находящихся в репозиториях, приоритет P=500. Переопределить приоритет по умолчанию можно с помощью конфигурационных файлов в директории /etc/apt/preferences.d.

В системе Astra Linux уже есть один такой конфигурационны файл, устанавливающий приоритет 900 для пакетов релиза 1.7_x86-64:

### cat /etc/apt/preferences.d/smolensk
Package: *
Pin: release n=1.7_x86-64
Pin-Priority: 900

Это правило позволяет избежать установки и обновления пакетов из сторонних репозиториев, если Группой Астра для операционной системы под релиз 1.7_x86-64 была разработана специальная версия.

Такой же подход следует использовать для пакетов ПКД — создать конфигурационный файл /etc/apt/preferences.d/aldpro со следующим содержимым:

### vi /etc/apt/preferences.d/aldpro
Package: *
Pin: release n=generic
Pin-Priority: 900

Следует учитывать, что приоритет 900 не позволит понизить версию уже установленного в системе пакета, т. к. для выполнения даунгрейда приоритет кандидата должен быть P > 1000. Поэтому рекомендуется не выполнять обновление операционной системы из интернет-репозиториев, отличных от frozen, во избежание установки конфликтующих версий пакетов.

Перестраивать индекс после настройки приоритетов не требуется.

Проверить, нет ли пакетов, доступных для обновления, и обновить систему, если таковые будут обнаружены можно командой:

apt list --upgradable
apt upgrade -y

Установка пакетов#

Теперь система готова к установке ПКД, для этого выполнить команду:

DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-mp

Где:

  • DEBIAN_FRONTEND — переменная окружения, которая позволяет изменить режим взаимодействия с пользователем при установке пакетов менеджером APT. Многие приложения на стадии установки уточняют необходимые настройки для последующей работы, что станет помехой для автоматического развертывания. Переключение менеджера пакетов в режим noninteractive позволяет избежать уведомлений от Kerberos, OpenDNSSec и PAM;

  • -y — параметр позволяет автоматически ответить «Да» на все возможные вопросы в ходе установки;

  • -q — параметр позволяет скрыть сообщения о прогрессе установки, делая журнал более читаемым;

  • aldpro-mp — инсталляционный пакет портала управления (management portal) продукта.

После ознакомления с журналом установки необходимо выполнить перезагрузку системы командой:

reboot

Во время перезагрузки в сообщениях ядра появятся ошибки запуска некоторых только что установленных служб. Это нормальное поведение продукта, которое происходит по причине того, что эти службы еще не настроены должным образом.

Содержание