Здравствуйте.
В этой статье мы установим контроллер домена ALD PRO версии 2.0
ALD PRO - служба каталога для Linux. Позволяет управлять парком компьютеров организации с помощью групповых политик через интуитивно понятный интерфейс. Дополнительно в системе реализованы функции автоматизированной установки ОС и ПО по сети на компьютеры в домене, удаленный доступ к рабочим столам пользователей и мониторинг состояния сервисов службы каталога. (сайт)
Астра позиционирует решение ALD PRO для администраторов, незнакомых с Линуксом и командной строкой. И сама установка проходит одной командой. На деле это так и есть, но для выполнения этой команды, надо все равно провести некоторые подготовительные действия.
Само решение требует 8-ми виртуальных либо физических серверов, что вгоняет в ужас людей, которые только знакомятся с решением. Порядок установки следующий:
- контроллер домена;
- необходимые подсистемы;
- клиенты
В этой статье мы установим первоначальный контроллер домена. В следующей введем клиента в домен, и установим роль подсистемы.
Исходные данные
Astra Linux SE 1.7.4
Домен - astra.lan
Шлюз - 192.168.100.1
Контроллер домена dc01.astra.lan (192.168.100.10)
Начнем
Первым делом, если у нас установлен Network Manager (по умолчанию в графическом режиме астры) - отключаем его.
sudo systemctl stop network-manager
sudo systemctl disable network-manager
sudo systemctl mask network-manager
Как только мы отключили Network Manager, настройка сети перейдет к службе networking. Она настраивается через конфиг файл:
sudo nano /etc/network/interfaces
В данном файле настраивается все сетевые адреса:
auto eth0
iface eth0 inet static
address 192.168.100.10
netmask 255.255.255.0
gateway 192.168.10.1
dns-nameservers 77.88.8.8
dns-search astra.lan
После настройки сети следует не забыть перезагрузить сеть:
sudo systemctl restart networking
Теперь нужно поменять имя компьютера, дав ему полное доменное имя (В примере статьи - dc01.astra.lan). Имя меняется в двух местах, командой hostnamectl и в файле /etc/hosts.
sudo hostnamectl set-hostname dc01.astra.lan
Заходим в файл hosts
sudo nano /etc/hosts
Правим файл:
127.0.0.1 localhost.localdomain localhost
192.168.100.10 dc01.astra.lan dc01
127.0.1.1 dc01
Согласно руководству ALD PRO требуется указать ip-адрес с полным именем, а так же указать у сетевого адреса 127.0.1.1 имя сервера
После смены имени компьютера лучше перезагрузиться.
Подготовка репозиториев
После подготовки системы перейдем к настройке репозиториев. ALD PRO не очень любит актуальные репозитории, не очень любит и систему с последними оперативными обновлениями (UU).
ALD PRO версии 2.0.0 поддерживает Astra 1.7.2, 1.7.3, 1.7.4 без оперативных обновлений. Поэтому мы добавляем frozen репозитории Астры версии 1.7.4 (если у вас будет неподдерживаемая версия Астры - домен не установится, будет ругаться на сломанные пакеты).
Итак чтобы добавить правильные репозитории Астры, вводим команду:
sudo nano /etc/apt/sources.list
И добавляем туда frozen репозитории 1.7.4
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-extended 1.7_x86-64 main contrib non-free
После актуализации репозиториев Астры, добавляем репозитории самого ALD PRO версии 2.0.0
echo -e "deb https://dl.astralinux.ru/aldpro/stable/repository-main/ 2.0.0 main" | sudo tee /etc/apt/sources.list.d/aldpro.list
echo -e "deb https://dl.astralinux.ru/aldpro/stable/repository-extended/ generic main" | sudo tee -a /etc/apt/sources.list.d/aldpro.list
Данные команды создают файл /etc/apt/sources.list.d/aldpro.list, и добавляют туда два репозитория ALD PRO
Важный момент: необходимо указать приоритеты репозиториев, для успешной установки домена. Для этого создаем файл:
sudo nano /etc/apt/preferences.d/aldpro
И вводим следующий текст:
Package: *
Pin: release n=generic
Pin-Priority: 900
Все. репозитории прописаны. Осталось только обновиться:
sudo apt update && sudo apt dist-upgrade -y
Установка домена
Все, мы готовы к установке домена. Вводим команду для установки:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp
После скачки всех пакетов, нужно еще раз поправить сетевые настройки, указав в качестве DNS-сервера адрес самого контроллера - 127.0.0.1
sudo nano /etc/network/interfaces
меняем
dns-nameservers 127.0.0.1
и в файле:
sudo nano /etc/resolv.conf
меняем:
search astra.lan
nameserver 127.0.0.1
Все, мы готовы выполнять ту самую одну команду, для установки контроллера домена ALD PRO.
sudo aldpro-server-install -d <домен> -n <имя_сервера> -p <пароль> --ip <IP-адрес_контроллера_домена> --no-reboot
В нашем случае, мы создаем домен astra.lan, с именем компьютера dc01, паролем Gg123!Q2w. Пользователь admin создается по умолчанию, без выбора. IP-адрес рекомендуется писать, если на сервере больше одного сетевого интерфейса.
sudo aldpro-server-install -d astra.lan -n dc01 -p Gg123!Q2w --ip 192.168.100.10 --no-reboot
После удачной установки перезагружаемся.
Как видим, в окне входа у нас уже появился домен. Входим под доменным администратором. И открываем Mozilla Firefox. Должна открыться страница авторизации ALD PRO, по умолчанию
Вводим логин и пароль, попадаем в главное меню панели управления.
Осталось только ввести внешние DNS-сервера (если требуется) в систему ALD PRO. Идем по пути Роли и службы сайта — Служба разрешения имен — Глобальная конфигурация DNS, устанавливаем нужные внешние DNS-сервера и оставляем выбор "Сначала перенаправлять"
Все, контроллер домена успешно установлен.
В следующих статьях мы введем в ALD PRO клиент, а потом поставим на него подсистему.
По ALD PRO есть большое коммьюнити, со своим чатом в телеграм, и неофициальным форумом. Если вам интересен этот продукт, я рекомендую подписаться на эти ресурсы.
