ПК СВ может быть развернут как на группе физических серверов, так и на виртуальных машинах в пределах одного сервера или рабочей станции для тестирования. Для объединения физических серверов, обеспечения выполнения операций управления и поддержки облачных сетей для виртуальных машин используется физическая сеть.

Допускается разворачивать несколько программных компонентов ПК СВ на одном физическом сервере.

 В связи с особенностью функционирования домена FreeIPA, конфигурация, при которой разворачиваются сервисы контроллера домена и фронтальной машины на одном сервере, недопустима.

Для развертывания ПК СВ необходимо выполнить действия, описанные ниже.

  1. На серверы установить операционную систему специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (очередное обновление 1.7), далее по тексту — Astra Linux. Процесс установки Astra Linux описан в документе "Операционная система специального назначения "Astra Linux Special Edition" РУСБ.10015-01. Руководство по установке" (документ размещен на установочном носителе в директории install-doc).

    Кроме того можно воспользоваться указаниями, представленными в статье Установка Astra Linux по сети (UEFI или Legacy BIOS).

    При этом следует учитывать следующие особенности установки:

    • на странице Выбор программного обеспечения должны быть отмечены для установки следующие пункты:

      • Консольные утилиты;

      • Средства удаленного подключения SSH;

        Пункт Графический интерфейс Fly допускается не выбирать для установки.

    • на странице Дополнительные настройки ОС:

      • если планируется функционирование ПК СВ в дискреционном режиме, выбрать максимальный уровень защищенности ("Смоленск") или усиленный уровень защищенности ("Воронеж"),

      • если планируется функционирование ПК СВ в сервисном режиме, выбрать базовый уровень защищенности ("Орел").

  2. Установить оперативное обновление 1.7.2 в соответствии с указаниями, представленными в бюллетене № 2022-0819SE17.

  3. После установки оперативного обновления установить ядро linux-5.10-generic или linux-5.15-generic (предпочтительно).

    Допускается для установки Astra Linux использовать технологический диск 1.7.2-11.08.2022_15.28.iso (установочный диск Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с интегрированным обновлением БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2)). При этом во время установки на странице Установка базовой системы следует выбрать ядро linux-5.10-generic или linux-5.15-generic (предпочтительно).

  4. Установить оперативное обновление 1.7.2.UU.1 в соответствии с указаниями, представленными в бюллетене № 2022-1011SE17MD.

  5. Настроить физическую сеть, объединяющую серверы. Порядок настройки сети представлен в статье Настройка сетевых подключений в Astra Linux.

  6. Установить и настроить сервис контроллера домена (не выполняется, если планируется функционирование ПК СВ в сервисном режиме). Порядок установки и настройки контроллера домена представлен на странице Контроллер ЕПП FreeIPA в Astra Linux.

    Если сервис контроллера домена устанавливается на отдельном сервере, то при установке ОС СН на этот сервер также необходимо выбрать максимальный уровень защищенности ("Смоленск") или усиленный уровень защищенности ("Воронеж").

  7. На серверах выполнить подготовительные мероприятия (см. Подготовка к установке сервисов ПК СВ).

    Действия по установке и настройке сервисов ПК СВ выполняются под учетной записью администратора с высоким уровнем целостности.

  8. Установить сервис фронтальной машины на необходимое количество серверов (см. Установка и инициализация сервиса фронтальной машины).
    Если требуется обеспечить отказоустойчивость системы управления, настроить взаимодействие фронтальных машин по алгоритму RAFT (см. Алгоритм Raft).

    В домене FreeIPA с помощью программного средства Ansible возможно удаленно инициировать сервис фронтальной машины и узла виртуализации (см. Инициализация сервисов ПК СВ с помощью плейбуков Ansible).

  9. Настроить подключение к веб-интерфейсу ПК СВ (см. Настройка браузера Mozilla Firefox и подключение к веб-интерфейсу ПК СВ).
  10. Установить сервис узла виртуализации на необходимое количество серверов (см. Установка и инициализация сервиса узла виртуализации).
  11. Настроить облачное хранилище данных (см. Настройка облачного хранилища).
  12. Настроить облачную сеть (см. Настройка облачной сети).

Несколько экземпляров ПК СВ могут быть объединены в единый центр обработки и хранения данных (ЦОХД), называемый "федерация". Более подробная информация представлена в статье Интеграция в единый ЦОХД ("Федерация").