Справочный центр

Дерево страниц

Сравнение версий

Старая версия 15

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Предупреждение

При выполнении приведённых ниже инструкций на виртуальных машинах выделите машинам достаточное количество ресурсов:

  • не менее 3-х процессоров
  • не менее 2ГБ ОЗУ

Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам.




Информация
titleДанная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

См. также:



Предупреждение

Центр сертификации DogTag использует Java, и без Java работать не может.


По требованиям безопасности средства Java

исключена

исключены из состава

ОС СН Смоленск.

Astra Linux Special Edition. При выполнении описанной ниже процедуры

Java из репозитория ОС ОН Орёл будет установлена в ОС СН Смоленск.
Совместимость платформ ОС ОН Орёл и ОС СН Смоленск

средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности.

Предупреждение
См.: Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением
ОС
Astra Linux Special Edition 
Информация

Данная статья применима к:

  • ОС СН Смоленск 1.6



Предупреждение

При выполнении приведённых ниже инструкций должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):

  • не менее трех процессоров
  • не менее 2ГБ ОЗУ

Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам.


Установка пакетов

Замена пакетов

Данная процедура предполагает, что сервер FreeIPA уже установлен.

Установка пакетов для Astra Linux Special Edition РУСБ.1015-01 очередное обновление 1.6


  1. Отключить репозиторий (диски с дистрибутивами) СмоленскAstra Linux Special Edition, и подключить сетевой репозиторий Орёл. См. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетовAstra Linux Common Edition.

  2. Обновить кеш пакетов:

    Command
    sudo apt update


  3. ПроверьтеУбедиться, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создайте оздать в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):

    Command
    sudo apt -d install pki-ca pki-kra

    Копии пакетов будут размещены в каталоге

    Информация

    /var/cache/apt/archives/


    Информация
    При необходимости повторной установки или установки в сети, из которой нет доступа к репозиторию Astra Linux Common Edition, загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования.


  4. Удалить пакет пакеты python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):

    Command
    sudo dpkg -r --force-depends python-pki

    _

  5. Установить локальные копии ранее полученных пакетов:

    Command
    sudo dpkg -i /var/cache/apt/archives/*.deb


  6. Если репозиторий ОС ОН Орёл подключенные для установки пакетов репозитории более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости  необходимости восстановить сслыку на репозиторий ОС СН Смоленскссылку на оригинальные репозитории.
  7. Перезагрузить компьютер.
Установка

Добавление центра сертификации

После описанной выше замены пакетов установить центр сертификации командами

к ранее инициализированному серверу (серверу-реплике)

Если сервер FreeIPA был установлен и инициализирован ранее без центра сертификации, то после описанной выше установки пакетов инициализировать центр сертификации командами:

Command

sudo ipa-ca-install

и


sudo ipa-kra-install

в соответствии с инструкцией для ОС ОН Орёл.


sudo ipa-server-upgrade

Установка

сервера-реплики

нового сервера с одновременной установкой центра сертификации

После описанной описанного выше замены пакетов установить реплику командами astra-freeipa-сlient и ipa-replica-install в соответствии с инструкцией для ОС ОН Орёл.подключения репозиториев установить пакеты:

Command
sudo apt install astra-freeipa-server dogtag-pki

После установки пакетов инициализировать сервер используя ключ --dogtag. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux.

Информация

Использование ключа --dogtag доступно:

Установка новой реплики с одновременной установкой центра сертификации

Настроить статический IP-адрес и имя хоста в соответствии с инструкциями по установке обычного сервера FreeIPA (см. Контроллер ЕПП FreeIPA в Astra Linux).

Выполнить описанную выше процедуру по подключению репозиториев. 

Установить пакеты:

Command

sudo apt install astra-freeipa-server astra-freeipa-client dogtag-pki

После выполнения установки пакетов инициализировать сервер-реплику. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux