Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Предупреждение |
---|
Центр сертификации DogTag использует Java, и без Java работать не может. По требованиям безопасности Java исключена из состава Astra Linux Specail Edition. При выполнении описанной ниже процедуры Java из репозитория Astra Linux Common Editon будет установлена в Astra Linux Specail Edition. |
Предупреждение |
---|
При выполнении приведённых ниже инструкций на виртуальных машинах необходимо выделить машинам достаточное количество ресурсов:
Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам. |
Замена пакетов
Данная процедура предполагает, что сервер FreeIPA уже установлен.
- Отключить репозиторий (диски с дистрибутивами) Astra Linux Special Edition, и подключить сетевой репозиторий Astra Linux Common Edition. См. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
Обновить кеш пакетов:
Command sudo apt update Проверьте, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создайте в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):
Command sudo apt -d install pki-ca pki-kra Копии пакетов будут размещены в каталоге
Информация /var/cache/apt/archives/
Информация При необходимости повторной установки загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования. Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):
Command sudo dpkg -r --force-depends python-pki Установить локальные копии ранее полученных пакетов:
Command sudo dpkg -i /var/cache/apt/archives/*.deb - Если репозиторий Astra Linux Common Edition более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости восстановить сслыку на репозиторий Astra Linux Special Edition.
- Перезагрузить компьютер
Установка центра сертификации
После описанной выше замены пакетов установить центр сертификации командами ipa-ca-install и ipa-kra-install в соответствии с инструкцией для Astra Linux Common Edition.
Установка сервера-реплики
После описанной выше замены пакетов установить реплику командами:
Command |
---|
astra-freeipa-сlient |
ipa-freeipa-replica --dogtag |
в replica в соответствии с инструкцией для Astra Linux Common Edition.