Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Предупреждение | ||
---|---|---|
Центр сертификации DogTag использует Java, и без Java работать не может. По требованиям безопасности средства Java исключена исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры Java из репозитория Astra Linux Common Edition будет установлена средства Java будут установлены в Astra Linux Special Edition.
|
Предупреждение |
---|
При выполнении приведённых ниже инструкций на виртуальных машинах необходимо выделить машинам достаточное количество ресурсовдолжны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):
Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам. |
Установка пакетов
Замена пакетов
Установка пакетов для Astra Linux Special Edition x.7
- Подключить репозитори (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования):
- основной репозиторий и актуальное обновление основного репозитория;
- базовый репозиторий;
- расширенный репозиторий, включая компонент расширенного репозитория astra-ce;
Обновить кеш пакетов:
Command sudo apt update Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):
Command sudo dpkg -r --force-depends python-pki Восстановить зависимости пакетов командой:
Command sudo apt -f install При этом для восстановления зависимостей будут автоматически установлены все необходимые пакеты из расширенного репозитория.
Установка пакетов для Astra Linux Special Edition РУСБ.1015-01 очередное обновление 1.6
- Отключить репозиторий (диски с дистрибутивами) Astra Linux Special EditionСмоленск, и подключить сетевой репозиторий Astra Linux Common Edition. См. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетовОрёл.
Обновить кеш пакетов:
Command sudo apt update ПроверьтеУбедиться, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создайте оздать в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):
Command sudo apt -d install pki-ca pki-kra Копии пакетов будут размещены в каталоге
Информация /var/cache/apt/archives/
Информация При необходимости повторной установки или установки в сети, из которой нет доступа к репозиторию Astra Linux Common Edition, загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования. Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):
Command sudo dpkg -r --force-depends python-pki _
Установить локальные копии ранее полученных пакетов:
Command sudo dpkg -i /var/cache/apt/archives/*.deb - Если репозиторий Astra Linux Common Edition подключенные для установки пакетов репозитории более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости необходимости восстановить сслыку на репозиторий Astra Linux Special Editionссылку на оригинальные репозитории.
- Перезагрузить компьютер.
Установка пакетов для Astra Linux Common Edition
Дополнительные действия по установке пакетов требуются.
Добавление центра сертификации
к ранее установленному серверу (реплике)
Если сервер FreeIPA был установлен ранее без центра сертификации, то после описанной выше установки пакетов инициализировать После описанной выше замены пакетов установить центр сертификации командами:
Command |
---|
Command |
sudo ipa-ca-install |
и
sudo ipa-kra-install |
Установка нового сервера
-репликиДля установки реплики с использованием DogTag перед установкой реплики выполнить описанную выше замену пакетов.
После замены пакетов установить реплику командами:
Command |
---|
astra-freeipa-сlient astra-freeipa-replica --dogtag |
с одновременной установкой центра сертификации
После описанного выше подключения репозиториев установить пакеты:
Command |
---|
sudo apt install astra-freeipa-server dogtag-pki |
После установки пакетов инициализировать сервер используя ключ --dogtag. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux.
Информация |
---|
Использование ключа --dogtag доступно:
|
Установка новой реплики с одновременной установкой центра сертификации
Настроить статический IP-адрес и имя хоста в соответствии с инструкциями по установке обычного сервера FreeIPA (см. Контроллер ЕПП FreeIPA в Astra Linux).
Выполнить описанную выше процедуру по подключению репозиториев.
Установить пакеты:
Command |
---|
sudo apt install astra-freeipa-server astra-freeipa-client dogtag-pki |
После выполнения установки пакетов инициализировать сервер-реплику. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linuxв соответствии с инструкцией для Astra Linux Common Edition.