Download PDF
Download page Последовательность действий при развертывании ПК СВ.
Последовательность действий при развертывании ПК СВ
ПК СВ может быть развернут как на группе компьютеров, так и на виртуальных машинах для тестирования. Для объединения компьютеров, обеспечения выполнения операций управления и поддержки виртуальных сетей используется физическая сеть.
Допускается разворачивать несколько программных компонентов ПК СВ на одном компьютере.
В связи с особенностью функционирования домена FreeIPA (или ALD Pro), не допускается на одном компьютере разворачивать службы контроллера домена и сервера управления.
Последовательность действий, которые необходимо выполнить для развертывания ПК СВ, описана ниже.
На компьютеры установить операционную систему специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (очередное обновление 1.7), далее по тексту — Astra Linux. Процесс установки Astra Linux описан в документе РУСБ.10015-01 "Операционная система специального назначения "Astra Linux Special Edition". Руководство по установке" (документ размещен на установочном носителе в директории
install-doc
).Кроме того, можно воспользоваться указаниями, представленными в статье Установка Astra Linux по сети (UEFI или Legacy BIOS).
При этом следует учитывать следующие особенности установки:
на странице Выбор программного обеспечения должен быть дополнительно отмечен для установки пункт "Средства удаленного подключения SSH";
Пункт "Графический интерфейс Fly" допускается не выбирать для установки.
- на странице Дополнительные настройки ОС:
- если планируется функционирование ПК СВ в дискреционном режиме, выбрать максимальный уровень защищенности "Смоленск". Допускается выбирать усиленный уровень защищенности "Воронеж";
- если планируется функционирование ПК СВ в сервисном режиме, выбрать базовый уровень защищенности "Орел".
- На все компьютеры установить оперативное обновление 1.7.4.UU.1 в соответствии с указаниями, представленными в бюллетене № 2023-0630SE17MD.
После установки оперативного обновления на всех компьютеры установить ядро
linux-5.15-generic
.- Настроить физическую сеть, объединяющую компьютеры (см. Настройка сетевых подключений в Astra Linux).
Установить и настроить контроллера домена (не выполняется, если планируется функционирование ПК СВ в сервисном режиме). Порядок установки и настройки контроллера домена представлен на странице Контроллер ЕПП FreeIPA в Astra Linux.
При установке Astra Linux на компьютер, выполняющий роль контроллера домена, также необходимо выбрать максимальный уровень защищенности "Смоленск" или усиленный уровень защищенности "Воронеж".
В ПК СВ возможно удаленно установить и настроить контроллера домена с помощью программного средства Ansible.
На всех компьютерах выполнить подготовительные мероприятия (см. Подготовка к установке программных компонентов ПК СВ).
Установить службу сервера управления на необходимое количество компьютеров (см. Установка и инициализация службы сервера управления).
В ПК СВ, функционирующем в дискреционном режиме, возможно удаленно установить и настроить службу сервера управления с помощью программного средства Ansible.
Если требуется обеспечить отказоустойчивость системы управления, настроить взаимодействие серверов управления по алгоритму Raft (см. Алгоритм отказоустойчивости (Raft)).
Поддержка технологии Raft реализована только в дискреционном режиме функционирования ПК СВ.Настроить подключение к веб-интерфейсу ПК СВ (см. Настройка браузера Mozilla Firefox и подключение к веб-интерфейсу ПК СВ).
Установить службу сервера виртуализации на необходимое количество компьютеров (см. Установка и инициализация службы сервера виртуализации).
В ПК СВ, функционирующем в дискреционном режиме, возможно удаленно установить и настроить службу сервера виртуализации с помощью программного средства Ansible.
- Настроить хранилище данных.
- Настроить виртуальную сеть.
Несколько экземпляров ПК СВ могут быть объединены в единый центр обработки и хранения данных (ЦОХД), называемый "федерация". Более подробная информация представлена в статье Интеграция в единый ЦОХД ("Федерация").