В этой публикации я сделаю шпаргалку того, как выполняется установка подсистемы “Мониторинг” в ALD Pro. О том, как выполнить установку контроллера для ALD Pro есть соответствующая публикация в моем блоге. За основу этой публикации я взял соответствующий раздел документации от вендора.
Описание окружения
Описание состава серверов и общая архитектура решения приведена на схеме ниже.
Перечень серверов и технические требования к ним приведены в таблице ниже.
| Имя сервера | Описание | Кол-во ядер ЦПУ, шт. | Объем оперативной памяти, МБ |
| dc-1 | Первый контроллер домена | 2 | 4 |
| dc-2 | Второй контроллер домена | 2 | 4 |
| files-2 | Подсистема «Общий доступ к файлам» | 1 | 2 |
| mon-1 | Подсистема «Мониторинг» | 1 | 2 |
| cups-1 | Подсистема «Служба печати» | 1 | 2 |
| audit-1 | Подсистема «Аудит» | 1 | 2 |
| repo-1 | Подсистема «Репозиторий ПО» | 1 | 2 |
| pc-1 | Клиентское рабочее место | 1 | 2 |
Используемые версии ПО
Версия Astra Linux – 1.7.6.
Версия ALD Pro – 2.4.0.
Важные моменты
Я решил вынести в отдельный раздел те моменты, на которые сразу стоит обратить внимание:
1. ALD Pro не поддерживает ядра hardened. Поддерживаются только generic ядра.
2. Необходимо использовать редакцию Astra Linux с максимальным уровнем защищенности – Смоленск.
3. Настоятельно рекомендуется использовать статическую адресацию на серверах.
Предварительная подготовка
Подготовка операционной системы
На этапе подготовки операционной системы я выполнили следующие шаги:
1. Установил Astra Linux 1.7.4 на сервер. Опорную статью по установке можно использовать вот эту.
2. Cкорректировал список репозиториев:
sudo nano /etc/apt/sources.listи оставил только эти строки:
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
3. Выполнил полное обновление системы:
sudo apt update
sudo apt dist-upgrade4. Настроил статическую адресацию. Если у вас сервер без графической оболочки, то настройки необходимо выполнять через службу networking.service. В моем случае я использовать рабочий стол Fly. Но даже в этом случае необходимо выполнять настройки через networking.service, а службу NetworkManager отключать.
Обычно я сначала настраиваю сеть:
sudo nano /etc/network/interfacesauto eth0
iface eth0 inet static
address 10.10.10.23
netmask 255.255.255.0
gateway 10.10.10.254
Затем я настраиваю разрешение имен.
sudo nano /etc/resolv.confnameserver 10.10.10.96
И в заключении отключают службу Network Manager:
sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
sudo systemctl mask NetworkManager
sudo systemctl status NetworkManager
sudo ip addr flush dev eth0
sudo systemctl restart networking5. Заключительным шагом проверим доступность контроллера домена:
ping -c 4 dc-1.ald.itproblog.ru
6. Настроим FQDN имя:
sudo hostnamectl set-hostname mon-1.ald.itproblog.ru7. Также в файл hosts добавим строки с именем сервера.
sudo nano /etc/hosts10.10.10.23 mon-1.ald.itproblog.ru
10.10.10.23 mon-1
Также нужно закомментировать строку с именем сервера и 127.0.1.1
8. Перезагружаем сервер:
sudo reboot1. В руководстве приведена рекомендация на переключения репозиториев на ветку frozen (чтобы гарантировать полную совместимость пакетов). Пример добавления строки с репозиторием для версии Astra Linux 1.7.6:
nano /etc/apt/sources.listdeb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/repository-extended 1.7_x86-64 main contrib non-free contribТакже не забываем закомментировать прежние строки:
Но вот у меня почему-то с веткой frozen не заладилось. При переключении на ветку frozen установщик ругался на сломанные зависимости пакетов. Поэтому я переключился обратно на стабильную ветку (stable) в файле etc/apt/sources.list (и закомментировал строки с веткой frozen):
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
Если вы смогли заставить установку работать корректно с веткой frozen, то поделитесь опытом в комментарии 🙂 Я думаю, что не я один столкнулся с такой проблемой и ваш опыт сможет помочь многим коллегам.
2. Теперь подключим репозиторий для ALD Pro:
sudo nano /etc/apt/sources.list.d/aldpro.listdeb https://dl.astralinux.ru/aldpro/frozen/01/2.4.0/ 1.7_x86-64 main base
3. Теперь обновим информацию о репозиториях:
sudo apt update4. Присоединим сервер в качестве клиента к домену ALD Pro.
Установка подсистемы “Мониторинг” в ALD Pro
Для того, чтобы выполнить установку роли “Общий доступ к файлам” необходимо выполнить следующее:
1. Зайти на портал управления ALD Pro.
https://dc-1.ald.itproblog.ru/ad/ui/#/
2. Перейти в раздел “Мониторинг” > “Журнал событий мониторинга” > “Серверы мониторинга”.
3. Запустить мастер добавления нового сервера.
4. Выберите имя компьютера из списка и укажите имя сайта.
5. Нажмите на кнопку “Сохранить”.
6. После этого можем перейти в окно свойств нового добавленного сервера. Чтобы отследить текущий статус задания по развертыванию сервера нажмите на кнопку “Открыть журнал событий”.
7. В появившемся окно будет отображена хронология всех действий по развертыванию роли.
8. На самом сервере отслеживать статус установки можно в журналах одно из команд ниже:
sudo tail -f /var/log/salt/minion /var/log/apt/term.log
sudo journalctl -f9. В случае успешного завершения установки в журнале истории изменений будут добавлены соответствующие события:
10. Также в свойствах объекта сервера станут доступны кнопка “Удалить” и отобразится номер версии ALD Pro.
Установка подсистемы “Мониторинг” в ALD Pro завершена.