| Оглавление |
|---|
| Предупреждение |
|---|
При выполнении приведённых ниже инструкций на виртуальных машинах выделите машинам достаточное количество ресурсов:
Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам. |
| Предупреждение | ||
|---|---|---|
Центр сертификации DogTag использует Java, и без Java работать не может.
|
| Информация |
|---|
Данная статья применима к:
|
Замена пакетов
Данная процедура предполагает, что сервер FreeIPA уже установлен.
- Отключить репозиторий (диски с дистрибутивами) Смоленск, и подключить сетевой репозиторий Орёл. См. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
Обновить кеш пакетов:
Command sudo apt update Проверьте, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создайте в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):
Command sudo apt -d install pki-ca pki-kra Копии пакетов будут размещены в каталоге
Информация /var/cache/apt/archives/
Информация При необходимости повторной установки загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования. Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):
Command sudo dpkg -r --force-depends python-pki Установить локальные копии ранее полученных пакетов:
Command sudo dpkg -i /var/cache/apt/archives/*.deb - Если репозиторий ОС ОН Орёл более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости восстановить сслыку на репозиторий ОС СН Смоленск.
- Перезагрузить компьютер
Установка центра сертификации
После описанной выше замены пакетов установить центр сертификации командами ipa-ca-install и ipa-kra-install в соответствии с инструкцией для ОС ОН Орёл.
Установка сервера-реплики
После описанной выше замены пакетов установить реплику командами astra-freeipa-сlient и ipa-replica-install в соответствии с инструкцией для ОС ОН Орёл.