Справочный центр

Дерево страниц

Сравнение версий

Старая версия 28

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 29

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление



Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1



Предупреждение

Центр сертификации DogTag использует Java, и без Java работать не может. По требованиям безопасности Java исключена из состава Astra Linux Specail Special Edition. При выполнении описанной ниже процедуры Java из репозитория Astra Linux Common Editon Edition будет установлена в Astra Linux Specail Special Edition.
Совместимость платформ Astra Linux позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности.

См. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением ОС Astra Linux Special Edition


Предупреждение

При выполнении приведённых ниже инструкций на виртуальных машинах необходимо выделить машинам достаточное количество ресурсов:

  • не менее 3-х процессоров
  • не менее 2ГБ ОЗУ

Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам.



Замена пакетов


Данная процедура предполагает, что сервер FreeIPA уже установлен (см. Контроллер ЕПП FreeIPA в Astra Linux).

  1. Отключить репозиторий (диски с дистрибутивами) Astra Linux Special Edition, и подключить сетевой репозиторий Astra Linux Common Edition. См. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов

  2. Обновить кеш пакетов:

    Command
    sudo apt update


  3. Проверьте, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создайте в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):

    Command
    sudo apt -d install pki-ca pki-kra

    Копии пакетов будут размещены в каталоге

    Информация

    /var/cache/apt/archives/


    Информация
    При необходимости повторной установки загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования.


  4. Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):

    Command
    sudo dpkg -r --force-depends python-pki


  5. Установить локальные копии ранее полученных пакетов:

    Command
    sudo dpkg -i /var/cache/apt/archives/*.deb


  6. Если репозиторий Astra Linux Common Edition более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости  восстановить сслыку на репозиторий Astra Linux Special Edition.
  7. Перезагрузить компьютер

Установка центра сертификации

После описанной выше замены пакетов установить центр сертификации командами

Command
ipa-ca-install

и

Command
ipa-kra-install

Установка сервера-реплики

Для установки реплики с использованием DogTag перед установкой реплики выполнить описанную выше замену пакетов.

После замены пакетов установить реплику командами: 

Command
astra-freeipa-сlient
astra-freeipa-replica --dogtag

в соответствии с инструкцией для Astra Linux Common Edition.