В статье описан порядок установки и обновления платформы на серверы без доступа к сети Интернет. Для установки платформы в закрытом контуре используются ISO-образы c ПО DCImanager 6.  

Образы содержат репозиторий с шаблонами:

  • операционных систем
    • AlmaLinux 8.8;
    • Astra Linux Special Edition 1.7.3;
    • Astra Linux Special Edition 1.7.4;
    • Windows Server 2022; 
  • диагностики сервера Diag6;
  • восстановления сервера Sysrescd6-x86_64;
  • автодобавления серверов Server-search6.

Установка в закрытом контуре возможна только:

  • для лицензий Infrastructure;
  • на сервер с ОС:
    • Astra Linux Special Edition 1.7.3;
    • Astra Linux Special Edition 1.7.4;
    • Astra Linux Special Edition 1.7.5;
    • Astra Linux Special Edition 1.8.1.

Платформа несовместима с функциями МКЦ и МКД усиленной защищённости Astra Linux. Подробнее об уровнях защищённости см. в документации Astra Linux.

УстановкаLink to Установка

Подготовка серверовLink to Подготовка серверов

  1. Проверьте сервер платформы и локации на соответствие системным требованиям. Подробнее см. в статьях Требования к серверу и Локации. Общая информация.
  2. Установите ОС на сервер платформы и локации. При установке ОС:
    1. На шаге Установка базовой системы выберите ядро generic-6.1 или generic-5.15.
    2. На шаге Выбор программного обеспечения выберите Консольные утилиты, Средства фильтрации сетевых пакетов ufw, Средства удаленного подключения SSH.
    3. На шаге Дополнительные настройки ОС:
      1. Выберите Базовый уровень защищенности "Орел".
      2. Включите опции Запрет трассировки ptrace, Запрос пароля для команды sudo.
  3. После установки ОС:
    1. Включите пользователя root и установите для него пароль.
    2. Настройте статический IP-адрес на сетевом интерфейсе.
  4. Скачайте ISO-образ с ПО DCImanager 6 и скопируйте его на серверы для платформы и локации.

Установка платформыLink to Установка платформы

  1. Подключитесь к серверу по SSH с правами пользователя root. 

  2. Подключите ISO-образ платформы: 

    mount <path_to_iso> /mnt
    CODE

    <path_to_iso> — путь к файлу ISO-образа. Например, /dev/sr0/dci6.iso

  3. Запустите скрипт установки: 

    cd /mnt && bash master_install.sh
    CODE

  4. Дождитесь окончания установки. Если установка завершилась успешно, то в терминале будет выведена ссылка для перехода в платформу:

    Пример сообщения об успешной установке

    ===> Пн апр 22 14:16:58 UTC 2024 Done. DCImanager 6 login page: https://192.168.13.2/auth/setup?token=39736F5A6C7130724655343577516767
    CODE
  5. Перейдите в интерфейс платформы по полученной ссылке и введите данные первого пользователя.

После установки платформа будет доступна по IP-адресу или доменному имени вашего сервера.

Активация лицензии в закрытом контуреLink to Активация лицензии в закрытом контуре

  1. Если вы активируете лицензию впервые, пропустите этот пункт. Если вы активируете лицензию повторно:
    1. Подключитесь к серверу с платформой по SSH с правами суперпользователя (по умолчанию root).

    2. Удалите из директории /opt/ispsystem/license/ все файлы, кроме machine_id

      find /opt/ispsystem/license/ -type f -not -name 'machine_id' -delete
      BASH
    3. Подождите несколько минут для генерации нового ключа привязки.
  2. В правом меню нажмите значок → вкладка Обзор системы.
  3. В разделе Активация лицензии скачайте Ключ привязки

    Не закрывайте и не обновляйте эту вкладку до получения файла лицензии. При обновлении страницы будет сформирован новый ключ привязки, к которому не подойдёт файл лицензии.

  4. Отправьте ключ привязки, id и токен лицензии в техническую поддержку вашего дистрибьютора. В ответ вы получите файл лицензии.
  5. В разделе Активация лицензии загрузите файл лицензии и нажмите кнопку Активировать.

