если вы выбрали графическую установку, то знайте "граф интерфейс сак дик". Ну а вообще в графе кайф, главное чтобы уровень защищенности: Смоленск.
1. задать имя серверу:
hostnamectl set-hostname [имя.ваш.домен]
2. написать в /etc/hosts инфу про наш не созданный домен:
nano /etc/hosts
+ закомментировать все, что относится к ipv6
3. дописать строку в конец /etc/sysctl.d/999-astra.conf
nano /etc/sysctl.d/999-astra.conf
net.ipv6.conf.all.disable_ipv6 = 1
4. Настройка сети на контроллере:
nano /etc/network/interfaces
сетевой адаптер – с выходом в глобальную (первый адаптер) и локальную (второй адаптер) сети. Контроллер домена будет установлен на локалку.
auto eth0
iface eth0 inet dhcp
dns-nameservers 192.168.0.1-днс роутера
auto eth1
iface eth1 inet static
address [IP в вашей локальной подсети]
netmask [условно 255.255.255.0]
dns-search [ваш.домен]
dns-nameservers [IP контроллера, 127.0.0.1]
5. в файле /etc/apt/sources.list
nano /etc/apt/sources.list
- закомментировать репозиторий с cdrom
- раскомментировать 4 сетевых репозитория
6. обновиться до 1.7.5 (когда в процессе установки пакетов система будут задавать вопросы, заменить ли отдельные пакеты новыми версиями, отвечать Y)
apt update
apt upgrade -y
проверить версию
cat /etc/astra_version
7. установить пакеты утилиты для автообновления DNS, включить установленную службу, выполнить обновление файла
apt install resolvconf
systemctl start resolvconf
resolvconf -u
вкл выкл интерфейсы
ifdown -a
ifup -a
вывести для проверки содержимое файла резолвинга (вывод должен содержать адрес DNS-сервера глобальной сети, адреса DNS-серверов локальной сети и имена поисковых доменов)
cat /etc/resolv.conf
- перезагрузка
8. Машинка с 1.7.5 готова надо делать снапшот
переходим в мануал алд про (это база), на предпоследнюю страницу (Приложения Б)
оттуда берем в /etc/apt/sources.list (но вместо 1.7.4-.1.7.5.):
nano /etc/apt/sources.list
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended 1.7_x86-64 main contrib non-free
Результат:
и просто в консоль пишем:
echo -e "deb https://dl.astralinux.ru/aldpro/stable/repository-main/ 2.1.0 main" | sudo tee /etc/apt/sources.list.d/aldpro.list
echo -e "deb https://dl.astralinux.ru/aldpro/stable/repository-extended/ generic main" | sudo tee -a /etc/apt/sources.list.d/aldpro.list
Результат:
nano /etc/apt/sources.list.d/aldpro.list
создать /etc/apt/preferences.d/aldpro и написать
nano /etc/apt/preferences.d/aldpro
Package: *
Pin: release n=generic
Pin-Priority: 900
обнова:
apt update
apt dist-upgrade
- перезагрузка
9. Создание контроллера домена
установить пакеты контроллера:
DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp aldpro-gc aldpro-syncer
10. Инициализировать контроллер домена
aldpro-server-install -d [ваш.домен] -n [имя контроллера] -p [будущий пароль админа домена, его запомнить обяз] --ip [IP машины] --setup_syncer --setup_gc --no-reboot
в моем случае aldpro-server-install -d test.org -n dc -p 12345678 --ip 10.10.0.1 --setup_syncer --setup_gc --no-reboot
если 0 ошибок - бог астры
если 2 ошибки - топ
если 7 ошибок - можно выжить
больше - gg
- перезагрузка
с любой машины с графическим интерфейсом проверить работоспособность - зайти в веб-консоль управления контроллером
https://ip машины(глобальный)/ad/ui
или
https://имя сервера(dc)/ad/ui
данные для входа admin:(пароль из пункта 10)
всё изи катка