Справочный центр

Дерево страниц

Сравнение версий

Старая версия 35

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление




Информация
titleДанная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.76)

  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)10015-16 исп. 1

См. также:



Предупреждение

Центр сертификации DogTag использует Java, и без Java работать не может. По требованиям безопасности средства Java исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности.

Предупреждение
См.: Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением ОС Astra Linux Special Edition 



Предупреждение

При выполнении приведённых ниже инструкций на должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):

  • не менее трех процессоров
  • не менее 2ГБ ОЗУ

Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам.

Установка пакетов


Установка

пакетов для Astra Linux Special Edition x.7Подключить репозитории (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования):
  • основной репозиторий и актуальное обновление основного репозитория;
  • базовый репозиторий;
    • расширенный репозиторий, включая компонент расширенного репозитория astra-ce;

    Обновить кеш пакетов:

    Command
    sudo apt update

    Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):

    Command
    sudo dpkg -r --force-depends python-pki
    Восстановить зависимости

    пакетов

    командой:
    Command
    sudo apt -f install
    При этом для восстановления зависимостей будут автоматически установлены все необходимые пакеты из расширенного репозитория.
    Если расширенный репозиторий или компонент astra-ce расширенного репозитория более не требуются,  то удалить их упоминания из файлов /etc/apt/sources.list и /etc/apt/sources.list.d/*.

    Установка пакетов для Astra Linux Special Edition РУСБ.

    10015

    1015-01 очередное обновление 1.6

    1. Отключить репозиторий (диски с дистрибутивами) Astra Linux Special Edition, и подключить репозиторий Astra Linux Common Edition;.

    2. Обновить кеш пакетов:

      Command
      sudo apt update


    3. Убедиться, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создать в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):

      Command
      sudo apt -d install pki-ca pki-kra

      Копии пакетов будут размещены в каталоге

      Информация

      /var/cache/apt/archives/


      Информация
      При необходимости повторной установки или установки в сети, из которой нет доступа к репозиторию Astra Linux Common Edition, загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования.


    4. Удалить пакет пакеты python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):

      Command
      sudo dpkg -r --force-depends python-pki

      _

    5. Установить локальные копии ранее полученных пакетов:

      Command
      sudo dpkg -i /var/cache/apt/archives/*.deb


    6. Если подключенные для установки пакетов репозитории более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости восстановить ссылку на оригинальные репозитории.
    7. Перезагрузить компьютер.
    Установка пакетов для Astra Linux Common Edition

    Дополнительные действия по установке пакетов не требуются. См. Подключение центра сертификации DogTag в Astra Linux Common Edition.

    Добавление центра сертификации к ранее

    установленному

    инициализированному серверу (серверу-реплике)

    Если сервер FreeIPA был установлен и инициализирован ранее без центра сертификации, то после описанной выше установки пакетов инициализировать центр сертификации командами:

    Command

    sudo ipa-ca-install
    sudo ipa-kra-install
    sudo ipa-server-upgrade

    Установка нового сервера с одновременной установкой центра сертификации

    Установка пакетов для Astra Linux Special Edition x.7

    Подключить репозитории (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования):
  • основной репозиторий и актуальное обновление основного репозитория;
  • базовый репозиторий;
    • расширенный репозиторий, включая компонент расширенного репозитория astra-ce;

    Обновить кеш пакетов:

    Command
    sudo apt update
    Установить

    После описанного выше подключения репозиториев установить пакеты:

    Command
    sudo apt install astra-freeipa-server dogtag-pki

    Установка пакетов для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6

    Установить пакет astra-freeipa-server:
    Command
    sudo apt install astra-freeipa-server

    или пакеты  astra-freeipa-server и astra-freeipa-client для реплик:

    Command

    sudo apt install astra-freeipa-server astra-freeipa-client

    Отключить репозиторий Astra Linux Special Edition и подключить репозиторий Astra Linux Common Edition;

    Обновить кеш пакетов:

    Command
    sudo apt update

    Установить пакет dogtag-pki:

    Command
    sudo apt install dogtag-pki
  • Вернуть репозитории Astra Linux Special Edition;

    • Инициализация нового сервера или реплики

    После установки пакетов инициализировать сервер используя ключ --dogtag. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux.

    Информация

    Использование ключа --dogtag доступно:

    Установка новой реплики с одновременной установкой центра сертификации

    Настроить статический IP-адрес и имя хоста в соответствии с инструкциями по установке обычного сервера FreeIPA (см. Контроллер ЕПП FreeIPA в Astra Linux).

    Выполнить описанную выше процедуру по подключению репозиториев и установке пакетов. 

    Установить пакеты:

    Command

    sudo apt install astra-freeipa-server astra-freeipa-client dogtag-pki

    После выполнения установки пакетов инициализировать сервер-реплику. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux