| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
См. также: |
| Предупреждение | |||
|---|---|---|---|
Центр сертификации DogTag использует Java, и без Java работать не может. По требованиям безопасности средства Java исключена исключены из состава Astra Linux Specail Special Edition. При выполнении описанной ниже процедуры Java из репозитория Astra Linux Common Editon будет установлена средства Java будут установлены в Astra Linux Specail Special Edition.
|
| Предупреждение |
|---|
При выполнении приведённых ниже инструкций на виртуальных машинах необходимо выделить машинам достаточное количество ресурсовдолжны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):
Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам. |
Установка пакетов
Замена пакетов
Данная процедура предполагает, что сервер FreeIPA уже установлен.Установка пакетов для Astra Linux Special Edition РУСБ.1015-01 очередное обновление 1.6
- Отключить репозиторий (диски с дистрибутивами) Astra Linux Special Edition, и подключить сетевой репозиторий Astra Linux Common Edition. См. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
Обновить кеш пакетов:
Command sudo apt update ПроверьтеУбедиться, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создайте оздать в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):
Command sudo apt -d install pki-ca pki-kra Копии пакетов будут размещены в каталоге
Информация /var/cache/apt/archives/
Информация При необходимости повторной установки или установки в сети, из которой нет доступа к репозиторию Astra Linux Common Edition, загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования. Удалить пакет пакеты python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):
Command sudo dpkg -r --force-depends python-pki _
Установить локальные копии ранее полученных пакетов:
Command sudo dpkg -i /var/cache/apt/archives/*.deb - Если репозиторий ОС ОН Орёл подключенные для установки пакетов репозитории более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости необходимости восстановить сслыку на репозиторий ОС СН Смоленскссылку на оригинальные репозитории.
- Перезагрузить компьютер.
Добавление центра сертификации
После описанной выше замены пакетов установить центр сертификации командамик ранее инициализированному серверу (серверу-реплике)
Если сервер FreeIPA был установлен и инициализирован ранее без центра сертификации, то после описанной выше установки пакетов инициализировать центр сертификации командами:
| Command |
|---|
sudo ipa-ca-install |
|
|
Установка
сервера-репликинового сервера с одновременной установкой центра сертификации
После описанной описанного выше замены пакетов установить реплику командами astra-freeipa-сlient и ipa-replica-install в соответствии с инструкцией для ОС ОН Орёл.подключения репозиториев установить пакеты:
| Command |
|---|
| sudo apt install astra-freeipa-server dogtag-pki |
После установки пакетов инициализировать сервер используя ключ --dogtag. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux.
| Информация |
|---|
Использование ключа --dogtag доступно:
|
Установка новой реплики с одновременной установкой центра сертификации
Настроить статический IP-адрес и имя хоста в соответствии с инструкциями по установке обычного сервера FreeIPA (см. Контроллер ЕПП FreeIPA в Astra Linux).
Выполнить описанную выше процедуру по подключению репозиториев.
Установить пакеты:
| Command |
|---|
sudo apt install astra-freeipa-server astra-freeipa-client dogtag-pki |
После выполнения установки пакетов инициализировать сервер-реплику. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux