Тестовый стенд предназначен для ознакомления пользователя с порядком развертывания облака ресурсов и виртуальных машин (ВМ), изучения веб-интерфейса ПК СВ и приобретения навыка создания шаблонов ВМ.

Функционирование ПК СВ "Брест" возможно в двух режимах:

  • Сервисный:

    В сервисном режиме все ВМ запускаются от имени служебного пользователя системы (oneadmin). В таком режиме нет необходимости устанавливать контроллер домена (FreeIPA) и включать сервер в домен. Авторизацию в веб-интерфейсе ПК СВ обеспечивает PAM-модуль службы apache2.

    Если планируется функционирование ПК СВ в сервисном режиме, то во время установки Astra Linux необходимо выбрать базовый уровень защищенности ("Орел").

  • Дискреционный:

    В дискреционном режиме обеспечивается дискреционное и мандатное разграничение доступа к облаку ресурсов и виртуальных машин. В таком режиме ВМ запускаются от имени доменного пользователя, авторизовавшегося в ПК СВ. Для работы в дискреционном режиме необходимо, чтобы все серверы из состава ПК СВ входили в один домен FreeIPA.

    Если планируется функционирование ПК СВ в дискреционном режиме, то во время установки Astra Linux необходимо выбрать максимальный уровень защищенности ("Смоленск") или усиленный уровень защищенности ("Воронеж").


Ниже представлены инструкции по развертыванию тестового стенда для различных режимов функционирования ПК СВ: