Здравствуйте.
В прошлой статье мы установили службу каталогов ALD PRO. Подняли контроллер домена.
В этой статье я расскажу как ввести клиент в домен ALD PRO, и как после этого (при необходимости) установить одну из подсистем ALD PRO на этот клиент.
Согласно инструкции Администратора ALD PRO, после развертывания первого контроллера домена необходимо развернуть следующие серверы:
- сервер подсистемы репозиториев программного обеспечения;
- сервер подсистемы динамической настройки узла (DHCP);
- сервер подсистемы установки ОС по сети.
Для установки подсистем рекомендуется так же заводить статический ip-адрес через службу networking. Полное описание этой настройки как раз в статье выше - в разделе Начнем. В данной статье я буду устанавливать подсистему DHCP, как раз, чтобы все клиенты в сети получали ip-адрес автоматически.
Имя и сетевой адрес
Итак, данные для подготовки клиента в домен:
имя - dhcp.astra.lan
ip-адрес 192.168.100.2
Файл interfaces будет выглядеть следующим образом:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.100.2
netmask 255.255.255.0
gateway 192.168.100.1
Если клиент будет использоваться только в пользовательских целях, и в системе ALD PRO поднят DHCP-сервер, эту часть можно пропускать и получать ip-адрес с сервера.
Подготовка репозиториев
Подготовка репозиториев так же описана в прошлой статье в одноименном разделе.
Просто не забываем что мы должны:
- добавить frozen репозитории Astra Linux той же версии, что и на контроллере домена;
- добавить репозитории ALD PRO той же версии что и на контроллере домена;
- Установить приоритет репозиториев ALD PRO.
И потом, после добавления всех репозиториев необходимо обновиться:
sudo apt update && sudo apt install astra-update -y && sudo astra-update -A -r -T
Внимание: Не забывайте про DNS. Ваш контроллер домена может еще и не видеть клиента, но после настройки клиента, он должен пинговать ваш контроллер по полному имени (к примеру по dc01.astra.lan)
После этого у нас получается подготовленная машина - аналогичная подготовленной машине для создания домена. Только в этот раз мы вместо установки контроллера домена вводим команду установки клиента:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client
Все, осталось ввести команду для ввода в домен:
sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer -c <домен> -u admin -p <пароль_администратора_домена> -d <имя_сервера> -i -f
К примеру на наш домен astra.lan с администратором - admin и паролем - Gg123 команда будет выглядеть так:
sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer -c astra.lan -u admin -p Gg123 -d dc01 -i -f
Начиная с ALD PRO версии 1.3.0 в составе системы есть графическая утилита добавления клиента в домен:
sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer
Как видите, все данные идентичные.
Все, после ввода клиента, мы благополучно перезагружаем машину.
Если нам нужно было только ввести клиента в домен, на этом можно заканчивать.
Но если мы хотим этому клиенту дать роль одной из подсистем - продолжаем.
Установка подсистем
Все подсистемы ALD PRO устанавливаются одинаково. В веб-интерфейсе мы заходим на необходимую подсистему, и выбираем пункт установить сервер нужной подсистемы. В примере я буду поднимать подсистему динамической настройки узла (DHCP).
Для этого заходим в Роли и службы сайта - Служба динамической настройки узла.
Как видите сервер отсутствует, и чтобы его добавить - выбираем Новый сервер
Вводим необходимые настройки и нажимаем Сохранить
Установка нашего DHCP-сервера началась. По итогу установки у нас появится всплывающее окно, с результатом.
Прогресс установки и логи с ошибками можно смотреть в разделе Автоматизация - Задания автоматизации
Кликнув по полю дата и время, можно провалиться внутрь задания и увидеть логи.
Все. Подсистема установлена. Сейчас ее нужно настроить. Любая подсистема настраивается там же, где вы устанавливали новый сервер. На примере того же DHCP посмотрим что нужно настраивать там.
За DHCP в ALD PRO отвечает тот же isc-сервер, который знаком по статье ранее, и настройки там похожие.
Так же снова заходим в службу динамической настройки узла, и уже переходим в наш созданный сервер.
Начнем настройку с конца:
Настройка сетевых интерфейсов. Хоть у нас там в скриншоте куча строк, раскомментированных всего пара:
INTERFACESv4="eth0"
INTERFACESv6=""
Как и в статье по настройке DHCP - мы указываем на каком интерфейсе слушать сеть.
В конфигурации скрипта мы указываем все те же настройки DHCP сервера.
authoritative;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
option domain-name-servers 192.168.100.10;
allow booting; allow bootp;
option fqdn.no-client-update on;
option fqdn.rcode2 255;
option pxegrub code 150 = text ;
next-server 192.168.100.3;
option architecture code 93 = unsigned integer 16 ;
if option architecture = 00:07 { filename "bootx64.efi"; }
elsif option architecture = 00:09 { filename "bootx64.efi"; }
else { filename "pxelinux.0"; }
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.101 192.168.100.200;
option domain-name "astra.lan";
option broadcast-address 192.168.100.255;
option routers 192.168.100.1;
option subnet-mask 255.255.255.0; }
В настройке выше уже настроен DHCP на PXE-сервер с ip 192.168.100.3. Указана подсеть 192.168.100.0 с шлюзом 192.168.100.1 и доменом astra.lan
Все, после сохранения наш DHCP-сервер готов к использованию. Для успокоения можно проверить на самом DHCP-сервере службу.
Остальные подсистемы ставятся аналогично. И настраиваются тоже каждая по своему. В дальнейшем я попытаюсь разобрать настройку всех подсистем. А так, в самом веб-интерфейсе ALD PRO есть справочная служба (знак вопроса в правом верхнем углу) и инструкция пользователя, в котором рассказывается о настройке всех подсистем.
И напоминаю, что По ALD PRO есть большое коммьюнити, со своим чатом в телеграм, и неофициальным форумом. Если вам интересен этот продукт, я рекомендую подписаться на эти ресурсы.