Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Предупреждение |
---|
Центр сертификации DogTag использует Java, и без Java работать не может. По требованиям безопасности Java исключена из состава Astra Linux Specail Special Edition. При выполнении описанной ниже процедуры Java из репозитория Astra Linux Common Editon Edition будет установлена в Astra Linux Specail Special Edition. |
Предупреждение |
---|
При выполнении приведённых ниже инструкций на виртуальных машинах необходимо выделить машинам достаточное количество ресурсов:
Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам. |
Замена пакетов
Данная процедура предполагает, что сервер FreeIPA уже установлен (см. Контроллер ЕПП FreeIPA в Astra Linux).
- Отключить репозиторий (диски с дистрибутивами) Astra Linux Special Edition, и подключить сетевой репозиторий Astra Linux Common Edition. См. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
Обновить кеш пакетов:
Command sudo apt update Проверьте, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создайте в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):
Command sudo apt -d install pki-ca pki-kra Копии пакетов будут размещены в каталоге
Информация /var/cache/apt/archives/
Информация При необходимости повторной установки загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования. Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):
Command sudo dpkg -r --force-depends python-pki Установить локальные копии ранее полученных пакетов:
Command sudo dpkg -i /var/cache/apt/archives/*.deb - Если репозиторий Astra Linux Common Edition более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости восстановить сслыку на репозиторий Astra Linux Special Edition.
- Перезагрузить компьютер
Установка центра сертификации
После описанной выше замены пакетов установить центр сертификации командами
Command |
---|
ipa-ca-install |
и
Command |
---|
ipa-kra-install |
Установка сервера-реплики
Для установки реплики с использованием DogTag перед установкой реплики выполнить описанную выше замену пакетов.
После замены пакетов установить реплику командами:
Command |
---|
astra-freeipa-сlient astra-freeipa-replica --dogtag |
в соответствии с инструкцией для Astra Linux Common Edition.