ПК СВ может быть развернут как на группе компьютеров, так и на виртуальных машинах для тестирования. Для объединения компьютеров, обеспечения выполнения операций управления и поддержки виртуальных сетей используется физическая сеть.

Допускается разворачивать несколько программных компонентов ПК СВ на одном компьютере.

 В связи с особенностью функционирования домена FreeIPA, не допускается на одном компьютере разворачивать службы контроллера домена и сервера управления.

Последовательность действий, которые необходимо выполнить для развертывания ПК СВ, описана ниже.

  1. На компьютеры установить операционную систему специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (очередное обновление 1.7), далее по тексту — Astra Linux. Процесс установки Astra Linux описан в документе РУСБ.10015-01 "Операционная система специального назначения "Astra Linux Special Edition". Руководство по установке" (документ размещен на установочном носителе в директории install-doc).

    Кроме того, можно воспользоваться указаниями, представленными в статье Установка Astra Linux по сети (UEFI или Legacy BIOS).

    При этом следует учитывать следующие особенности установки:

    • на странице Выбор программного обеспечения должен быть дополнительно отмечен для установки пункт "Средства удаленного подключения SSH";

      Пункт "Графический интерфейс Fly" допускается не выбирать для установки.

    • на странице Дополнительные настройки ОС:
      • если планируется функционирование ПК СВ в дискреционном режиме, выбрать максимальный уровень защищенности "Смоленск". Допускается выбирать усиленный уровень защищенности "Воронеж";
      • если планируется функционирование ПК СВ в сервисном режиме, выбрать базовый уровень защищенности "Орел".
  2. На все компьютеры установить оперативное обновление 1.7.4.UU.1 в соответствии с указаниями, представленными в бюллетене № 2023-0630SE17MD.

  3. После установки оперативного обновления на всех компьютеры установить ядро linux-5.15-generic.

  4. Настроить физическую сеть, объединяющую компьютеры (см. Настройка сетевых подключений в Astra Linux).

  5. Установить и настроить контроллера домена (не выполняется, если планируется функционирование ПК СВ в сервисном режиме). Порядок установки и настройки контроллера домена представлен на странице Контроллер ЕПП FreeIPA в Astra Linux.

    При установке Astra Linux на компьютер, выполняющий роль контроллера домена, также необходимо выбрать максимальный уровень защищенности "Смоленск" или усиленный уровень защищенности "Воронеж".

    В ПК СВ возможно удаленно установить и настроить контроллера домена с помощью программного средства Ansible.

  6. На всех компьютерах выполнить подготовительные мероприятия (см. Подготовка к установке программных компонентов ПК СВ).

  7. Установить службу сервера управления на необходимое количество компьютеров (см. Установка и инициализация службы сервера управления).

    В ПК СВ, функционирующем в дискреционном режиме, возможно удаленно установить и настроить службу сервера управления с помощью программного средства Ansible.

    Если требуется обеспечить отказоустойчивость системы управления, настроить взаимодействие серверов управления по алгоритму Raft (см. Алгоритм Raft).

    Поддержка технологии Raft реализована только в дискреционном режиме функционирования ПК СВ.

  8. Настроить подключение к веб-интерфейсу ПК СВ (см. Настройка браузера Mozilla Firefox и подключение к веб-интерфейсу ПК СВ).

  9. Установить службу сервера виртуализации на необходимое количество компьютеров (см. Установка и инициализация службы сервера виртуализации).

    В ПК СВ, функционирующем в дискреционном режиме, возможно удаленно установить и настроить службу сервера виртуализации с помощью программного средства Ansible.

  10. Настроить хранилище данных (см. Настройка хранилища).
  11. Настроить виртуальную сеть (см. Настройка виртуальной сети).

Несколько экземпляров ПК СВ могут быть объединены в единый центр обработки и хранения данных (ЦОХД), называемый "федерация". Более подробная информация представлена в статье Интеграция в единый ЦОХД ("Федерация").