| Оглавление |
|---|
При выполнении приведённых ниже инструкций на виртуальных машинах выделите машинам достаточное количество ресурсов:
- не менее 3-х процессоров
- не менее 2ГБ ОЗУ
| Информация | ||
|---|---|---|
| ||
|
| Предупреждение |
|---|
Центр сертификации DogTag использует Java, и без Java работать не может. |
По требованиям безопасности Java исключена из состава |
Astra Linux Specail Edition. При выполнении описанной ниже процедуры Java из репозитория |
Astra Linux Common Editon будет установлена в |
Astra Linux Specail Edition. |
Astra Linux позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности. |
Данная статья применима к:
ОС СН Смоленск 1.6| Предупреждение |
|---|
При выполнении приведённых ниже инструкций на виртуальных машинах необходимо выделить машинам достаточное количество ресурсов:
Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам. |
Замена пакетов
Данная процедура предполагает, что сервер FreeIPA уже установлен.
- Отключить репозиторий (диски с дистрибутивами) СмоленскAstra Linux Special Edition, и подключить сетевой репозиторий ОрёлAstra Linux Common Edition. См. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
Обновить кеш пакетов:
Command sudo apt update Проверьте, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создайте в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):
Command sudo apt -d install pki-ca pki-kra Копии пакетов будут размещены в каталоге
Информация /var/cache/apt/archives/
Информация При необходимости повторной установки загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования. Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):
Command sudo dpkg -r --force-depends python-pki Установить локальные копии ранее полученных пакетов:
Command sudo dpkg -i /var/cache/apt/archives/*.deb - Если репозиторий ОС ОН Орёл более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости восстановить сслыку на репозиторий ОС СН Смоленск.
- Перезагрузить компьютер
Установка центра сертификации
После описанной выше замены пакетов установить центр сертификации командами ipa-ca-install и ipa-kra-install в соответствии с инструкцией для ОС ОН Орёл.
Установка сервера-реплики
После описанной выше замены пакетов установить реплику командами astra-freeipa-сlient и ipa-replica-install в соответствии с инструкцией для ОС ОН Орёл.