За один месяц до окончания срока лицензии в интерфейсе появится баннер с напоминанием о продлении. Чтобы продлить лицензию, повторно выполните действия для активации лицензии.

Настройка локацииLink to Настройка локации

Если в качестве сервера-локации будет использоваться ВМ с платформой, авторизуйтесь в платформе и выполните начальную настройку.

Если локация будет установлена на отдельный сервер:

  1. Подключитесь к серверу по SSH с правами пользователя root. 

  2. Подключите ISO-образ платформы: 

    mount <path_to_iso> /mnt
    CODE

    <path_to_iso> — путь к файлу ISO-образа. Например, /dev/sr0/dci6.iso

  3. Запустите скрипт установки: 

    cd /mnt && bash location_install.sh
    CODE

  4. Дождитесь окончания установки. Если установка завершилась успешно, то в терминале появится сообщение вида:

    ===> Чт мар 30 15:09:58 UTC 2023 Done
    CODE
  5. Подключите локацию к платформе. Подробнее см. в статье Управление локациями.

Подключение репозиторияLink to Подключение репозитория

  1. Скачайте ISO-образ с репозиторием.

  2. Подключите ISO-образ с репозиторием: 

    mount <path_to_iso> /mnt
    BASH

    <path_to_iso> — путь к файлу ISO-образа. Например, /dev/sr0/dci6_repo.iso

  3. Запустите скрипт установки: 

    cd /mnt && bash install.sh
    BASH
  4. Обновите список шаблонов в интерфейсе платформы: раздел Шаблоны → кнопка Проверить обновления.

Загрузка шаблонов ОСLink to Загрузка шаблонов ОС

Чтобы загрузить шаблон:

  1. Добавьте шаблон на локацию. Для этого перейдите на главную страницу → блок созданной локации → Настроить локацию:
    1. Включите опцию Настроить параметры для выполнения операций над серверами через PXE.
    2. В поле ОС выберите нужные шаблоны.
    3. Нажмите Применить.
  2. Укажите локальный репозиторий для шаблонов ОС семейства Linux. Для этого перейдите в ШаблоныШаблоны ОСвыберите шаблон:
    1. Измените значение макроса $MIRROR на URL вида:
      • для Astra Linux — http://<IP-адрес сервера>:8080
      • для AlmaLinux — http://<IP-адрес сервера>:8080/almalinux
    2. Нажмите Применить.

ОбновлениеLink to Обновление

Для обновления скачайте ISO-образ с ПО DCImanager 6 и скопируйте его на серверы для платформы и локации. Если платформа и локация находятся на разных серверах, то в первую очередь обновите локацию, а затем платформу. Если для платформы и локации используется один сервер, выполните только обновление платформы.

Обновление локацииLink to Обновление локации

  1. Подключитесь к серверу по SSH с правами пользователя root. 

  2. Подключите ISO-образ с обновлением: 

    mount <path_to_iso> /mnt
    CODE

    <path_to_iso> — путь к файлу ISO-образа. Например, /dev/sr0/dci6.iso

  3. Запустите скрипт обновления: 

    cd /mnt && bash location_update.sh
    CODE

  4. Дождитесь окончания обновления. Если обновление завершилось успешно, то в терминале появится сообщение вида:

    ===> Чт сен 14 10:11:31 UTC 2023 Done
    CODE

Обновление платформыLink to Обновление платформы

  1. Подключитесь к серверу по SSH с правами пользователя root. 

  2. Подключите ISO-образ с обновлением: 

    mount <path_to_iso> /mnt
    CODE

    <path_to_iso> — путь к файлу ISO-образа. Например, /dev/sr0/dci6.iso

  3. Запустите скрипт обновления: 

    cd /mnt && bash master_update.sh
    CODE

  4. Дождитесь окончания обновления. Если обновление завершилась успешно, то в терминале появится сообщение вида:

    ===> Чт сен 14 10:11:31 UTC 2023 Done
    CODE

Может быть полезно

Связанные статьи: